Zum Hauptinhalt springen
  • Erfolge
  • Ratgeber
  • Kontakt
+41 (0)62 552 15 50
Zurück zur Übersicht

System-Härtung & Patch-Management in der Arztpraxis 2026

Christoph Kuling, Gründer & IT-Berater
Veröffentlicht: 2. Juni 2026
Aktualisiert: 2. Juni 2026

System-Härtung und Patch-Management in der Arztpraxis: Updates, End-of-Life-Ersatz (Windows 10) und Härtungsmassnahmen nach FMH-Grundschutz.

Auf einen Blick (TL;DR): «Härten» bedeutet, IT-Systeme bewusst so zu konfigurieren, dass möglichst wenig Angriffsfläche bleibt — unnötige Dienste aus, Verschlüsselung an, klare Update-Routine. Zusammen mit konsequentem Patch-Management ist das eine der wirksamsten und günstigsten Sicherheitsmassnahmen einer Arztpraxis. Die FMH verlangt dies in Empfehlung 7 ihres IT-Grundschutzes. Akut: Der Support für Windows 10 endete am 14. Oktober 2025 — solche End-of-Life-Systeme gehören geplant ersetzt.

> Hinweis: Dieser Beitrag erklärt die organisatorische und technische Seite der System-Härtung. Die konkrete Umsetzung gehört in die Hand eines qualifizierten IT-Partners; produktspezifische Schritte hängen von Ihren Geräten und Ihrer Praxissoftware ab.

Was bedeutet «Härten» — und warum es die Angriffsfläche verkleinert

System-Härtung & Patch-Management — in fünf Schritten (FMH-Empfehlung 7).

Geräte und Systeme werden ab Werk oft auf Komfort statt auf Sicherheit ausgeliefert: aktive Standarddienste, Gastkonten, automatische Programmstarts. Jede dieser Funktionen ist ein potenzielles Einfallstor. System-Härtung schaltet ab, was nicht gebraucht wird, und konfiguriert den Rest sicher. Das Ergebnis: weniger angreifbare Stellen, weniger Fehlerquellen, ein stabilerer Praxisbetrieb. Härtung ist damit eine angemessene technische Massnahme im Sinne des revidierten Datenschutzgesetzes (revDSG).

Updates und Patch-Management: zeitnah und automatisch

Die meisten erfolgreichen Angriffe nutzen bekannte, längst behebbare Sicherheitslücken. Entscheidend ist deshalb ein geregeltes Patch-Management:

  • Automatische Updates für Betriebssysteme, Praxissoftware, Browser und Treiber, wo möglich
  • Geplante Wartungsfenster für Updates, die nicht im laufenden Betrieb eingespielt werden sollten
  • Überblick über alle Systeme — ein gepflegtes IT-Inventar ist die Voraussetzung dafür, dass kein Gerät vergessen geht

    • End-of-Life-Systeme rechtzeitig ersetzen

    Erhält ein System keine Sicherheitsupdates mehr, ist es dauerhaft verwundbar. Aktuelles Beispiel: Der Support für Windows 10 endete am 14. Oktober 2025. Solche Geräte sollten geplant ersetzt oder — wo unumgänglich — über kostenpflichtige, befristete Übergangsprogramme abgesichert und strikt isoliert werden. Ein vorausschauender Hardware-Lebenszyklus verhindert teure Notfallaktionen.

    Konkrete Härtungsmassnahmen für Praxisgeräte

  • Unnötige Dienste und Konten entfernen, Gastkonto deaktivieren
  • Festplattenverschlüsselung aktivieren (z. B. BitLocker/FileVault) — schützt Daten bei Diebstahl/Verlust
  • BIOS/UEFI-Passwort setzen und Boot von externen Medien sperren
  • Autostart nicht benötigter Programme deaktivieren
  • Systemzeit synchronisieren (wichtig für nachvollziehbare Protokolle)
  • Administratorrechte minimieren — im Alltag mit Standardkonten arbeiten

    • E-Mail-Server: gefährliche Dateitypen blockieren

    Ein grosser Teil der Schadsoftware kommt per E-Mail-Anhang. Der E-Mail-Server bzw. das Mail-Gateway sollte riskante Dateitypen grundsätzlich blockieren — etwa .JS, .EXE, .VBS, .DOCM und weitere ausführbare oder makrofähige Formate. Das nimmt Druck von der Wachsamkeit der Mitarbeitenden, ersetzt sie aber nicht.

    Medizingeräte: eigene Netzwerkzone statt ungeschützt im Praxisnetz

    Labor-, Röntgen- oder Diagnostikgeräte laufen oft mit veralteter, nicht aktualisierbarer Software. Sie gehören deshalb in eine eigene, abgeschottete Netzwerkzone (VLAN), getrennt von Arbeitsplätzen und Praxissoftware — siehe Firewall & Netzwerksicherheit. So kann eine Schwachstelle im Gerät nicht das ganze Netz gefährden.

    Betriebskritische Hardware: Garantie und Ersatzgeräte

    Für Geräte, ohne die die Praxis stillsteht (Server, zentrale Switches), gehören eine gültige Herstellergarantie und ein Ersatz- bzw. Wiederanlaufkonzept zum Härtungsgedanken. Das verbindet sich direkt mit dem IT-Notfallplan.

    Managed Patch-Management & Härtung: avenios hält Betriebssysteme, Praxissoftware und Geräte automatisiert aktuell, härtet die Konfiguration nach FMH-Grundschutz und überwacht den Status laufend. Kostenloses Erstgespräch · FMH IT-Grundschutz im Überblick

    Häufig gestellte Fragen (FAQ)

    System-Härtung heisst, Geräte und Software bewusst sicher zu konfigurieren: unnötige Dienste und Konten entfernen, Festplattenverschlüsselung und BIOS/UEFI-Passwort aktivieren, Autostart und Boot von externen Medien einschränken, Administratorrechte minimieren. Das verkleinert die Angriffsfläche und ist Teil von Empfehlung 7 des FMH IT-Grundschutzes.

    Der Support für Windows 10 endete am 14. Oktober 2025. Ohne Sicherheitsupdates bleiben solche Geräte dauerhaft verwundbar — ein Risiko für Patientendaten und ein Verstoss gegen den Grundgedanken angemessener technischer Massnahmen. Betroffene Geräte sollten geplant ersetzt oder befristet abgesichert und isoliert werden.

    So zeitnah wie möglich — sicherheitskritische Updates idealerweise automatisch. Updates, die den Betrieb stören könnten, werden in geplanten Wartungsfenstern eingespielt. Wichtig ist ein vollständiger Überblick über alle Systeme (IT-Inventar), damit kein Gerät übersehen wird.

    Nein. Labor-, Röntgen- und Diagnostikgeräte laufen oft mit veralteter Software und gehören in eine eigene, abgeschottete Netzwerkzone (VLAN), getrennt von Arbeitsplätzen und Praxissoftware. So bleibt eine Schwachstelle im Gerät lokal begrenzt.

    Grundlegende automatische Updates ja — eine vollständige, dokumentierte Härtung und ein lückenloses Patch-Management über alle Systeme hinweg sind jedoch aufwendig. Viele Praxen lagern dies an einen Managed-Services-Partner aus, der Updates, Härtung und Monitoring zentral und nachweisbar übernimmt.

    Verwandte Ratgeber

    FMH IT-Grundschutz Arztpraxis Schweiz: Checkliste & Umsetzung 2026

    FMH IT-Grundschutz Arztpraxis Schweiz 2026: 20-Punkte-Checkliste und 8 Kernbereiche. Umsetzung in 4–8 Wochen, Kosten ab CHF 3'000 für Einzelpraxen.

    Cybersecurity für Arztpraxen: Ransomware-Schutz, nDSG & IT-Sicherheit in der Schweiz

    Ransomware-Schutz für Arztpraxen: EDR, Firewalls, Backups und Mitarbeiterschulung — was das nDSG verlangt und wie Sie Ihre Praxis wirksam schützen.

    Lokaler Server oder Cloud für die Arztpraxis Schweiz: Entscheidungsguide 2026

    Lokaler Server oder Cloud für die Arztpraxis? Kostenvergleich, nDSG-Anforderungen, Hybrid-Modell und Empfehlung nach Praxisgrösse — Guide 2026.

    Haben Sie Fragen zu diesem Thema?

    Wir beraten Sie gerne unverbindlich zu Ihren individuellen Anforderungen.

    Kontakt aufnehmen
    CK

    Christoph Kuling

    Gründer & IT-Berater, avenios GmbH

    Über 10 Jahre Erfahrung in IT-Infrastruktur und Managed Services für medizinische Einrichtungen in der Deutschschweiz.

    LinkedIn
    avenios

    Ihr unabhängiger IT-Partner für Arztpraxen und Ärztezentren in der Schweiz.

    Zollrain 2

    CH-5000 Aarau

    Unser Standort in Aarau ist während der Öffnungszeiten telefonisch für Sie erreichbar. Besprechungen vor Ort vereinbaren wir gerne nach Absprache.

    Regionen

    Managed IT Arztpraxis AarauManaged IT Arztpraxis ZürichManaged IT Arztpraxis BernManaged IT Arztpraxis Basel

    Quick Links

    KompetenzenArztpraxenIT-Anbieter wechselnVoIP & Cloud-TelefonieTelefon-HardwareTelefonieErfolgeRatgeberSupportIT für KMU & Startups

    Rechtliches & Kontakt

    AGBImpressumDatenschutzanfrage@avenios.ch+41 (0)62 552 15 50

    © 2026 avenios GmbH. Alle Rechte vorbehalten.

    Designed & built with ❤️ in der Schweiz