DatenschutzLeitfaden zur IT-Sicherheit für Hausarztpraxen

Würden Patientendaten verloren gehen oder gar in die Öffentlichkeit gelangen, könnte das zum Super-GAU für jede Praxis werden. Damit das nicht passiert, hat das Forum Digitales im Hausärzteverband Niedersachsen einen neuen Leitfaden zur IT-Sicherheit entwickelt.

Wie gelingt der sichere Versand und Empfang von Daten sowie KIM & Co? Der Leitfaden gibt Tipps.

Die IT ist mittlerweile derart komplex geworden, dass es auch für sehr technikinteressierte Ärztinnen und Ärzte nicht mehr machbar ist, ohne externe Expertise alles immer am Laufen zu halten, sagt Dr. Kristina Spöhrer, Allgemeinärztin in Winsen und Sprecherin im Forum Digitales in Niedersachsen.

Unabhängig davon tragen Praxischefinnen und -chefs aber die Verantwortung dafür, dass Mindestanforderungen an die IT-Sicherheit erfüllt werden. Großes Thema dabei ist unter anderem auch der Datenschutz und die Datensicherheit.

Was müssen Hausärztinnen und Hausärzte hier beachten? Und welche Wege führen zu einer sicheren IT-Praxis? Um erste Antworten auf diese und weitere Fragen zur IT-Sicherheit zu geben, hat das Forum Digitales im Landesverband Niedersachsen den IT-Experten Daniel Köhler gelöchert und gemeinsam mit ihm einen Leitfaden für Hausarztpraxen erstellt.

Weg zur sicheren IT-Praxis

Ziel der Broschüre ist es, die wichtigsten IT-Sicherheitsaspekte in den Praxen vorzustellen und Lösungen in auch für IT-Laien verständlicher Sprache zu präsentieren. In dem Leitfaden finden Interessierte Informationen und Tipps zur lokalen Sicherheit oder der Sicherheit des Netzwerks. Auch der Versand und der Empfang von Daten sowie KIM & Co sind Themen der Broschüre.

Viele glauben zum Beispiel, sagt Spöhrer, dass KIM (Kommunikation im Medizinwesen) immer sicher ist. Dies werde insbesondere dadurch verstärkt, dass KIM immer wieder als sichere Kommunikation bezeichnet werde. Dies stimme jedoch nur bedingt, da eine über KIM versendete Nachricht zwar datensicher übertragen werde, aber keine erhöhte IT-Sicherheit aufweise.

Daher gilt es, eine E-Mail, die über KIM eingetroffen ist, im Sinne der IT-Sicherheit wie jede andere E-Mail zu behandeln und bestimmte Regeln einzuhalten (Absender überprüfen, Links hinterfragen, Anhänge nicht einfach öffnen).

Sicherheit auch bei KIM wichtig

Bei KIM hingegen weiß die Hausärztin oder der Hausarzt, dass ein echter Absender hinter der eingegangenen E-Mail steckt. “Wichtig ist allerdings zu beachten: Bei der Infektion eines einzigen KIM-Absenders können aus dem gesamten KIM-System Spam, Viren und Malware versendet werden! Diese Viren würden dann das hohe Vertrauen in den als sicher angesehenen Absender genießen und so leichter die menschliche Sicherheitsprüfung überstehen”, heißt es im Leitfaden.

Zusammenfassend gelten für den Umgang mit dem Kommunikationstool KIM “mindestens dieselben Sicherheitspunkte wie für reguläre Mails”, lautet einer der Hinweise im Leitfaden. Und deshalb sollte auch immer ein Virenscanner aktiv sein, der natürlich auf aktuellem Stand und richtig konfiguriert sein sollte.

Eine Firewall bietet zusätzlichen Schutz, heißt es weiter in dem Leitfaden. Wenn zum Beispiel ein Anhang versehentlich geöffnet oder ein gefälschter Link angeklickt wird, sorgt die Firewall dafür, dass der Datenverkehr von und zu den schädlichen Servern blockiert wird.

Dem wichtigen Thema Back-ups werden gleich mehrere Seiten gewidmet. Thematisiert wird unter anderem, von welchen Daten sinnvollerweise überhaupt Back-ups gemacht werden sollten und auch, welche Möglichkeiten es gibt, die Daten zu speichern.

Zum Schutz davor, dass Patientendaten aus der Praxis verloren gehen (z.B. Hochwasser oder Brand), nehmen viele Praxischefinnen oder -chefs mitunter eine Sicherungskopie der Daten mit nach Hause.

Schnelligkeit, Preis, Größe…

Wer das nicht will, kann Daten auch (in der Regel kostenpflichtig) in einer externen Cloud speichern. Eine weitere Möglichkeit wäre, sich eine private Cloud einzurichten. Hier werden die Daten automatisch nachts von der Praxis nach Hause übertragen.

Der Vorteil einer privaten Cloud ist unter anderem, dass die Daten nicht irgendwo in der Welt auf einer Cloud landen. Der wohl größte Nachteil ist die Pflege und Prüfung der eigenen Cloud. Oft sei auch eine umfassende Einweisung des Hardware-Betreuers nötig, heißt es in der Broschüre.

Einfach wird erklärt, welche Vor- und Nachteile welche Speichermedien haben, wie etwa Geschwindigkeit, Größe des Back-ups und Preise. Während Speicherungen auf USB-Festplatten beispielsweise sehr günstig sind, ist deren Haltbarkeit begrenzt und die Speicherung erfolgt vergleichsweise langsam.

Ein NAS (mehrere Festplatten zu einem Netzwerkspeicher zusammengefasst) ist eine Lösung, mit der die Speicherung in der Regel sehr schnell möglich ist. Allerdings handelt es sich auch um eine kostenintensive Lösung.

Broschüre bestellen

Mitglieder im Hausärzteverband können die Broschüre “IT-Sicherheit in Arztpraxen und die Einordnung von Bedrohungen” bei vielen Landesverbänden bereits kostenlos beziehen. Dazu gehören: Baden-Württemberg, Brandenburg, Hamburg, Hessen, Niedersachsen, Nordrhein, Rheinland-Pfalz und Sachsen.

Bayern plant eine Aussendung im Laufe des Jahres, weitere Landesverbände (u.a. Sachsen-Anhalt, Mecklenburg-Vorpommern) sind in der Vorbereitung. Die Landesverbände stellen den Leitfaden als PDF zum Download oder per E-Mail zur Verfügung. Bei einigen kann auch eine Printversion bestellt werden.

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.

Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.


Persönliche Daten

Ihr Beruf

Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Mit der Registrierung als Mitglied im Hausärzteverband stimmen Sie zu, dass wir Ihre Mitgliedschaft überprüfen.

Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.