Hackergefahr? 7 Sicherheits-Tipps für Praxen und kleine Health-Firmen

Cyber-Kriminelle scheren sich eh nicht um kleine Arztpraxen: Dies ist eine gängige Meinung. Sie kann fatale Auswirkungen haben.

, 18. März 2016 um 05:00
image
  • it
  • praxis
Das Thema ging vor wenigen Tagen um: Reihenweise wurden Spitäler in Europa und Amerika von Hackern und Cyber-Erpressern angegriffen und finanziell erleichtert wurden (mehr dazu auch hier). Kann man sich da wappnen? Soll man sich wappnen? 
Im Fachorgan «Health Data Management» hat ein Sicherheitsexperte sieben Tipps dazu veröffentlich – Tipps, die sich explizit an kleinere Gesundheitsdienstleister richten: Arztpraxen, Gruppenpraxen, Kleinstkliniken. Denn auch sie, so Chase Cunningham, können sich nicht darauf verlassen, diskret im Hintergrund zu sein: «Das wird nicht klappen». Cunningham arbeitet als Bedrohungs-Analyst bei der Cloud-Sicherheitsfirma Armor Defense. 

Sein erster Tipp: Werden Sie sich des Problems bewusst.

Ärzte und Mitarbeiter einer medizinischen Praxis interessieren sich meist nicht für IT-Sicherheit, ihr Motto: Uns beachtet sowieso keiner. Nur: Dies ist die Basis für falsches Verhalten – zum Beispiel, indem man leichtfertig fatale Anhänge öffnet.

Tipp 2: Gratis-Sicherheits-Tools

Es gibt viele Sicherheitsprogramme, die kleinen Praxen bereits viel Schutz bieten und nichts kosten. Fachmedien bieten hierhier oft rasch einen Überblick (siehe etwa hier und hier).
Und wenn es etwas kosten darf: Das Fachblatt «PC Welt» hat soeben einen Test der «besten Antiviren-Programme 2016» veröffentlicht. 

Tipp 3: Verwenden Sie zwei Netzwerke

Idealerweise verwenden Sie ein Netzwerk für Gäste und den Privatgebrauch und eines für den engeren Praxisbedarf und insbesondere für die Patientendaten. Für den Einstieg bei letzterem empfiehlt sich eine zweifache Authentifizierung (also zum Beispiel neben dem Passwort auch über einen SMS-Code).

Tipp 4: Outsourcing

Wenn eine Praxis ihre Informatik extern betreuen lässt (oder lassen will), oder wenn sie einen externen Host und eine Cloud-Lösung hat, sollte auch einige Fragen zur Sicherheitskultur des Anbieters stellen. Fragen dazu wären: Betreiben Sie Bedrohungs-Management? Welche Verletzlichkeits-Tests machen Sie? Welche Verschlüsselungs-Methoden wenden Sie an?

Tipp 5: Internet-Recherche

Auch hier lässt sich etwas über den Ruf der gewählten Anbieter herausfinden und womöglich eruieren, ob ein Outsourcing-Partner für jeden Anwendungsbereich der Firmen-Software die bestmögliche Lösung hat und integriert.

Tipp 6: Schulung des Personals

Zwei Aspekte seien hier zu berücksichtigen, so Chase Cunningham: Erstens, dass die Angestellten immer wieder aktuell gehalten und sensibilisiert werden. Und zweitens, dass neueintretende Mitarbeiter auch auf Sicherheitsstandards angesprochen werden.

Tipp 7: Warnung vor den Hochstaplern

Ein Ratschlag aus der Erfahrung: Auch im IT-Bereich, so der Sicherheitsexperte, gibt es offenbar zahlreiche Unternehmen, die mehr versprechen als ihr Personal und ihr Knowhow halten können. Eine Faustregel dazu: «Wenn Ihnen einer sagt, dass er alles beherrscht in der Technologie, dann lügt er».
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image
Gastbeitrag von Sarah Wyss

Ein Urteil, das uns alle teuer zu stehen kommt

Das Bundesgerichts-Urteil zur Sonder-Entschädigung für Notfall-Praxen ist weder im Sinne der Kosteneffizienz noch der Versorgungssicherheit: Eine Einschätzung von Nationalrätin Sarah Wyss.

image

Ein Schuss ins Knie – oder endlich Fairplay?

Die einen befürchten eine Schwächung der Hausarzt-Medizin und vollere Notfallstationen, die anderen sehen einen Sieg für die Prämienzahler: Reaktionen aufs Bundesgerichts-Urteil zur Zusatz-Honorierung in Permanencen.

image

Bern: City Notfall prüft frühere Schliessung

Was tut eine Permanence, wenn sie abends keinen Aufpreis verlangen kann? Die Suche nach Lösungen hat begonnen.

image

Harter Schlag für Notfall-Praxen – Erfolg für Krankenkassen

Das Bundesgericht spricht sich gegen Inkonvenienz-Pauschalen für Walk-in-Praxen und Permanencen aus. Nun drohen Millionen-Rückforderungen.

image

Arzt verurteilt: Intim-Massage statt Kopfwehbehandlung

Ein Winterthurer Hausarzt kassierte eine Verurteilung wegen Schändung – und ein lebenslanges Berufsverbot. Das Obergericht bestätigte das Urteil.

image

Medbase arbeitet an Telemedizin-Angebot

Die Migros-Tochter spürt auf mehrere Arten die magere Rentabilität in der hausärztlichen Grundversorgung. «Wir kommen nur gerade so raus», sagte CEO Marcel Napierala.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.