DGN - DGN Deutsches Gesundheitsnetz

 

Vernetzte Praxis - Folge 17: Bleiben Sie Herr Ihrer Daten!

Immer wieder müssen meine Kollegen und ich mit großem Erstaunen feststellen, dass viele Praxen weitestgehend ungeschützt im Internet unterwegs sind. Eigentlich sollte es inzwischen eine Binsenweisheit sein, dass Firewall und Virenschutz beim Surfen unerlässlich sind. Auch wenn manch einer von Ihnen aufstöhnen wird, weil sich diese Reihe schon mehrfach mit dieser Thematik beschäftigt hat: Datensicherheit ist und bleibt einer der wichtigsten Aspekte im EDV-Alltag Ihrer Praxis!

Von Jörg Kohler

Sorgfältig konfigurierte Firewalls und stets auf dem aktuellsten Stand gehaltene Virenscanner sind allein noch keine Garantie dafür, dass es nicht zu Datenklau oder -missbrauch kommen kann. Eine ganz zentrale Rolle spielt eben auch der persönliche Umgang mit E-Mails und anderen Online-Anwendungen.

Noch immer wird auf - häufig geschickt formulierte - E-Mails reagiert, in denen zur Preisgabe von persönlichen Daten aufgefordert wird. Ein typisches Beispiel dafür ist das so genannte Phishing, bei dem Zugangsdaten für das Online-Banking ausgeforscht werden.

Schutz von Patientendaten

Dem Schutz der Patientendaten gebührt höchster Stellenwert. Deshalb sollte deren Versand per E-Mail niemals unverschlüsselt erfolgen! Falls Ihr Schreiben abgefangen wird, ist es nur dann für den Angreifer wertlos, wenn es durch die Kryptographierung geschützt worden ist.

Wenn Sie unsicher sind, ob Ihre Sicherheitsmaßnahmen ausreichend sind, speichern Sie Patientendaten nur auf Rechnern oder Netzsegmenten ab, die vom Internet komplett abgekoppelt sind. Da dieses Szenario für viele Arztpraxen nicht mehr zeitgemäß oder gar unpraktikabel ist, empfehle ich, einen Provider zu wählen, der Internetzugriffe nur über den Zwischenschritt eines hocheffizient abgesicherten Intranets zulässt - wie zum Beispiel beim DGN. So können Sie einigermaßen entspannt mit Ihrer Praxis online gehen und sicher sein, bestmöglich vor Angriffen von außen geschützt zu werden.

Zu Datendiebstahl kann es jedoch nicht nur über das Internet, sondern auch direkt in der Praxis kommen. Patienten, enttäuschte aktive oder ehemalige Mitarbeiter, Praxisbetreuer, Handwerker oder andere praxisfremde Personenkreise können aus verschiedensten Beweggründen versuchen, sich in Besitz von Patientendaten zu bringen und diese missbräuchlich zu verwenden.

Lösegeld-Forderungen aus dem Web

Ein besonders perfider Angriff erfreut sich bei Internetkriminellen in jüngster Zeit zunehmender Beliebtheit: Auf den angegriffenen Rechnern werden Dateien durch einen Computer-Wurm mit einem Passwort versehen und für das Opfer dadurch unbrauchbar. Dem Geschädigten wird dann angeboten, gegen "Lösegeld" das Passwort zu erwerben, um wieder Zugang zu den eigenen Daten zu erhalten. Auch ein gewichtiges Argument für regelmäßige Backups!

Weiterführende Informationen zu Attacken mit dieser "Ransomware" genannten Schadsoftware, finden Sie hier.

Hier noch einige Hinweise, die Sie dabei unterstützen sollen, Ihre Daten unter Ihrer Kontrolle zu halten:

  • Ändern Sie regelmäßig Ihre Passwörter!
  • Aktivieren Sie den Passwortschutz der Bildschirmschoner.
  • Organisieren Sie nach Möglichkeit Ihre Räumlichkeiten und Ihre Einrichtung so, dass Praxisfremde stets beobachtet werden können.
  • Arbeiten Sie unter Windows niemals mit administrativen Rechten. Dadurch wird das Risiko minimiert, dass sich Software automatisch installiert.
  • Verschlüsseln Sie Ihre Patientendaten! Nutzen Sie hierfür zumindest die Verschlüsselung, die Windows von Hause aus mitbringt und die Sie über die Eigenschaften der Datei erreichen können.
  • Effektiver ist jedoch der Einsatz von Chiffriersoftware oder gar die Verschlüsselung mit Signaturkarten. Bei diesem Verfahren kommen Chipkarten zum Einsatz, die mit Lesegeräten am Rechner betrieben werden. Im Zusammenspiel mit geeigneter Signatursoftware können sämtliche schützenswerte Daten von Ihnen oder Mitarbeitern Ihres Vertrauens ver- und entschlüsselt werden. Entwendetes Datenmaterial wird somit für Dritte wertlos. Nähere Informationen unter: www.medisign.de

Glossar

Phishing: Kunstwort, das mit "Passwortangeln" beschrieben werden kann.

Kryptographierung: Verschlüsselung

Ransomware: Software, mit der "Lösegeld" durch unbemerkte Verschlüsselung von Dateien erpresst werden soll.

 

Quellen: DGN, Informationweek

DSL medsafe Pakete

PUR, PLUS oder POWER?

DSL medsafe-Pakete im DGN

Rundum-Sicherheit für die Praxis oder Zuhause.

Unser Partnerportal

SpringerMedizin

medizin-online Plattform für Ärzte und Apotheker

Das Fachportal für Ärzte

Zertifizierter Anbieter

KV-SafeNet

KV-SafeNet

Nutzen Sie KV-SafeNet mit dem DGN.

health care akademie

Neuer Managementkurs

footerTeaser_hca2

Ab Oktober 2010: Manager für neue Versorgungs- und Kooperations-
formen im Gesundheitswesen

© 2010 dgnservice

www.dgnservice.de

Home | Praxis & IT | Kommunikation & Vernetzung | Geld & Abrechnung | Produkte & Tarife | Hilfe & Support |

Impressum | Sitemap | Kontakt | AGB

 
Druckansicht verlassen