share

Foto: stock.adobe.com – Thaut Images

Datenschutz und Datensicherung sind für viele leidige Themen, dabei ist es heutzutage durch die Vielzahl an Informations- und Datenkanälen wichtiger denn je, vertrauliche Daten zu schützen. Das gilt gleichermaßen im privaten wie im beruflichen Umfeld einer Zahnarztpraxis. Sven Zehl, Information Security Officer bei Doctolib Deutschland, klärt über Schwachstellen der Datensicherheit auf und gibt Handlungsempfehlungen zur Optimierung.

Warum ist die IT-Sicherheit für Arztpraxen wichtig?

Die Anzahl an Hackerangriffen in den letzten Jahren hat deutlich zugenommen. Cyberattacken können zu Umsatzverlusten, einem Imageschaden und hohen Kosten für die Wiederherstellung der Systeme führen. Natürlich sind nicht nur Technologieanbieter betroffen. Die Bedrohung steigt auch für jede einzelne medizinische Einrichtung, die hochsensible Daten verwendet, ständig.

Was können Schwachstellen sein?

Das größte Einfallstor sind wir selbst! Das fehlende Bewusstsein von Mitarbeitern in Bezug auf IT- und Datensicherheit kann ein leichtes Ziel für Angreifer sein. Die schadhaften Dateien, die in die Systeme gelangen, werden oft als E-Mail-Anhänge verschickt und unbedacht angeklickt. Die häufigsten Angriffe sind Phishings. Der Begriff Phishing setzt sich aus den Wörtern „password” und „fishing” zusammen und ist eine Technik, mit der Cyberkriminelle durch Betrug, Täuschung oder Irreführung an vertrauliche persönliche Daten gelangen wollen.

Wie erkenne ich Phishing und wie kann ich mich schützen?

Beachten Sie, dass kein seriöser Anbieter Sie dazu auffordern würde, vertrauliche Zugangsdaten per E-Mail preiszugeben. Überprüfen Sie zudem die Adressleiste in Ihrem Browser und achten Sie auf verschlüsselte Websites. Diese erkennen Sie an der Abkürzung „https://“ in der Adresszeile. Und klicken Sie niemals auf Links in einer dubiosen E-Mail oder öffnen Anhänge einer verdächtigen E-Mail.

Handlungsempfehlungen

Datenschutz und IT-Sicherheit gehen Hand in Hand. Hier finden Sie einige Handlungsempfehlungen, die Sie unterstützen sollen, Risiken zu verringern.

Arbeitsplatz

• Stellen Sie Computer, Drucker und Faxgeräte so auf, dass Praxisfremde, z. B. Patienten, keinen Zugang dazu bekommen können.
• Schalten Sie auf den PCs den Bildschirmschoner bzw. die Bildschirmsperre ein.

Praxis-PCs, Server und Internet

• Nutzen Sie komplexe Passwörter mit Groß- und Kleinschreibung, Sonderzeichen und Ziffern mit einer Mindestlänge von acht Zeichen. Ein Passwort wie „123456“ oder „passwort“ sind ungeeignet, diese gehören zu den beliebtesten Passwörtern in Deutschland und werden deswegen sehr häufig genutzt.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) bei den Diensten, die sie anbieten.

Kommunikation

• Seien Sie kritisch bei E-Mails mit merkwürdigen Absender- oder Empfängeradressen und löschen Sie solche E-Mails besser direkt. Weitere Verdachtsmomente sind Inhalte, mit denen man offensichtlich nichts zu tun hat (z. B. Rechnungen von Onlineshops).

Innerhalb Ihrer Organisation

• Regeln Sie die Nutzung von privaten Geräten (Smartphones, Tablets) Ihres Teams zu dienstlichen Zwecken. Stellen Sie Regeln zur Nutzung auf und sensibilisieren Sie Ihre Mitarbeiter für einen sicheren Umgang damit. 
• Erstellen Sie einen Notfallplan, um die Abläufe und Zuständigkeiten während eines Notfalls zu regeln.

Dieser Artikel ist in der ZWP Spezial erschienen.

Autor: Sven Zehl