Archiv für den Monat: August 2025

Zwischen Hightech und Risiko: Cyberrisiken für O&U erkennen und absichern

MITGLIEDERVORTEILE

Die fortschreitende Digitalisierung der Medizin durch Röntgen-PACS-Systeme, elektronische Patientenakten und OP-Planungssoftware revolutioniert Behandlungsabläufe – bringt jedoch gleichzeitig neue Cyberrisiken mit sich. Ein kompletter Ausfall der IT-Infrastruktur kann den Betrieb orthopädischer Praxen und unfallchirurgischer Ambulanzen zum Stillstand bringen und sowohl die Patientenversorgung als auch die wirtschaftliche Existenz gefährden.

Cybergefahren für Orthopäden und Unfallchirurgen

Orthopädische Praxen und unfallchirurgische Ambulanzen verfügen über umfangreiche Datenbestände aus bildgebenden Verfahren, komplexe OP-Planungssoftware und detaillierte Prothesen-Datenbanken mit hochsensiblen Patienteninformationen. Hinzu kommen oft jahrelange Behandlungsverläufe, Röntgenbilder, MRT-Aufnahmen und detaillierte Operationsberichte. Da diese medizinischen Daten auf dem Schwarzmarkt einen außergewöhnlich hohen wirtschaftlichen Wert haben, sind sie ein beliebtes Angriffsziel für Cyberkriminelle.

So greifen Cyberkriminelle medizinische Einrichtungen an

Moderne Cyberattacken nutzen immer ausgefeiltere Techniken. Zu den derzeit häufigsten Angriffsmethoden zählen:

Phishing: Authentisch wirkende E-Mails von vermeintlichen Medizintechnik-Herstellern oder Praxissoftware-Anbietern leiten auf Fake-Webseiten weiter, auf denen Zugangsdaten unrechtmäßig erlangt werden.

Schadcode-Infizierung: Kriminelle schleusen Malware über verschiedene Wege in die Praxissysteme ein. Dies geschieht beispielsweise durch gezielte Hackerangriffe auf die Netzwerkinfrastruktur, infizierte E-Mail-Anhänge oder durch USB-Sticks mit Schadcodebefall, die unbedacht an Praxiscomputer angeschlossen werden.

Ransomware: Kriminelle verschlüsseln das gesamte IT-System der Praxis und fordern Lösegeld für die Freigabe der Daten.

Beim Cyberschutz nicht außer Acht zu lassen sind allerdings auch die eigenen internen menschlichen Fehlerquellen: Oftmals sind es unbeabsichtigte Handlungen des Praxispersonals, die Sicherheitslücken schaffen: etwa das Öffnen verdächtiger E-Mail-Anhänge, die Verwendung unsicherer Passwörter oder das unachtsame Surfen im Internet. Diese Schwachstellen unterstreichen die Notwendigkeit regelmäßiger Cyber-Sicherheitsschulungen für das gesamte Praxisteam.

Cyberangriff in der Praxis – ein realistisches Szenario

Montagmorgen, 7:45 Uhr. Die ersten Patientinnen und Patienten sind schon da, das Praxisteam startet die Systeme. Doch statt des gewohnten Login-Bildschirms erscheint nur eine kryptische Erpressungsnachricht: Ihre gesamte IT wurde verschlüsselt. Röntgenbilder, OP-Planungen, die digitale Patientenakte – alles blockiert. Ein Zugriff ist nicht mehr möglich.

Im Wartezimmer stauen sich die Patienten, geplante Eingriffe müssen abgesagt werden. OP-Termine in der Tagesklinik werden verschoben. Die Telefone stehen nicht still. Während die Patienten informiert werden, beginnt die aufwendige Schadensanalyse durch externe IT-Forensiker. Zeitgleich laufen rechtliche Abstimmungen an: Datenschutzbehörden müssen benachrichtigt werden, Patienten erhalten Informationsschreiben, eine spezialisierte Anwaltskanzlei wird eingeschaltet.

Dann die Frage: Zahlen, oder nicht? Die Erpresser fordern einen fünfstelligen Betrag in Kryptowährung. Parallel entstehen erste Gerüchte in der Presse – die Praxis wird mit Datenschutzversagen in Verbindung gebracht.

Was ein Cyberangriff kosten kann:

  • IT-Dienstleistungen: Ermittlung der Schadenursache und Schließung der Sicherheitslücke: einzelfallabhängig, aber zumeist mindestens 5.000 Euro
  • Lösegeld: Von Tätern regelmäßig in 4- bis 5-stelliger Höhe gefordert
  • Informationskosten: Benachrichtigung von Behörden und Patienten: ca. 5.000 Euro
  • Rechtsanwaltskosten: anwaltliche Unterstützung bei Informationsverpflichtungen und Vertretung gegenüber Behörden
  • Ertragsausfall: Vorübergehende Praxisschließung: höherer 5-stelliger Betrag
  • Schadensersatz: 82 EU-DSGVO – Kosten in 4- bis 5-stelliger Höhe
  • PR-Maßnahmen: Gegendarstellungen bei negativer Berichterstattung: ca. 2.000 Euro

Die finanziellen Belastungen addieren sich schnell auf ein existenzbedrohendes Niveau. Zudem möchte man in dieser Situation nicht allein dastehen, sondern professionelle Hilfe von spezialisierten Dienstleistern erhalten.

Funk EXPERTS Cyberversicherung – umfassender Cyberschutz für Mediziner

Als anerkannter Partner von mehr als 12.000 Ärztinnen und Ärzten bundesweit hat der Versicherungsmakler Funk diesen Bedarf erkannt und bietet über das Funk EXPERTS Onlineportal gezielte Cyberversicherungslösungen für medizinische Fachgruppen an.

Als BVOU-Mitglied profitieren Sie bei Funk EXPERTS von exklusiven Sonderkonditionen. Die Versicherung können Sie unkompliziert in wenigen Schritten auf Ihre Bedürfnisse anpassen und online abschließen. Sie erhalten dabei eine transparente Beitragsberechnung sowie Versicherungsschutz ab dem Folgetag.

Informieren Sie sich jetzt unter www.funk-experts.de/bvou-cyber  über Ihre Möglichkeiten und schließen Sie Ihre Cyberversicherung direkt online ab.

Kontakt für Beratung:
Sabine Stock
Telefon: +49 40 35914-504
E-Mail: s.stock@funk-gruppe.de

Die Leistungen der Funk Cyberversicherung im Überblick

Eigenschäden – umfassender Kostenschutz:

  • IT-Dienstleistungen und Forensik: Vollständige Kostenübernahme für spezialisierte IT-Dienstleister zur Ermittlung der Schadenursache und Schließung von Sicherheitslücken.
  • Datenwiederherstellung: Rekonstruktion verloren gegangener oder beschädigter Daten, einschließlich digitaler Patientenakten und medizinischer Bildgebung.
  • Betriebsunterbrechung: Für jeden Ausfalltag erhalten Sie pauschal 40 % Ihres durchschnittlichen Tagesumsatzes aus dem Vorjahr – mindestens 250 €. Ist Ihr tatsächlicher Schaden höher, kann dieser zusätzlich nachgewiesen werden.
  • Cyber-Erpressung: Professionelle Unterstützung bei Lösegeldforderungen.
  • Krisenmanagement: Übernahme von PR-Maßnahmen bei negativer Berichterstattung.

Drittansprüche – vollständiger Haftpflichtschutz:

  • Schadenersatzansprüche: Schutz vor Patientenansprüchen nach Art. 82 EU-DSGVO.
  • Straf- und Ordnungswidrigkeitenverfahren: Vollständige Kostenübernahme für anwaltliche Unterstützung bei Informationsverpflichtungen und Vertretung gegenüber Behörden.
  • Vertragsstrafenentschädigung: Entschädigung von Vertragsstrafen oder Gebühren gegenüber Dritten.

Besondere Highlights:

  • Cyber-Sicherheitstraining: In den ersten sechs Monaten kostenloser Zugang zur Cyber-Plattform eines Awareness-Dienstleisters mit Trainings-Angeboten für das gesamte Personal.
  • Kein Selbstbehalt: Für wichtige Leistungen wie IT-Hilfe, Anwalt, Benachrichtigung und Krisenberatung zahlen Sie keinen Eigenanteil.
  • Frühzeitige Unterstützung: Schon bei einem Verdacht werden Kosten übernommen – auch wenn sich später kein Schaden bestätigt.

Notfallmaßnahmen im Fall eines Cyberangriffs

IT

Allgemeine Empfehlungen

Ein effektiver Incident-Response-Plan (IRP) ist entscheidend, um im Ernstfall schnell und strukturiert zu reagieren [7]:

  • Vorbereitung: Klare Definition von Rollen und Verantwortlichkeiten, regelmäßige Schulungen und Notfallübungen, Sicherstellung von Backups und deren Wiederherstellbarkeit.
  • Erkennung und Eindämmung: Schnelle Identifikation des Vorfalls, Isolierung betroffener Systeme, Blockierung schädlicher Verbindungen.
  • Beseitigung und Wiederherstellung: Entfernung der Schadsoftware, Wiederherstellung der Systeme aus Backups, Überprüfung der Datenintegrität.
  • Kommunikation: Interne und externe Kommunikationspläne, Benennung eines Sprechers für Medienanfragen, Einhaltung rechtlicher Meldepflichten.
  • Dokumentation: Lückenlose Dokumentation aller Maßnahmen, Erstellung eines Abschlussberichts und Ableitung von Verbesserungsmaßnahmen.

Spezielle Maßnahmen für das deutsche Gesundheitswesen

  • Notfallpläne und Incident-Handling: Jede Praxis muss einen dokumentierten Notfallplan vorhalten, der die Wiederherstellung kritischer Dienste und die Isolierung kompromittierter Systeme vorsieht.
  • Kommunikation: Interne Eskalationswege und sichere Kommunikationskanäle müssen definiert sein. Externe Kommunikation umfasst die Information von Patienten, Partnern und Behörden. Vorbereitete Vorlagen für Meldungen und Pressemitteilungen sind hilfreich. Hier bietet die KBV auf ihrer Webseite Unterstützung.
  • Meldepflichten: Bei Datenschutzverletzungen ist eine Meldung an die zuständigen Datenschutzbehörden (z. B. BSI, Landesdatenschutzbeauftragte) sowie an betroffene Patienten erforderlich. Die Einhaltung der DSGVO ist zwingend.
  • Zusammenarbeit mit einer ggf. vorhandenen Cybersecurity-Versicherung: Im Schadensfall sollte die Versicherung umgehend informiert werden, um Unterstützung bei der Bewältigung des Vorfalls und der Kommunikation zu erhalten.

Vorteile einer Cybersecurity-Versicherung für Praxen und Kliniken

Eine Cybersecurity-Versicherung bietet nicht nur finanzielle Absicherung im Schadensfall, sondern unterstützt Praxen und Kliniken auch präventiv und reaktiv:

  • Präventionsmaßnahmen: Viele Versicherer verlangen und fördern die Umsetzung von IT-Sicherheitsmaßnahmen, wie regelmäßige Schulungen, Backups und die Einführung von Incident-Response-Plänen. Dadurch wird das allgemeine Sicherheitsniveau erhöht.
  • Unterstützung im Angriffsfall: Im Ernstfall übernimmt die Versicherung häufig die Kosten für IT-Forensik, Wiederherstellung, Rechtsberatung und Krisenkommunikation. Sie stellt Experten zur Verfügung, die bei der Bewältigung des Vorfalls helfen.
  • Kommunikation: Versicherungen unterstützen bei der Kommunikation mit Behörden, Patienten und der Öffentlichkeit, um Reputationsschäden zu minimieren und rechtliche Vorgaben einzuhalten.
  • Schnellere Wiederherstellung: Durch die enge Zusammenarbeit mit spezialisierten Dienstleistern und klare Prozesse kann die Wiederherstellungszeit nach einem Angriff deutlich verkürzt werden.

Praxistipp

Der BVOU bietet über seinen Versicherungspartner Funk Hospital-Versicherungsmakler umfassenden Cybersecurity-Schutz für Praxen und Kliniken. Dies schließt eine Analyse der aktuell vorhandenen IT-Infrastruktur sowie Empfehlungen zur Härtung der Systeme ein. Holen Sie sich eine Zweitmeinung für Ihre IT-Infrastruktur und gehen Sie auf Nummer sicher.

Ansprechpartner:

Sabine Stock, Tel. +49 40 35914-504, E-Mail: s.stock@funk-gruppe.de

Fazit

Cyberangriffe sind für das Gesundheitswesen eine reale und wachsende Bedrohung. Die Kombination aus gezielten Präventionsmaßnahmen, klaren Notfallplänen und einer leistungsfähigen Cybersecurity-Versicherung ist der beste Schutz, um die Versorgungssicherheit und den Datenschutz in Praxen und Kliniken zu gewährleisten.

Die aktuellen Entwicklungen zeigen, dass Investitionen in IT-Sicherheit und organisatorische Resilienz sich auszahlen – sowohl in der Prävention als auch im Ernstfall. Der BVOU unterstützt Sie mit seinem umfassenden Schulungs- und Versicherungsservice, sich gegen die Risiken von Cyberangriffen abzusichern und im Ernstfall professionell zu reagieren.

Literatur

  1. Sophos Ransomware Report 2025: https://www.sophos.com/en-us/content/state-of-ransomware
  2. KBV IT-Sicherheitsrichtlinie 2025: https://www.kbv.de/praxis/digitalisierung/it-sicherheit
  3. KBV IT-Sicherheitsrichtlinie 2025, Anlage 1: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-1
  4. KBV IT-Sicherheitsrichtlinie 2025, Anlage 2: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-2
  5. KBV IT-Sicherheitsrichtlinie 2025, Anlage 3: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-3
  6. KBV IT-Sicherheitsrichtlinie 2025, Anlage 4: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-4
  7. Sophos-Leitfaden für die Erstellung eines Incident-Response-Plans: https://www.sophos.com/de-de/whitepaper/incident-response-guide

Die Mär der Bevorzugung von Privatversicherten: SpiFa fordert eine faktenbasierte Debatte

POLITIK

Der Spitzenverband Fachärztinnen und Fachärzte Deutschlands e.V. (SpiFa) weist die pauschale Behauptung zurück, Privatversicherte würden von Ärztinnen und Ärzten bevorzugt. Richtig sei vielmehr, dass Politik und Kassen Termine für Kassenpatientinnen und -patienten absichtlich begrenzen.

„Arztpraxen in Deutschland sind wirtschaftliche Unternehmungen. Sie werden in der Regel von einem Arzt oder einer Ärztin betrieben, die unter anderem einen Vertrag mit dem System der Gesetzlichen Krankenkassen (GKV) haben und deshalb Vertragsärztinnen und -ärzte sind. Die Vertragsarztpraxis gehört ihren jeweiligen Eigentümerinnen und Eigentümern und nicht den Krankenkassen oder dem Staat“, betont der Vorstandsvorsitzende des SpiFa, Dr. Dirk Heinrich.

Die Pflichten einer Vertragsarztpraxis beinhalten 25 Stunden Tätigkeit für GKV-Versicherte als Sprechzeiten, Hausbesuche eingeschlossen. Bis zu 13 Stunden Nebentätigkeit bei einem vollen Kassenarztsitz und 26 Stunden bei einem halben sind nach höchst richterlichen Entscheidungen möglich. Diese werden häufig zur Behandlung von Selbstzahlenden (z. B. Privatpatientinnen und -patienten) genutzt.

„Die Art der Nebentätigkeit ist für den Praxisarzt frei. Wenn also der Kassenvertrag erfüllt ist, können eben auch Privatpatientinnen und -patienten behandelt werden. Da es aber viel weniger davon gibt als Kassenpatientinnen und -patienten, ist es mathematisch logisch, dass Privatversicherte schneller Termine bekommen. Hinzu kommt noch, dass durch die willkürliche Budgetierung – also absichtliche Begrenzung der von Fachärzten erbrachten Leistungen durch Politik und Kassen – nochmal mögliche Termine jenseits der 25 Stunden Kassentätigkeit wegfallen. Wer also mehr Facharzttermine möchte, muss erst einmal die Budgetierung beenden,“ erklärt Heinrich weiter.

Das Bild, dass gesetzlich Versicherte systematisch benachteiligt würden, hält demnach einer differenzierten Betrachtung nicht stand. Aus medizinischer Sicht ist der Anspruch auf eine zeitgerechte und qualitativ hochwertige Behandlung für alle Patientinnen und Patienten gleich – und das ist auch gelebte Realität in den Facharztpraxen. 

Der SpiFa kritisiert in diesem Zusammenhang auch die einseitige Fokussierung auf Vertragsärztinnen und Vertragsärzte. So würden beispielsweise Ärztinnen und Ärzte, die ausschließlich privat behandeln, nie für ihre Terminvergabepraktiken kritisiert. Auch Chefärzte in staatlichen (!) Kliniken böten Privat- oder Chefarzttermine an – ohne dass dies gesellschaftlich oder politisch hinterfragt würde. Die Ungleichbehandlungs-Debatte werde so gerade auf den Teil der Ärzteschaft verkürzt, der bereitwillig gesetzlich Versicherte in vollem Auftragsumfang behandle und verzerre das Bild der Versorgungsrealität.

„Die Vorwürfe werden reflexartig und fast ausschließlich gegen Kassenärztinnen und -ärzte erhoben – und blenden dabei auch noch bewusst aus, dass Arztpraxen außerhalb ihrer Kassenzulassung als freie Wirtschaftsbetriebe arbeiten“, erklärt Heinrich weiter. „Wie Ärztinnen und Ärzte ihre Praxis außerhalb ihrer kassenärztlichen Verpflichtung führen, welches Zeitbudget sie wofür aufwenden und welche unternehmerischen Entscheidungen sie treffen, damit ihre Praxen wirtschaftlich tragfähig sind und bleiben, bleibt alleine ihnen überlassen.“

Der SpiFa fordert daher die Politik, die gesetzlichen Krankenkassen und insbesondere auch die Medien auf, die Diskussion über Wartezeiten und Terminvergabe endlich sachlich zu führen und die wahren Ursachen – wie Budgetierung, steigende Bürokratiebelastung, Fachkräftemangel und eine unzureichende Finanzierung der GKV-Versorgung – in den Fokus zu rücken.

„Diese immerwährende Neiddebatte lenkt von den dringend benötigten strukturellen Reformen ab und schadet lediglich der konstruktiven Zusammenarbeit. Mit dieser Strategie verlieren ALLE Akteure im Gesundheitswesen,“ so Heinrich.

Maßnahmen zur Verhinderung von Cyberangriffen

IT

Allgemeine Empfehlungen

Cybersecurity-Experten empfehlen einen mehrschichtigen Ansatz zur Prävention [1]:

  • Beseitigung technischer und organisatorischer Schwachstellen: Regelmäßige Updates und Patches, Härtung der Systeme, Deaktivierung nicht benötigter Dienste.
  • Starke Zugangskontrollen: Einsatz von Multi-Faktor-Authentifizierung (MFA), strikte Rechtevergabe nach dem Need-to-know-Prinzip.
  • Schulung und Sensibilisierung: Regelmäßige Trainings für alle Mitarbeitenden, um Phishing und Social Engineering zu erkennen.
  • Backup-Strategien: Umsetzung der 3-2-1-Regel (drei Kopien, zwei verschiedene Medien, eine Kopie extern), regelmäßige Tests der Wiederherstellbarkeit.
  • Incident-Response-Plan: Entwicklung und regelmäßige Überprüfung eines Notfallplans für Cyberangriffe.

Spezifische Maßnahmen für das deutsche Gesundheitswesen

Die KBV-Sicherheitsrichtlinie 2025 konkretisiert die Anforderungen zur IT-Sicherheit für Praxen und medizinische Einrichtungen [2, 3, 4, 5, 6]:

Für alle Praxen:

  • Personalmanagement: Einarbeitung neuer Mitarbeitender in IT-Sicherheitsregeln, regelmäßige Schulungen, Entzug von Zugriffsrechten beim Ausscheiden.
  • Netzwerksicherheit: Einsatz von Firewalls, Dokumentation und regelmäßige Aktualisierung des Netzplans, Segmentierung sensibler Daten (d.h. Abschottung in eigenem Netzwerkstrang).
  • Endgerätesicherheit: Aktuelle Virenschutzprogramme, regelmäßige Datensicherungen, Sperrung oder Abmeldung von Geräten nach Nutzung oder bei Entfernung vom Gerät.
  • E-Mail-Sicherheit: Sichere Konfiguration der E-Mail-Server, Transportverschlüsselung (TLS-Verschlüsselung), Schulung im Umgang mit Spam.
  • Patch-Management: Zeitnahe Installation von Updates, Ausmusterung nicht mehr unterstützter Systeme.
  • Mobile Geräte: Komplexe Sperrcodes, Nutzung nur geprüfter Apps, Anbindung an Mobile Device Management (MDM).

Für mittlere Praxen (6–20 Mitarbeitende):

  • Zentrale Protokollierung: Automatische Protokollierung sicherheitsrelevanter Ereignisse (z. B. unautorisierte Zugriffe, Malware-Erkennung).
  • Restriktive Rechtevergabe: Zugriffsrechte nach dem Need-to-know-Prinzip, regelmäßige Überprüfung der Berechtigungen.
  • Mobile Geräte: Verbindliche Richtlinien für die Nutzung, Deaktivierung von Sprachassistenten, klare Regeln für Wechseldatenträger.

Für große Praxen (ab 21 Mitarbeitende):

  • Netzwerksegmentierung: Trennung von Gesundheitsdaten und weniger kritischen Daten durch Firewalls, VLANs oder SDN.
  • Zentrale Verwaltung mobiler Geräte: MDM-Systeme, Remote Wipe, Verwaltung von Berechtigungen und Zertifikaten.
  • Schulungscontrolling: Messung und Auswertung des Lernerfolgs bei IT-Sicherheitsschulungen.

Für medizinische Großgeräte:

  • Zugriffsmanagement: Nur autorisierte Personen dürfen auf Konfigurations- und Wartungsschnittstellen zugreifen, Standardpasswörter müssen geändert werden.
  • Sichere Protokolle: Nutzung verschlüsselter und authentisierter Protokolle für Wartung und Konfiguration.
  • Netzwerkisolation: Großgeräte sollten von anderen IT-Systemen getrennt werden, um die Angriffsfläche zu minimieren.

Pflichten zur IT-Sicherheit ab 4. Quartal 2025

Zum 1. Oktober fordert die KBV die sichere Umsetzung einer Reihe von Maßnahmen. Bitte prüfen Sie, ob diese Anforderungen auch in Ihrer Praxis erfüllt sind.

  • Einweisung, Sensibilisierung und regelmäßige Schulung des Personals in IT-Anwendung, IT-Sicherheit und Datenschutz
  • Die Erkennung und der Umgang mit Spam-E-Mails muß für alle Mitarbeiter eindeutig geregelt sein.
  • Sofortige Änderung von Passwörtern und Zugangsberechtigungen ausscheidender Mitarbeiter
  • Externe IT-Dienstleister sind schriftlich zu verpflichten, Gesetze, Vorschriften und interne Regelungen (z.B. die interne Datenschutzrichtlinie) einzuhalten

 

Bereits seit 2021 bestehen folgende Pflichten zur IT-Sicherheit in Praxen:

  • Einsatz aktueller Antivirusprogramme und Firewalls für Internetanwendungen
  • Mobilgeräte verwenden ausschließlich offizielle Apps und Sperrcodes
  • Sensible (Patienten-)Daten werden nicht über Apps wie Whatsapp versendet
  • Netzplan und Backups sind dokumentiert und laufen regelmäßig
  • Telematikinfrastruktur wird eingesetzt und regelmäßig Updates installiert

Zur Dokumentation finden Sie auf den Webseiten der KBV eine Reihe von Musterdokumenten. Zum Nachweis von Schulungsmaßnahmen heften Sie die Teilnahmezertifikate Ihrer Mitarbeiter im Datenschutz- oder QM-Handbuch Ihrer Praxis ab.

Praxistipp

Der BVOU bietet für Ihre Praxismitarbeiter E-Learning-Kurse zu verschiedenen sicherheitsrelevanten Themen in Praxis und Klinik an:

Für die erfolgreiche Teilnahme an diesen Kursen erhalten Ihre Mitarbeiter Teilnahmezertifikate und Fortbildungspunkte.

Literatur

  1. Sophos Ransomware Report 2025: https://www.sophos.com/en-us/content/state-of-ransomware
  2. KBV IT-Sicherheitsrichtlinie 2025: https://www.kbv.de/praxis/digitalisierung/it-sicherheit
  3. KBV IT-Sicherheitsrichtlinie 2025, Anlage 1: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-1
  4. KBV IT-Sicherheitsrichtlinie 2025, Anlage 2: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-2
  5. KBV IT-Sicherheitsrichtlinie 2025, Anlage 3: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-3
  6. KBV IT-Sicherheitsrichtlinie 2025, Anlage 4: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-4
  7. Sophos-Leitfaden für die Erstellung eines Incident-Response-Plans: https://www.sophos.com/de-de/whitepaper/incident-response-guide

 

Neue EBM-Leistung – Fraktursonographie bei Kindern

EBM

Mit der Sonographie steht Orthopäden und Unfallchirurgen ein noch recht neues Verfahren zur schnellen Diagnostik von Frakturen bei Kindern ohne Strahlenexposition zur Verfügung. Sie gilt gegenüber dem bisherigen Röntgenverfahren bei Frakturen der Oberarm- und Unterarmknochen als gleich verlässlich. Zum 1. Oktober 2025 erhält die „Fraktursonographie bei Neugeborenen, Säuglingen, Kleinkindern und Kindern bis zum vollendeten 12. Lebensjahr mit Verdacht auf Fraktur eines langen Röhrenknochens der oberen Extremitäten“ die neue GOP 33053 im EBM. Dies hat der Bewertungsausschuss in seiner 798. Sitzung beschlossen, wie die KBV mitteilt.

Die Leistung kann einmal pro Behandlungsfall abgerechnet werden. Die Bewertung mit 103 Punkten entspricht 12,77€ und läuft zunächst außerhalb der morbiditätsbedingten Gesamtvergütung. Die Gebührenordnungsposition 33053 ist am selben Behandlungstag nicht nach der Durchführung von Röntgenbildern der Extremitäten (EBM 34233) berechnungsfähig. Sofern die Leistungen 33053 und 34233 am selben Behandlungstag durchgeführt werden, sind die jeweiligen Uhrzeiten anzugeben. Auch ist die 33053 für eine sonographische Stellungskontrolle nach einer konservativ behandelten Fraktur nicht berechnungsfähig. Weitere Abrechnungsausschlüsse betreffen die EBM-Positionen 01205, 01207, 33050 und 33081, am selben Behandlungstag auch die GOP 31630-31637, 31682-31689 und 31695-31702, im Behandlungsfall auch die 26330. In der Plausibilitätsprüfung kann die Leistung in Tages- und Quartalsprofilen mit einer Prüfzeit von 6 Minuten geprüft werden. Neben Orthopäden und Unfallchirurgen kann die neue GOP auch von Fachärzten für Allgemeinmedizin, Innere und Allgemeinmedizin, Radiologie, Kinder- und Jugendmedizin sowie anderen chirurgischen Disziplinen genutzt werden. Die Diagnostik dieser Frakturen ist somit künftig theoretisch auch in Notfallambulanzen oder Facharztpraxen möglich, die nicht über ein eigenes Röntgengerät verfügen.

Im Oktober 2024 hatte der Gemeinsame Bundesausschuss diese Fraktursonographie bei Kindern als anerkannte Untersuchungsmethode in die Richtlinie Methoden vertragsärztliche Versorgung (MVV-Richtlinie[1]) aufgenommen. Die Anlage 1 mit den anerkannten Untersuchungs- oder Behandlungsmethoden wurde um eine Nummer 43 „Fraktursonographie bei Kindern bis zum vollendeten 12. Lebensjahr mit Verdacht auf Fraktur eines langen Röhrenknochens der oberen Extremitäten“ ergänzt. Der Beschluss ist bereits am 21. Januar 2025 in Kraft getreten. Der Bewertungsausschuss hat nun die entsprechende Leistungsbewertung vorgenommen.

Wichtig zu wissen: Die Qualitätssicherungsvereinbarung zur Ultraschalldiagnostik[2] der Kassenärztlichen Vereinigungen muss noch an diese neue EBM-Leistung angepasst werden. Einstweilen gibt es jedoch eine Übergangslösung, nach der Ärztinnen und Ärzte die neue GOP trotzdem bereits abrechnen dürfen, sofern die KV eine Übergangsgenehmigung unter Bezugnahme auf die bereits beschlossene Erweiterung der MVV-Richtlinie erteilt. Diese erteilten Genehmigungen werden bis zum Inkrafttreten der neuen QS-Vereinbarung befristet sein. Wichtig hierbei ist noch, dass die MVV-Richtlinie keine apparativen Mindestanforderungen nennt. Somit sind Ärztinnen und Ärzte nicht verpflichtet speziellen Geräteanforderungen nachzukommen, lediglich die fachliche Qualifikation ist erforderlich.

Denken Sie ggf. daran, frühzeitig die Übergangsgenehmigung und später dann die endgültige Genehmigung zur Abrechnung bei Ihrer KV zu beantragen.

Eine von der DEGUM als federführender Fachgesellschaft herausgegebene S2e Leitlinie der AWMF zur Fraktursonographie gibt es bereits[3]. Die DEGUM hatte die Aufnahme der sonographischen Frakturdiagnostik als Kassenleistung als „bedeutenden Meilenstein“ und „Gewinn für Patientensicherheit und den medizinischen Fortschritt“ bezeichnet. Kurse zur Fraktursonographie werden vom BVOU, auf edoucate.de, von der DEGUM, dem Hartmannbund, dem BDC, der DGUV und anderen Anbietern angeboten.

Leopold Braun, Tübingen

[1] https://www.g-ba.de/richtlinien/7/

[2] https://www.kbv.de/documents/infothek/rechtsquellen/bundesmantelvertrag/anlage-03-qualitaetssicherung/qs-vereinbarung-ultraschalldiagnostik.pdf

[3] https://register.awmf.org/de/leitlinien/detail/085-003

Aktuelle Cybergefahren im Gesundheitswesen

IT

Ransomware als größte Bedrohung

Das Gesundheitswesen steht weiterhin im Fokus von Cyberkriminellen. Wie der Sophos Ransomware-Report 2025 zeigt, dass Ransomware-Angriffe nach wie vor zu den gravierendsten Bedrohungen zählen. Besonders alarmierend: 50 % der Angriffe führten zur Verschlüsselung von Daten, während 28 % der betroffenen Organisationen zusätzlich einen Diebstahl sensibler Daten verzeichneten. Damit ist die sogenannte „Double Extortion“ – also die Kombination aus Verschlüsselung und Erpressung mit gestohlenen Daten – weiterhin ein zentrales Angriffsszenario [1].

Häufigste Einfallstore und technische Bedrohungen

Die Analyse der Angriffsvektoren zeigt, dass ausgenutzte Schwachstellen (32 %) erneut die häufigste technische Ursache für erfolgreiche Ransomware-Angriffe waren. Phishing und bösartige E-Mails haben im Vergleich zum Vorjahr deutlich zugenommen und machen inzwischen 18 % bzw. 19 % der Angriffe aus. Kompromittierte Zugangsdaten sind mit 23 % weiterhin ein bedeutender Angriffsweg, auch wenn ihr Anteil leicht rückläufig ist [1].

Gerade im Gesundheitswesen sind veraltete Systeme, fehlende Sicherheitsupdates und mangelnde Ressourcen für IT-Sicherheit ein großes Problem. Viele Einrichtungen arbeiten mit Legacy-Systemen, die nicht mehr regelmäßig gepatcht werden können, was sie besonders anfällig für Angriffe macht.

Schäden, Lösegeldforderungen und Wiederherstellungskosten

Die finanziellen Auswirkungen von Ransomware-Angriffen sind erheblich, auch wenn sich einige Kennzahlen im Vergleich zum Vorjahr verbessert haben:

  • Mittlere Lösegeldforderung: 1,32 Millionen US-Dollar (Rückgang um 34 % gegenüber 2024)
  • Mittlere Lösegeldzahlung: 1 Million US-Dollar (Rückgang um 50 %)
  • Lösegeldzahlungen: 49% der Opfer zahlten Lösegeld, um ihre Daten zurückzuerhalten. Im Vorjahr waren es noch 56%.
  • Durchschnittliche Wiederherstellungskosten (ohne Lösegeld): 1,53 Millionen US-Dollar (Rückgang um 44 %)
  • Wiederherstellungsdauer: 53 % der betroffenen Organisationen konnten ihre Systeme innerhalb einer Woche wiederherstellen (2024: 35 %)

Trotz dieser Verbesserungen bleibt die Belastung für die Wirtschaft und ebenso für das Gesundheitswesen hoch, da Ausfallzeiten direkt die Patientenversorgung und die Reputation der Einrichtung beeinträchtigen können. 97 % der betroffenen Unternehmen konnten ihre Daten wiederherstellen, wobei 54 % auf Backups zurückgriffen und 49% Lösegeld zahlten.

Veränderungen und Trends

Im Vergleich zu den Vorjahren sind einige positive Entwicklungen zu beobachten:

  • Rückgang der Verschlüsselungsrate: Nur noch 50 % der Angriffe führten zur Datenverschlüsselung (2024: 70 %), was auf verbesserte Abwehrmaßnahmen hindeutet.
  • Zunahme von Erpressungsangriffen ohne Verschlüsselung: Der Anteil sogenannter „Extortion-only“-Angriffe hat sich verdoppelt (von 3 % auf 6 %).
  • Notfallpläne greifen: 44% der Angriffe konnten gestoppt werden, bevor die Daten verschlüsselt werden konnten. Das ist ein neues Allzeithoch und zeigt den Wert von Incident-Response-Plänen.
  • Schnellere Wiederherstellung: Die durchschnittliche Wiederherstellungszeit ist deutlich gesunken.
  • Sinkende Lösegeldforderungen und -zahlungen: Unternehmen sind weniger bereit, hohe Summen zu zahlen, und setzen verstärkt auf Backups und Incident-Response-Pläne.

Spezifische Bedrohungsszenarien im Gesundheitswesen

Das Gesundheitswesen bleibt ein bevorzugtes Ziel, da Angriffe hier besonders gravierende Folgen haben können – von der Unterbrechung der Patientenversorgung bis hin zu Datenschutzverletzungen. Die Kombination aus veralteter IT, fehlender Segmentierung der IT-Infrastruktur und personellen Engpässen macht viele Einrichtungen besonders verwundbar. Ransomware-Angriffe können dazu führen, dass ganze Kliniken oder Praxen vorübergehend keine Patienten mehr versorgen können.

Literatur

  1. Sophos Ransomware Report 2025: https://www.sophos.com/en-us/content/state-of-ransomware
  2. KBV IT-Sicherheitsrichtlinie 2025: https://www.kbv.de/praxis/digitalisierung/it-sicherheit
  3. KBV IT-Sicherheitsrichtlinie 2025, Anlage 1: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-1
  4. KBV IT-Sicherheitsrichtlinie 2025, Anlage 2: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-2
  5. KBV IT-Sicherheitsrichtlinie 2025, Anlage 3: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-3
  6. KBV IT-Sicherheitsrichtlinie 2025, Anlage 4: https://www.kbv.de/Externe-Verlinkungen/Praxis/Digitalisierung/IT-Sicherheit/Anlage-4
  7. Sophos-Leitfaden für die Erstellung eines Incident-Response-Plans: https://www.sophos.com/de-de/whitepaper/incident-response-guide

Virchowbund: Mindestens 7 Prozent mehr Geld für die Arztpraxen nötig

ABRECHNUNG

Im Vorfeld der Finanzierungsverhandlungen zwischen Krankenkassen und Praxisärzten fordert der Verband der niedergelassenen Ärztinnen und Ärzte Deutschlands (Virchowbund) mindestens 7 Prozent mehr Geld für die ambulante Versorgung von Patienten. 

Die jüngsten Zahlen des Statistischen Bundesamtes belegen, dass die Kosten der Arztpraxen weit stärker steigen als die Einnahmen. So erhöhten sich die Aufwendungen für Arztpraxen um 5,79 Prozent, die Einnahmen jedoch nur um 1 Prozent. Dazu kommt, dass bei den Aufwendungen noch gar nicht alle Kosten berücksichtigt sind, die ein Praxisinhaber stemmen muss.

Die Gehälter der Medizinischen Fachangestellten stiegen zuletzt um 6 Prozent; die Oberarztgehälter, Referenz für den kalkulatorischen Arztlohn, stiegen durch die Tarifabschlüsse in den Kliniken um 6 Prozent. Weitere Tariferhöhungen sind bereits beschlossen. Die Inflationsrate betrug zuletzt 2,2 (2024) bzw. 5,9 Prozent (2023).

„Hausarzt- und Facharztpraxen zählen zur kritischen Infrastruktur. Wer auch 2040 noch niedergelassene Ärzte haben möchte, muss für die Praxen eine nachhaltige Finanzierung bereitstellen. Fehlt diese, wird die Versorgung für alle deutlich schlechter“, mahnt Dr. Dirk Heinrich, der Bundesvorsitzende des Virchowbundes.

Die rund 100.000 Haus- und Facharztpraxen sind nicht die Kostentreiber im Gesundheitswesen. Im Gegenteil: Für ein Bruchteil der Mittel, die in den stationären Sektor fließen, schultern die Praxisärztinnen und -ärzte 578 Millionen Behandlungsfälle und über 1 Milliarde Arzt-Patienten-Kontakte pro Jahr (stationär: 17,2 Millionen Behandlungsfälle). „An der ambulanten Versorgung zu sparen, wäre daher der falsche Ansatz“, stellt Dr. Heinrich klar.

Wie jedes Jahr verhandeln Vertreter der gesetzlichen Krankenkassen einerseits und der niedergelassenen Ärztinnen und Ärzte andererseits darüber, wie viel Geld für die Behandlung der Patientinnen und Patienten bereitgestellt wird. 

Der Virchowbund 

BVOU Jahresbericht: Wandel als Chance – Rückblick und Ausblick 2024/2025

DER BVOU

Das vergangene Jahr war für unseren Verband ein Jahr des Wandels. Die Ampelregierung konnte ihre Ziele nicht erreichen und hinterlässt Herausforderungen sowohl im wirtschaftlichen Bereich als auch im Gesundheitssystem. Unausgereifte Reformen erfordern ständige Anpassungen, Korrekturen und Neudefinitionen. Dies stellt das Gegenteil von verantwortungsbewusster und nachhaltiger Politik dar.

Der BVOU hat sich in der letzten Legislaturperiode aktiv an politischen Diskussionen beteiligt, unter anderem bei Hybrid-DRGs und Notfallversorgung sowie Krankenhausreform und Patientensteuerung. Leider fanden unsere Vorschläge keinen ausreichenden Anklang. Diese Reformvorhaben bleiben jedoch auf der Agenda. Ihre Umsetzung erfordert sorgfältige Planung und ist dringend notwendig, um die Sozialsysteme zukunftsfähig zu gestalten.

Die neue Bundesregierung wird ebenfalls von Wandel und Veränderung begleitet werden. Unserer neuen Bundesgesundheitsministerin, Nina Warken, wünschen wir eine ruhige Hand und hoffen, dass ihr objektiver Blick dazu beiträgt, Missstände zu adressieren und Veränderungen pragmatisch anzugehen, statt einer ideologischen Agenda zu folgen. Wir sind gespannt auf Gespräche mit ihr und ihren Staatssekretären und stehen bereit, alle Fragen konstruktiv zu diskutieren.

Ein kritisches Thema ist das geplante Primärarztsystem. Während eine effiziente und abgestimmte Patientenkoordination zur Verbesserung der Gesundheitsversorgung beitragen kann, muss die Versorgung akuter Verletzungen und chronisch Kranker weiterhin direkt durch unsere Fachkräfte möglich sein.

Die Integration von Künstlicher Intelligenz und digitalen Technologien wird unsere Arbeitsweise sowohl in Klinik und Praxis als auch in der Verbandsarbeit maßgeblich verändern. Der BVOU adaptiert diese Technologien und hat innovative digitale Tools entwickelt, die den Alltag unserer Mitglieder erleichtern und die Vernetzung fördern.

Haben Sie sich schon mit OrthoChat vertraut gemacht? Empfehlen Sie es Ihren Patienten, wenn Fragen zur Diagnostik und Therapie offen geblieben sind oder eine Sprachbarriere das Verständnis erschwert. OrthoChat spricht 50 Sprachen und ist mit vom BVOU kuratierten Inhalten zu Gesundheit und Krankheit des Bewegungsapparates trainiert.

Ein Highlight dieses Jahres ist die Baumpflanzaktion, die wir ins Leben gerufen haben, um einen aktiven Beitrag zum Umwelt- und Naturschutz zu leisten. Für jedes neue Mitglied pflanzen wir einen Baum in Deutschland und setzen damit ein Zeichen für Nachhaltigkeit. Mit Optimismus und Zuversicht blicken wir in die Zukunft und nehmen das Andrybäumchen in unserem Logo symbolisch: Geradeaus und nach oben soll es gehen.

Ein erfreulicher Aspekt ist die Zunahme unserer Mitgliederzahl. Über 7.500 Fachkolleginnen und -kollegen haben sich unserem Verband mittlerweile angeschlossen, was den Zusammenhalt und die Stärke unseres Fachs zeigt. Für unsere Mitglieder geben wir täglich unser Bestes.

In diesem Jahresheft geben wir einen Überblick über die Ereignisse des letzten Jahres und einen Ausblick auf die kommenden Monate. Gemeinsam sind wir stark – auf allen Ebenen des Verbands. Lassen Sie uns die Weichen für eine positive Entwicklung im Gesundheitswesen stellen. Packen wir es an!

Dr. Jörg Ansorg (Geschäftsführer) und Dr. Burkhard Lembeck (Präsident)

 

Perspektive DVT – „Die SCS Bildgebung ist ein integraler Teil meiner 3D-Diagnostik“

MITGLIEDERVORTEILE

Die Praxis ORTHO4SPORT in Köln, gegründet von Herrn Prof. Dr. Oliver Tobolski, setzt konsequent auf moderne, patientenorientierte Diagnostik. Bereits zur Eröffnung 2024 wurde die Praxis mit dem SCS MedSeries® H22 ausgestattet – eine Technologie, mit welcher der Arzt schon seit vielen Jahren arbeitet.

In einem Interview spricht er über den Einsatz des hochwertigen DVT-Systems. Lassen Sie sich im nachfolgenden YouTube-Video inspirieren:

Sie haben Fragen zur innovativen SCS Bildgebung?

Wir begleiten Sie von Anfang an und unterstützen Ihre Transformation von der 2-D- auf die moderne 3-D-Diagnostik. Ihnen steht jederzeit ein persönlicher Ansprechpartner für alle Fragen zum technischen, wirtschaftlichen und medizinischen Betrieb zur Verfügung. Lassen Sie sich in einem ersten, etwa 15-minütigen Telefonat beraten. Wir zeigen Ihnen die Möglichkeiten dieser hochmodernen Lösung auf.

Kontakt

Vom Teilnehmer zum Kongresspräsidenten: DKOU25 mit Herz und Verantwortung

DKOU 2025

Was bedeutet es, den größten europäischen Kongress für Orthopädie- und Unfallchirurgie als einer der Präsident leiten zu dürfen? Dr. Stefan Middeldorf spricht über die persönliche Bedeutung dieser Rolle, den Rückblick auf eine langjährige Kongress-Teilnahme und die Verantwortung, gemeinsam mit einem starken Team den Kurs für den DKOU 2025 zu setzen.

Herr Dr. Middeldorf, als Kongresspräsident des DKOU 2025 – was bedeutet diese Rolle für Sie privat und beruflich?
Dr. Stefan Middeldorf: Da ich Beruf und Privates nicht sonderlich trenne – hier folge ich übrigens meinem verehrten Lehrer und ehemaligen Chef, Prof. Hans-Raimund Casser –, kann ich Ihnen auf beides im Wesentlichen gleichlautend antworten: Große Ehre und ebenso große Herausforderung trifft es vermutlich am besten. Seit Mitte der 90er bin ich durchgängig Teilnehmer des Kongresses, immer mit eigenen Beiträgen und Seminaren oder zu Vorsitzen geladen. Nun einmal selbst Verantwortung zu übernehmen, gemeinsam mit meinen Co-Präsidenten, ist etwas ganz Besonderes, salopp gesagt: „mittendrin, statt nur dabei!“ Es ist kein Geheimnis, dass ich nicht mehr zu den ganz Jungen gehöre, der reguläre Abschluss meiner Berufstätigkeit nicht zu verleugnen ist, die Ehre der Kongresspräsidentschaft rundet da meine Laufbahn auch auf wunderbare Weise ab. Der Kongress an sich und seine Vorbereitung, auch die Durchführung, ist nicht ganz unähnlich einer großen Reise mit einer Dreimastbark. Der Kurs ist in gewisser Weise klar, muss aber den jeweiligen Wetterbedingungen angepasst werden. Und es geht auf keinen Fall alleine, es braucht ein großes Team, um ein solches Schiff am Laufen zu halten. Hier gibt es unheimlich viele engagierte, kompetente und fleißige Leute, die uns drei Kongresspräsidenten unterstützen. Das ist natürlich zunächst einmal die Kongressorganisation, die ganz viel Erfahrung mitbringt, insbesondere auch mit dem Umgang mit den handelnden Personen und Persönlichkeiten, dann natürlich die jeweiligen Geschäftsstellen mit ihren Mitarbeiterinnen und Mitarbeitern, auch unsere jeweiligen Teams, und ich bin hier unheimlich dankbar, dass Dr. Sven Schemel, Dr. Tobias Riedl und PD Dr. Ricarda Seemann mich unterstützen – insbesondere Frau Seemann bringt ja als Kongresssekretärin aus dem Jahr 2024 sehr viel Input mit. Und dann sind es natürlich die Generalsekretäre Prof. Kladny und Prof. Pennig, die uns unterstützen. Die beiden würde ich mal so als Schutzengel bezeichnen: Wenn du sie nicht brauchst, sind sie im Hintergrund, wenn aber Not am Mann ist, unterstützen sie einen sofort, zumal mit ihrer großen Erfahrung. Ich möchte meiner Klinikgeschäftsführerin herzlich danken, dass sie mich über die gesamte Zeit der Vorbereitung unterstützt hat. Das ist heutzutage keine Selbstverständlichkeit mehr. Und natürlich habe ich mit Frau Dr. Michalke und Herrn Dr. Jakubaß als meine ärztlichen Vertreter in den verschiedenen Bereichen der Klinik bislang maximale Unterstützung erfahren – dafür bin ich sehr dankbar.

Der DKOU ist Europas größter Fachkongress für Orthopädie und Unfallchirurgie. Welche Schwerpunkte und Innovationen erwarten die Teilnehmer in diesem Jahr?
Dr. Middeldorf: Der DKOU ist die wichtigste Veranstaltung in unserem Fach, mit steigenden Teilnehmerzahlen, die inzwischen sogar den Kongress der American Academy of Orthopaedic Surgeons (AAOS) übertreffen. Zudem haben wir in diesem Jahr eine überaus geeignete Location. Der Wechsel aus den Messehallen, die ja mal als Provisorium gedacht waren, dann aber doch lange überdauerten, in den CityCube – dies wurde sehr gut vorbereitet – wird sicherlich nochmals die Attraktivität der Veranstaltung steigern. Viele wichtige Themen warten auf die Teilnehmer. Aus berufspolitischer Sicht ist hier natürlich zunächst die Krankenhausreform zu nennen, aber ebenso die Notfallversorgung, Prävention, Patientensteuerung, Bürokratieabbau, Hybrid-DRG, Primärarztversorgung und die nachhaltige Finanzierung unseres Gesundheitssystems. Als Schwerpunktthemen haben wir Präsidenten uns zudem die Digitalisierung und neue Technologien, Big Data und künstliche Intelligenz, Gelenkerhalt und -ersatz, konservative Therapie und Versorgungsstrukturen sowie Sportverletzungen gesetzt. Natürlich wird es auch wieder um die wichtigen Themen aus dem Bereich der Grundlagenforschung gehen. Neben den sog. „gesetzten“ Sitzungen, also Themen, die aus dem Bereich von medizinischen Fachgesellschaften, Sektionen und Dezernaten kommen, gab es zudem eine Auswahl aus 1250 Abstracts zu treffen; über 50% wurden zur Präsentation als Vortrag oder Poster angenommen. An dieser Stelle darf ich zunächst einmal allen Einreichenden für die sehr hochwertigen Beiträge danken, ebenso den Gutachtern für ihren Einsatz bei der Bewertung.

Angesichts der internationalen Krisen und Unsicherheiten: Wie bereiten Sie die Kliniken auf neue Gefährdungslagen vor und welche Rolle spielt der DKOU dabei?
Dr. Middeldorf: Wir werden mit unserem Programm auch der Tatsache Rechnung tragen, dass wir international in bewegten Zeiten mit wachsender Unsicherheit und militärischen Konflikten in der Ukraine und in Nahost leben, und auch mit einer Neuordnung der transatlantischen Partnerschaft konfrontiert sind. Welche Auswirkungen zunehmende Gefährdungslagen auf unsere Kliniken haben und wie wir uns vorbereiten können, werden wir in mehreren Sitzungen behandeln. Die Interdisziplinarität war uns ebenfalls wichtig, gemäß unseres Mottos: Fortschritt gemeinsam gestalten. Als Ärzte sind wir Teamplayer, sowohl in Praxis als auch Klinik. So ist es nur selbstverständlich, dass wir einen Austausch generationsübergreifend pflegen – ich darf hier nur das Junge Forum nennen –, auch die Industrie ist natürlich unser Partner, mit der wir Innovationen entwickeln können. Sessions wird es darüber hinaus selbstverständlich auch für Studierende, Pflegende, Physiotherapeutinnen und Physiotherapeuten geben. Am Kongress-Freitag findet zudem der traditionelle Patiententag statt, in Zusammenarbeit mit der Deutschen Rheuma-Liga. Also eine sehr runde Sache.

Mit Spanien und Österreich als Gastländern: Welche Impulse und Erfahrungen erhoffen Sie sich von diesem internationalen Austausch?
Dr. Middeldorf: Unsere Gastländer, Spanien und Österreich, sind mit zahlreichen Sitzungen eingebunden, wir erwarten hier Impulse zu Fokus-Themen wie Knorpelrekonstruktion, Versorgung der Hüftdysplasie, Kurzschaft-Endoprothetik, Verletzungen des Beckenrings und periprothetische Frakturen. Gespannt können wir sein, wie in den verschiedenen Ländern diese anspruchsvollen Themen therapeutisch angegangen werden. Bei der Eröffnungsfeier am Kongress-Dienstag werden wir übrigens den Präsidenten der Bundesärztekammer, Herrn Dr. Klaus Reinhardt, begrüßen dürfen. Uns erwartet hier eine spannende Diskussion zu aktuellen gesundheitspolitischen Entwicklungen.

Welche spezifischen Herausforderungen in der Orthopädie und Unfallchirurgie möchten Sie ganz persönlich mit dem diesjährigen Kongress besonders adressieren?
Dr. Middeldorf: Die Auswahl hängt natürlich zunächst mit meinen persönlichen Arbeitsschwerpunkten zusammen, immer aber auch mit dem Blick darauf, was die Kongressteilnehmer interessieren könnte. Als Präsident des Berufsverbandes stehen selbstverständlich zuerst berufspolitische Themen im Vordergrund. Da brennen wir in diesem Jahr wahrlich ein Feuerwerk an Themen ab, denn es gibt auch wirklich viele relevante Themen, zu denen informiert werden muss und zu denen wir diskutieren wollen: Primärarztversorgung, Hybrid-DRG, KVKHG, um nur einige Beispiele zu nennen. Der Bogen ist hier aber noch viel weiter zu spannen: Es geht darum, wie Orthopädie und Unfallchirurgie in die Versorgung eingebracht werden können. Versorgungsverträge, Disease Management und indikationsspezifische Behandlungsansätze zu verschiedenen Krankheitsbildern werden wir hier präsentieren. Dank an dieser Stelle übrigens auch an die vielen Kolleginnen und Kollegen des BVOU, aus Vorstand und Dezernaten, die hier spannende Sessions zu brandaktuellen Themen einbringen werden. Aus meinen Arbeitsschwerpunkten kommen darüber hinaus zahlreiche Sessions zu konservativer Orthopädie & Unfallchirurgie, Rehabilitation, Technischer Orthopädie und Begutachtung.

Die Schön Klinik ist das größte Familienunternehme im Deutschen Krankenhaussektor. Interdisziplinäre Zusammenarbeit ist hier ein zentraler Aspekt in der Schön Klinik. Wie wichtig ist dieser Ansatz für die Rehabilitation in der Orthopädie und Unfallchirurgie?
Dr. Middeldorf: Interdisziplinäres Arbeiten ist in Klinik und Praxis heute nicht mehr wegzudenken. Oft sind es erst die Netzwerke, die unseren Patientinnen und Patienten einen Mehrwert und eine rasche Genesung ermöglichen. Gelebte Interdisziplinarität finde ich an meinem Arbeitsplatz in der Zusammenarbeit mit der Neurologischen und Psychosomatischen Klinik wieder. Hier gibt es beispielsweise abteilungsübergreifende Behandlungsprogramme, die unsere Patientinnen und Patienten sehr schätzen. Wir unterscheiden uns in diesem Punkt gar nicht so sehr von den Akutkrankenhäusern: Auch in der Unfallchirurgie ist es heute üblich, gemeinsam mit den internistischen Geriatern im Rahmen des Alters-Trauma zu arbeiten. Für die Rehabilitation gilt dies umso mehr, da wir unter Berücksichtigung des bio-psycho-sozialen Krankheitskonzepts arbeiten. Homo sapiens nimmt ja für sich in Anspruch, ein Bewusstsein zu haben – psychische und soziale Aspekte spielen hier, neben den körperlichen Beeinträchtigungen, eine große Rolle. Dies muss selbstverständlich auch in der Therapie adressiert werden; alles andere würde zu kurz greifen.

Wie hat sich die Rehabilitation in Deutschland entwickelt und auf welcher gesetzlichen Grundlage basiert sie?
Dr. Middeldorf: Seit 30 Jahren bin ich nun in der orthopädischen Rehabilitation tätig. Über diesen gesamten Zeitraum gab es immer wieder Diskussionen, ob man Rehabilitation in dieser Form in Deutschland überhaupt braucht oder ob sie nicht zu teuer sei – nach dem Motto: Im Ausland gibt es das ja auch nicht. Dabei werden, aus meiner Sicht, hier Äpfel mit Birnen verglichen. Während es in anderen Ländern – meist aus wirtschaftlichen Gründen – oft nur um eine punktuell auf die Funktionsverbesserung des operierten Gelenks fokussierte Behandlung geht, haben wir in Deutschland einen ganz anderen Anspruch, der sich aus unserer Historie und insbesondere aus der Sozialgesetzgebung ableitet und in jeder Hinsicht sinnvoll ist. So finden sich die speziellen Regelungen zur Rehabilitation beispielsweise im SGB V sowie im SGB IX. Es geht schlicht und ergreifend um die Teilhabe von Menschen – und nicht nur um das Durchführen von „Knack- und Back-Beübungen“ auf einer Therapieliege. Oft ist selbst in Fachkreisen nicht bekannt, auf welcher Grundlage wir diese rehabilitativen Maßnahmen erbringen. Wir arbeiten für die gesetzliche Krankenversicherung auf der Basis „Rehabilitation vor Pflege“, im Bereich der gesetzlichen Rentenversicherung nach dem Prinzip „Rehabilitation vor Rente“, und die gesetzliche Unfallversicherung arbeitet unter der Maßgabe „mit allen verfügbaren Mitteln“. Dabei ist unser Ansatz holistisch und – wie bereits gesagt – auf Basis des bio-psycho-sozialen Krankheitskonzepts. Es gibt eben nicht nur ein paar Einheiten Physiotherapie oder Massage, sondern der Anspruch ist, richtungsweisende Verbesserungen – auch durch edukative Elemente und Verhaltensschulung – zu erzielen, die gesundheitliche Verbesserungen anstoßen und Auswirkungen auf die Zukunft haben. Das Ziel ist, Menschen möglichst lange in ihren eigenen vier Wänden zu halten, statt einer Einweisung ins Pflegeheim. Ebenso geht es darum, angesichts der demografischen Entwicklung und der Tatsache, dass 50 % der Erwerbstätigen das reguläre Rentenalter gar nicht arbeitend erreichen, Menschen in die Lage zu versetzen, ihrer Berufstätigkeit länger nachgehen zu können – mit positiven Auswirkungen auf das Individuum und auf die Sozialkassen. Im Vergleich zu den technischen Innovationen im operativen Fachgebiet wirkt die Rehabilitation manchmal etwas altbacken. Doch das Gegenteil ist der Fall: Durch moderne Produkte wie ABMR im Bereich der gesetzlichen Unfallversicherung sowie MBOR und VOR im Bereich der gesetzlichen Rentenversicherung gelingt es, immer individueller und zielgenauer zu arbeiten. Auch wenn die Rehabilitation in den Krisenjahren Mitte der 90er-Jahre gelegentlich schon totgesagt wurde, sieht es heute völlig anders aus: Der Bedarf ist riesig. Der Trend zu Single-Haushalten mit fehlender Versorgung nach Operationen und Unfällen, der Wegfall traditioneller Familienverbünde, die zu erwartende längere Lebensarbeitszeit, Prävention und Erwerb von Gesundheitskompetenz sowie die immer frühere Entlassung aus immer kürzer werdenden Klinikaufenthalten – z. B. nach Hüft- und Knie-TEP-Implantationen – führen dazu, dass nahezu alle Reha-Einrichtungen von Vollbelegung bzw. anhaltend hoher Nachfrage berichten. Auch das Verhältnis zwischen stationärer und ambulanter Rehabilitation hat sich mittlerweile, je nach Bundesland, eingependelt.

Welche Rolle spielt die Digitalisierung in der Rehabilitation und wie hat die Covid-Pandemie diesen Prozess beeinflusst?
Dr. Middeldorf: Die Covid-Pandemie hat gezeigt, wie viel mehr auch digital möglich ist – sowohl bei der Vorbereitung vor elektiven operativen Eingriffen als auch im konkreten Reha-Prozess im ambulanten und stationären Setting sowie in der geeigneten Nachbehandlung im Sinne der Tele-Reha. Eine Unterstützung durch Digitalisierung tut zudem heute schon not, da wir ja mit Personalmangel in allen Bereichen unserer Einrichtungen zu kämpfen haben. Hier wird es uns nur mit smarten Lösungen, auch aus dem KI-Bereich, gelingen, unsere Aufgaben auch in Zukunft professionell und zielführend zu erledigen. Wir sind zwar schon auf einem guten Weg, aber es braucht Lösungen nicht nur für den Bereich der Verwaltung und Datenverarbeitung innerhalb des Behandlungsprozesses und der eigenen Klinik, sondern auch in der Vernetzung mit den Zuweisern sowie den Kolleginnen und Kollegen der Nachbehandlung. Die ePA ist hier ein Hoffnungsschimmer, in der Breite aber noch keinesfalls angekommen. Ich bin immer erstaunt, wie vergleichsweise unprofessionell wir diesbezüglich in den Kliniken im Vergleich zur Industrie arbeiten.Vor ca. 25 Jahren habe ich als QM-Beauftragter unserer Klinik, als die ISO-Zertifizierung eingeführt wurde, eine Hospitation bei Siemens Healthcare gemacht und mir angeschaut, wie sie dort ihre CTs zusammenschrauben. Das war aus Qualitätssicht sensationell, und es war mir fast peinlich, wie wir mit dem hohen Gut der Gesundheit doch in unseren Kliniken aus Prozesssicht umgehen. Das hat natürlich auch seine Gründe: Wir sind als Ärzte in erster Linie nicht auf standardisierte Abläufe und große Zahlen geeicht, sondern auf individuelle und maßgeschneiderte Lösungen, die wir mit unseren Patientinnen und Patienten erarbeiten. Da hat sich natürlich in den vergangenen Jahren sehr viel getan; die Orientierung an medizinischen Leitlinien und evidenzbasierter Medizin spielt heute eine viel größere Rolle, als es damals noch üblich war. Mein Credo in der Klinik ist auch immer, die Prozesse für die Routine möglichst sicher, einfach und straff zu gestalten, um sich damit Zeitfenster für die wirklich anspruchsvollen Behandlungsfälle zu erarbeiten.

Sie haben zahlreiche Zusatzqualifikationen. Wie beeinflusst diese breite Expertise Ihre Perspektive Ihre Themen des DKOU und Ihre Arbeit als Chefarzt?
Dr. Middeldorf: Da unterscheide ich mich nicht sonderlich von anderen Kolleginnen und Kollegen meiner (Boomer-) Generation. Zum einen war der Konkurrenzdruck unheimlich hoch, zum anderen hatte ich von Anfang an die konservative Orthopädie und schon bald auch die Rehabilitation im Blick. Ein breit aufgestelltes Behandlungsspektrum bedeutet ja auch immer, unseren Patientinnen und Patienten ein gutes und maßgeschneidertes Angebot nach ihren Präferenzen machen zu können. Meine ersten Kurse in TCM, Naturheilverfahren und Chirotherapie absolvierte ich übrigens während meiner unfallchirurgischen Zeit Anfang der 90er Jahre – quasi „Undercover“. Hätte mein damaliger Chef davon erfahren, wäre ich vermutlich rasch vom OP-Plan verschwunden. Die Technische Orthopädie, insbesondere die Rehabilitation nach Amputation und Prothesenversorgung, war lange Zeit einer meiner Arbeitsschwerpunkte. Auslöser dafür waren Fortbildungen an der damals noch eigenständigen Klinik für Technische Orthopädie in Münster, aber auch in einer Rehabilitationsklinik in Essen-Kettwig. In den letzten Jahren ist als weiterer Arbeitsschwerpunkt die interdisziplinäre multimodale Schmerztherapie hinzugekommen. Schmerztherapie in der Rehabilitation betreiben wir bei uns bereits seit den 90er Jahren. 2019 kam dann noch eine Krankenhausabteilung für IMST unter dem Dach der Orthopädie hinzu. Wir erleben das als außerordentlich bereichernd – es rundet unser Behandlungsspektrum ideal ab.

Sie sind seit Jahren in der Arbeitsgemeinschaft Leitender konservativer Orthopäden und Unfallchirurgen (ALKOU) aktiv. Ein zentrales Thema des ALKOU ist die Attraktivität der Weiterbildungsstellen in Rehakliniken. Was sind die größten Herausforderungen und wie können diese überwunden werden?
Dr. Middeldorf: Durch das Zusammengehen der Fachrichtungen Orthopädie und Unfallchirurgie, man muss es leider so sagen, ist uns der Fluss der an Weiterbildung Interessierten komplett weggebrochen. Die Inhalte der Weiterbildung liegen nachvollziehbar im Operativen, konservative Orthopädie &Unfallchirurgie und Rehabilitation rangieren unter „ferner liefen“. Heute sehen wir in Rehakliniken überwiegend Kolleginnen du Kollegen, die ihre Zukunft dauerhaft in der Reha sehen und u.U. gar keinen Facharzt anstreben, oft nicht aus Deutschland stammen, was sprachliche und kulturelle Themen mit sich bringen kann. In vielen Kliniken sind Stellen unbesetzt. Seit 2021 gibt es eine neue Weiterbildungsordnung für die Orthopädische Rheumatologie, in die viel Hoffnung gesetzt wurde, die aber bislang deutschlandweit aus verschiedenen Gründen, nicht wirklich ans Fliegen gekommen ist. Hier gibt es unter Einsatz einer Arbeitsgruppe unter Leitung von Prof. Christoph Lohmann, meinem Co-Präsidenten, flankiert und unterstützt durch unsere Fachgesellschaften, hier ins. Prof. Bernd Kladny, einen neuen Aufschlag mit einer sehr sinnigen und modifizierten inhaltlichen Gestaltung, die der Bundesärztekammer vorgelegt wurde. Die Idee dahinter ist, dass nach dem Facharzt Kolleginnen und Kollegen die Wahl haben, sich für die Spezielle Orthopädie, spezielle Unfallchirurgie oder eben für die Orthopädische Rheumatologie, die dann maßgebliche Inhalte der konservativen Orthopädie und Unfallchirurgie beinhalten würde, entscheiden können. Wenn diese Idee Wirklichkeit wird, wir befinden uns auf dem mehrjährigen Weg durch die Instanzen, sehe ich große Chancen für Kliniken, die konservative Orthopädie im rehabilitativen und Krankenhaussektor betreiben, wieder besser Mitarbeiterinnen und Mitarbeiter im ärztlichen Dienst zu gewinnen.

Abschließend: Was wünschen Sie sich für die Zukunft der Orthopädie und Unfallchirurgie, sowohl in Ihrer Arbeit als auch auf berufspolitischer Ebene durch den DKOU?
Dr. Middeldorf: Die Zielparameter für einen Kongress, wie den DKOU, und für erfolgreiches Arbeiten in einer Klinik, sind gar nicht so unähnlich. In der Klinik geht es in erster Linie um Wiederempfehlungsrate und Patientenzufriedenheit. Die medizinische Qualität, die Strukturqualität und Abläufe der Prozesse, sind im wesentlichen Vehikel, um diese Ziele zu erreichen. Gleiches gilt auch für den Kongress, das Ziel ist es, möglichst viele Kolleginnen und Kollegen für die Teilnahme zu begeistern, das gelingt uns, indem wir ein attraktives und inhaltsreiches Programm zusammenstellen, das zudem auf unsere Zielgruppe passgenau zugeschnitten ist. Wie die Teilnehmer auf dem Kongress im Mittelpunkt stehen, so sind es auch unsere Patientinnen und Patienten in Klinik und Praxis. Wenn Sie nach der Zukunft fragen: Es muss der wesentliche Aspekt der Berufspolitik sein, geeignete Rahmenbedingungen zu schaffen, ein durch Bürokratie möglichst ungestörtes, auskömmliches und freudvolles ärztliches Handeln ermöglicht, bei vorhandenen Ressourcen. je mehr Ärztinnen und Ärzte den Rücken frei haben, Störgeräusche unterbleiben, wirtschaftliche Sicherung gewährleistet ist, umso mehr gelingt es, empathisch und erfolgreich für unsere Patientinnen und Patienten zu wirken. Es ist eine Stärke des Berufsverbandes, ja seine Kernkompetenz, bei bestehenden Defiziten dieser Grundvoraussetzungen nicht nur zu kritisieren, sondern Lösungsmöglichkeiten anzubieten. Insbesondere auch der DKOU wird die genannten Themen maßgeblich mit verschiedensten Sitzungen und mit für uns allen relevanten Themen adressieren. Dank an der Stelle auch für meine Kolleginnen und Kollegen aus dem Berufsverband, Vorstand, Dezernate, Vorsitze der Landesverbände und Geschäftsstelle, die mich bei der Sitzungsplanung und mit ihren Angeboten hier maßgeblich unterstützt haben!

Herr Dr. Middeldorf, vielen Dank für das Gespräch.

Das Interview führte Janosch Kuno.