WLAN in der Arztpraxis: Warum Patienten-WLAN getrennt sein muss

Ein freundlicher Service für Patienten im Wartezimmer: kostenloses WLAN. Eine möglicherweise schwerwiegende Datenschutzverletzung, wenn dieses WLAN nicht vom internen Praxisnetz getrennt ist. Viele Berliner Arztpraxen betreiben noch immer ein einziges, gemeinsames Netzwerk für Praxisgerate und Patienten — ein Risiko, das sich einfach und kosteneffizient beheben lässt.

Warum ein gemeinsames Netz gefährlich ist

In einem nicht segmentierten Netzwerk hat jedes angeschlossene Gerät prinzipiell Zugriff auf alle anderen Geräte. Was das in der Praxis bedeutet:

  • Ein Patient mit einem infizierten Smartphone könnte Schadsoftware auf Praxiscomputer übertragen.
  • Ein technisch versierter Patient könnte versuchen, auf Netzlaufwerke mit Patientendaten zuzugreifen.
  • Ransomware, die über ein Patientengerät ins Netz gelangt, kann sich auf Praxissysteme ausbreiten.
  • Netzwerkverkehr — inkl. unverschlüsselter Daten — ist im gleichen Netz prinzipiell für alle sichtbar.

Die KBV-IT-Sicherheitsrichtlinie (gilt für alle Vertragsarztpraxen) schreibt explizit vor, dass Gastnetze (für Patienten oder Besucher) vom internen Praxisnetz getrennt sein müssen. Ein Verstoß ist nicht nur ein DSGVO-Risiko, sondern auch eine potenzielle Sanktionsgrundlage durch die KV.

Netzwerksegmentierung in der Praxis: So wird es richtig gemacht

Die technische Lösung ist bei modernen WLAN-Routern oft einfacher als gedacht:

  • Gastnetz aktivieren: Die meisten heutigen WLAN-Router (Fritzbox, Unifi, Lancom) unterstützen ein separates Gastnetz. Dieses ist vom internen Netz vollständig isoliert und bietet nur Internetzugang.
  • VLAN-Segmentierung: Für größere Praxen oder Praxen mit mehreren Netzwerksegmenten empfiehlt sich eine VLAN-basierte Trennung. Dabei werden logische Netzwerke auf der gleichen physischen Infrastruktur vollständig isoliert.
  • Zugriffskontrolle: Das Patienten-WLAN sollte nur Internetzugang bieten — keinen Zugang zu Druckern, Datei-Shares oder Praxissoftware-Servern.
  • WLAN-Passwort regelmäßig ändern: Das Passwort für das Patientennetz sollte regelmäßig geändert werden — am besten automatisch per monatlichem Voucher-System.
  • Dokumentation: Die Netzwerktrennung muss als TOM im Datenschutzkonzept der Praxis dokumentiert sein.

In den meisten Berliner Arztpraxen ist die Einrichtung eines sicheren, getrennten Patienten-WLANs in wenigen Stunden erledigt. Die Investition ist gering, der Sicherheitsgewinn erheblich. Und Patienten im Wartezimmer profitieren trotzdem von komfortablem WLAN-Zugang.

Haben Sie Fragen zu IT oder Datenschutz in Ihrer Praxis? Nehmen Sie Kontakt auf — wir beraten Berliner Arztpraxen kostenlos und unverbindlich.

Ähnliche Beiträge