IT-Sicherheitsfehler“Ein ,Notfall-Plan‘ kann Praxen helfen”

Datenschutz in der Arztpraxis ist ein Dauerthema - auch mit Blick auf die neuen Digitalisierungsgesetze. Was es nun zu beachten gilt, erklärt der IT-Sicherheitsbeauftragte der HÄVG, Ralf Bungartz, im Interview.

Wo passieren in Arztpraxen “typische” IT-Sicherheitsfehler?

Eine Schwachstelle ist oft ein veraltetes Betriebssystem. Das Praxisverwaltungssystem (PVS) wird in der Regel sehr aktuell gehalten, hier kümmert sich der Dienstleister oft automatisch drum. Aber das Betriebssystem, das quasi dahinter liegt, ist oft so alt, dass gar keine Wartung mehr möglich ist.

Das ist dann ein prima Einfallstor für Schadsoftware. Hier hilft nur das Einspielen aktueller Updates – ganz egal, wie verlockend es im Praxisalltag sein mag, das zu verschieben.

Darüber hinaus sollten Praxen auf eine passende Benutzerauthentifizierung achten. So muss beispielsweise nicht jeder Nutzer auch Programme installieren können, das reicht als Funktion des Administrators völlig aus.

So wird verhindert, dass Verschlüsselungs-Trojaner über lokale Schäden hinaus ganze Netzwerke lahmlegen.

Gerade diese Verschlüsselungs-Trojaner haben ja immer wieder für Schlagzeilen gesorgt. Gibt es andere Bereiche, wo Praxen mit Blick auf diese Gefahr reagieren können?

Beim Backup: Hier ist wichtig, dass die Bandsicherung unabhängig vom Praxisnetz läuft bzw. aufbewahrt wird. Nur so ist im Fall eines Verschlüsselungs-Trojaners wirklich noch ein unverschlüsselter Datensatz vorhanden.

Das kann übrigens auch eine externe Festplatte sein, die regelmäßig mit nach Hause genommen wird. So wären die Daten sogar bei Feuer oder Wasserschäden in der Praxis geschützt.

Auch sollte regelmäßig geprüft werden, dass Backups auch wiederhergestellt werden können. Im schlimmsten Fall laufen sie sonst über Jahre ins “Leere”.

Was kann im “Worst Case” sonst noch helfen?

Im Fall des Falles kann es helfen, eine Art “Notfallplan” parat zu haben. Also eine Übersicht über wichtige Kontakte, Telefonnummern des Dienstleisters, aber auch über potenziell betroffene Prozesse, beispielsweise das Übermitteln von Laborbefunden.

Solch ein Plan kann auch analog in der Schublade liegen – es ist nur wichtig, dass alle im Team wissen, wo er zu finden ist. Um Mitarbeiter zu sensibilisieren, können auch Aushänge helfen (s. Link-Tipps).

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.

Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.


Persönliche Daten

Ihr Beruf

Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Mit der Registrierung als Mitglied im Hausärzteverband stimmen Sie zu, dass wir Ihre Mitgliedschaft überprüfen.

Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.