Die Digitalisierung schreitet weiter voran; auch vor der Arztpraxis macht sie nicht halt. Dieser Fortschritt ist für viele sehr erfreulich, birgt jedoch Risiken, wenn es um die digitale Sicherheit geht.
In diesem Blogbeitrag teilen wir Tipps, wie Sie die IT-Sicherheit in der Arztpraxis verbessern können und worauf Sie besonders achten sollten.
Um zu verstehen, welche Massnahmen ergriffen werden können, müssen wir den Begriff «Sicherheit» etwas umschreiben. Sicherheit steht für den Zustand des Sicherseins, also vor Gefahr oder Schaden geschützt zu sein. Konkret bedeutet das für eine medizinische Einrichtung, geeignete Massnahmen zu treffen, die …
Technische Möglichkeiten zur Absicherung von IT-Systemen gibt es viele. Doch dies ist nur eine Seite der Medaille „Sicherheit“. Der Anwender selbst trägt einen Grossteil zur Sicherheit oder eben auch zu Angriffen auf IT-Systeme bei. Cyber-Kriminelle nutzen oftmals die Hilfsbereitschaft, das Vertrauen, die Angst oder den Respekt von Angestellten schamlos aus. Dies ist selbstverständlich auch als Chance zu sehen, sich mit einfachen Mitteln gegen Angriffe von Dritten zu schützen. Ein Bewusstsein für Sicherheit bei sich selbst und bei den Arbeitskollegen zu schaffen, ist bereits ein wichtiger Schritt. Dazu gehört die Grundhaltung eines gesunden Misstrauens.
Stellen Sie sich in besonderen Situationen immer folgende Fragen:
Bei Social Engineering steht der Mensch im Vordergrund und wird gezielt zum Angriffspunkt für Cyber-Kriminelle. Autorität wird von den Tätern ausgenutzt, um einen Mitarbeitenden zu manipulieren. Das könnte z.B. eine vermeintliche E-Mail des Chefs sein, in welchem er Sie bittet, eine sofortige Zahlung auf das angegebene Bankkonto auszulösen.
Eine vermeintlich autorisierte Person oder ein Unternehmen fordert Sie beispielsweise zur Passworteingabe zu der in der E-Mail verlinkten Webseite auf. Nach erfolgter Eingabe kann es zu einem Schaden führen. Stellen Sie sich bei solchen E-Mails (auch von bekannten Absendern) immer die Frage, ob die darin enthaltenen Forderungen realistisch sind. Im Zweifelsfall reicht bereits die Kontaktaufnahme über einen anderen Kommunikationskanal (z.B. Telefon).
Ein gesunder Menschenverstand reicht für mehr IT-Sicherheit meist nicht ganz aus. Daher sind auch technische Vorkehrungen für die Sicherheit zu treffen. Jegliche Zugänge zu einem IT-System müssen zwingend mit einem Passwort geschützt werden. Dies gilt sowohl für das Gerät selbst (z.B. das Windows-Login), aber auch für die weiteren Software-Systeme, die auf diesem Gerät betrieben werden (z.B. vitomed).
Sicherheits-Experten raten, Benutzerkonten bei Online-Diensten nach Möglichkeit mit einer 2-Faktor- Authentifizierung (2FA) zusätzlich abzusichern. Nach der Eingabe des 1. Faktors, dem Passwort, muss auf einem zusätzlichen Gerät (z.B. Smartphone) der 2. Faktor (z.B. temporärer Zugangscode) ausgelesen und eingegeben werden.
Wieviel eigene Infrastruktur ist für Ihre Arztpraxis sinnvoll und sicher, kosten- und ressourcenschonend und wo profitieren Sie geschickt von IT Outsourcing? Wir untersuchen diese Fragestellungen und erarbeiten ein ganzheitliches Konzept – für eine IT ganz ohne Risiken und Nebenwirkungen.
Bei vielen Kennwörtern ist es schwierig, alle auswendig zu lernen. Unter der Tastatur das aufgeschriebene Passwort zu hinterlegen, ist wie den Hausschlüssel unter der Türmatte zu deponieren: ein leichtes Spiel für jeden Kriminellen!
Für solche Zwecke eignen sich sogenannte Passwort-Manager, die alle Zugangsdaten zu Ihren IT-Systemen (verschlüsselt) speichern können. Dies erlaubt Ihnen den Einsatz sehr komplexer Passwörter, für deren Entschlüsselung ein Angreifer technisch gesehen Jahre benötigt. Manche Softwareanbieter stellen neben der Verwaltung von Identitäten und Passwörtern auch die Ablage von Dokumenten besonderer Wichtigkeit zur Verfügung. Ein weiterer Vorteil ist die Möglichkeit, oftmals auch plattformübergreifend (Smartphone, Notebook und PC) auf Ihre Zugangsdaten zugreifen zu können.
Viren sind Computerprogramme, die sich ungewollt in Ihr System einschleusen und entsprechenden Schaden anrichten können. Sie gehören zu den sogenannten Schadprogrammen (Malware) und tauchen neben den trojanischen Pferden (Trojaner) am häufigsten auf. Damit dies nicht passiert, gibt es diverse Schutzanwendungen, die Ihr System auf solche Programme überprüfen und diese entfernen. Ein wirksamer Virenschutz auf jedem System ist ein absolutes Muss.
Ferner sind an dieser Stelle auch das Datenbackup bzw. die Datensicherung zu nennen. Sollte Ihr System von einem Schädling infiziert sein, der z.B. Ihre Daten verschlüsselt, hilft meistens nur noch die komplette Wiederherstellung des Systems mithilfe einer Systemsicherung. Diese Sicherung muss aktuell sein, um den Schaden gering zu halten.
Als Basis-Schutz in Ihrem Netzwerk eignen sich Firewalls. Dabei wird grundsätzlich zwischen zwei Firewall-Typen unterschieden.
Nicht mehr benötigte Daten können bei Unachtsamkeit in falsche Hände gelangen. Alte elektronische Daten, welche auf einem Datenträger gespeichert sind, müssen daher durch physische Zerstörung entsorgt werden. Die Logistik der Vitodata AG bietet eine entsprechend fachgerechte Entsorgung Ihrer digitalen Daten an. Für Daten auf Papier empfehlen wir den Einsatz eines Aktenvernichters.
Die Verwahrung der Krankenakten von Personen bleibt weiterhin ein Dauerthema, sowohl in der Politik wie auch bei diversen Fachgruppen im Gesundheitswesen.
«Das Bundesgesetz über den Datenschutz (DSG) ist aufgrund der rasanten technologischen Entwicklung nicht mehr zeitgemäss.»
Unter welchen Bedingungen dürfen auf einem mit dem Internet verbundenen Computer vertrauliche Daten gespeichert werden?