Hackergefahr? 7 Sicherheits-Tipps für Praxen und kleine Health-Firmen

Cyber-Kriminelle scheren sich eh nicht um kleine Arztpraxen: Dies ist eine gängige Meinung. Sie kann fatale Auswirkungen haben.

, 18. März 2016 um 05:00
image
  • it
  • praxis
Das Thema ging vor wenigen Tagen um: Reihenweise wurden Spitäler in Europa und Amerika von Hackern und Cyber-Erpressern angegriffen und finanziell erleichtert wurden (mehr dazu auch hier). Kann man sich da wappnen? Soll man sich wappnen? 
Im Fachorgan «Health Data Management» hat ein Sicherheitsexperte sieben Tipps dazu veröffentlich – Tipps, die sich explizit an kleinere Gesundheitsdienstleister richten: Arztpraxen, Gruppenpraxen, Kleinstkliniken. Denn auch sie, so Chase Cunningham, können sich nicht darauf verlassen, diskret im Hintergrund zu sein: «Das wird nicht klappen». Cunningham arbeitet als Bedrohungs-Analyst bei der Cloud-Sicherheitsfirma Armor Defense. 

Sein erster Tipp: Werden Sie sich des Problems bewusst.

Ärzte und Mitarbeiter einer medizinischen Praxis interessieren sich meist nicht für IT-Sicherheit, ihr Motto: Uns beachtet sowieso keiner. Nur: Dies ist die Basis für falsches Verhalten – zum Beispiel, indem man leichtfertig fatale Anhänge öffnet.

Tipp 2: Gratis-Sicherheits-Tools

Es gibt viele Sicherheitsprogramme, die kleinen Praxen bereits viel Schutz bieten und nichts kosten. Fachmedien bieten hierhier oft rasch einen Überblick (siehe etwa hier und hier).
Und wenn es etwas kosten darf: Das Fachblatt «PC Welt» hat soeben einen Test der «besten Antiviren-Programme 2016» veröffentlicht. 

Tipp 3: Verwenden Sie zwei Netzwerke

Idealerweise verwenden Sie ein Netzwerk für Gäste und den Privatgebrauch und eines für den engeren Praxisbedarf und insbesondere für die Patientendaten. Für den Einstieg bei letzterem empfiehlt sich eine zweifache Authentifizierung (also zum Beispiel neben dem Passwort auch über einen SMS-Code).

Tipp 4: Outsourcing

Wenn eine Praxis ihre Informatik extern betreuen lässt (oder lassen will), oder wenn sie einen externen Host und eine Cloud-Lösung hat, sollte auch einige Fragen zur Sicherheitskultur des Anbieters stellen. Fragen dazu wären: Betreiben Sie Bedrohungs-Management? Welche Verletzlichkeits-Tests machen Sie? Welche Verschlüsselungs-Methoden wenden Sie an?

Tipp 5: Internet-Recherche

Auch hier lässt sich etwas über den Ruf der gewählten Anbieter herausfinden und womöglich eruieren, ob ein Outsourcing-Partner für jeden Anwendungsbereich der Firmen-Software die bestmögliche Lösung hat und integriert.

Tipp 6: Schulung des Personals

Zwei Aspekte seien hier zu berücksichtigen, so Chase Cunningham: Erstens, dass die Angestellten immer wieder aktuell gehalten und sensibilisiert werden. Und zweitens, dass neueintretende Mitarbeiter auch auf Sicherheitsstandards angesprochen werden.

Tipp 7: Warnung vor den Hochstaplern

Ein Ratschlag aus der Erfahrung: Auch im IT-Bereich, so der Sicherheitsexperte, gibt es offenbar zahlreiche Unternehmen, die mehr versprechen als ihr Personal und ihr Knowhow halten können. Eine Faustregel dazu: «Wenn Ihnen einer sagt, dass er alles beherrscht in der Technologie, dann lügt er».
Artikel teilen

Loading

Comment

Mehr zum Thema

image

Epic, Cistec, Ine: Gravierende Löcher bei Schweizer KIS

Das Nationale Testinstitut für Cybersicherheit prüfte die Klinikinformationssysteme grosser Spitäler - und entdeckte Sicherheitslücken, die Zugriff auf Patientendaten ermöglichten.

image

Medbase expandiert in der Westschweiz

In Bulle plant die Praxis-Gruppe ein neues medizinisches Zentrum.

image
Gastbeitrag von Esther Wiesendanger

Da sind steigende Gesundheitskosten ja nur logisch

Getrennte Apotheken in Gruppenpraxen, Impfverbote in der Pflege, teure Zusatzkontrollen: Groteske Behörden- und Kassenentscheide lähmen die Versorgung. Sind wir Ärzte eigentlich Komiker?

image

Pallas Kliniken streichen 20 Stellen

Das Familienunternehmen will sich am Hauptsitz in Olten auf weniger Fachbereiche fokussieren.

image

2025 im Zeichen der KI: Drei wichtige Trends für das Gesundheitswesen

Der Wissenschaftsverlag Wolters Kluwer hat herausgearbeitet, wo Künstliche Intelligenz die Medizin in nächster Zeit speziell prägen könnte. Schwerpunkte liegen auf smarter Ausbildung und auf der Patientensicherheit.

image

Gemeinsam erfolgreich: Medinside wächst um über 70 Prozent

In eigener Sache: Medinside erlebte 2024 als Jahr des Wachstums und Erfolgs. Mit Ihrer Unterstützung bauten wir unsere Position als führende Plattform für Gesundheitsprofis weiter aus.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.