Hackergefahr? 7 Sicherheits-Tipps für Praxen und kleine Health-Firmen

Cyber-Kriminelle scheren sich eh nicht um kleine Arztpraxen: Dies ist eine gängige Meinung. Sie kann fatale Auswirkungen haben.

, 18. März 2016 um 05:00
image
  • it
  • praxis
Das Thema ging vor wenigen Tagen um: Reihenweise wurden Spitäler in Europa und Amerika von Hackern und Cyber-Erpressern angegriffen und finanziell erleichtert wurden (mehr dazu auch hier). Kann man sich da wappnen? Soll man sich wappnen? 
Im Fachorgan «Health Data Management» hat ein Sicherheitsexperte sieben Tipps dazu veröffentlich – Tipps, die sich explizit an kleinere Gesundheitsdienstleister richten: Arztpraxen, Gruppenpraxen, Kleinstkliniken. Denn auch sie, so Chase Cunningham, können sich nicht darauf verlassen, diskret im Hintergrund zu sein: «Das wird nicht klappen». Cunningham arbeitet als Bedrohungs-Analyst bei der Cloud-Sicherheitsfirma Armor Defense. 

Sein erster Tipp: Werden Sie sich des Problems bewusst.

Ärzte und Mitarbeiter einer medizinischen Praxis interessieren sich meist nicht für IT-Sicherheit, ihr Motto: Uns beachtet sowieso keiner. Nur: Dies ist die Basis für falsches Verhalten – zum Beispiel, indem man leichtfertig fatale Anhänge öffnet.

Tipp 2: Gratis-Sicherheits-Tools

Es gibt viele Sicherheitsprogramme, die kleinen Praxen bereits viel Schutz bieten und nichts kosten. Fachmedien bieten hierhier oft rasch einen Überblick (siehe etwa hier und hier).
Und wenn es etwas kosten darf: Das Fachblatt «PC Welt» hat soeben einen Test der «besten Antiviren-Programme 2016» veröffentlicht. 

Tipp 3: Verwenden Sie zwei Netzwerke

Idealerweise verwenden Sie ein Netzwerk für Gäste und den Privatgebrauch und eines für den engeren Praxisbedarf und insbesondere für die Patientendaten. Für den Einstieg bei letzterem empfiehlt sich eine zweifache Authentifizierung (also zum Beispiel neben dem Passwort auch über einen SMS-Code).

Tipp 4: Outsourcing

Wenn eine Praxis ihre Informatik extern betreuen lässt (oder lassen will), oder wenn sie einen externen Host und eine Cloud-Lösung hat, sollte auch einige Fragen zur Sicherheitskultur des Anbieters stellen. Fragen dazu wären: Betreiben Sie Bedrohungs-Management? Welche Verletzlichkeits-Tests machen Sie? Welche Verschlüsselungs-Methoden wenden Sie an?

Tipp 5: Internet-Recherche

Auch hier lässt sich etwas über den Ruf der gewählten Anbieter herausfinden und womöglich eruieren, ob ein Outsourcing-Partner für jeden Anwendungsbereich der Firmen-Software die bestmögliche Lösung hat und integriert.

Tipp 6: Schulung des Personals

Zwei Aspekte seien hier zu berücksichtigen, so Chase Cunningham: Erstens, dass die Angestellten immer wieder aktuell gehalten und sensibilisiert werden. Und zweitens, dass neueintretende Mitarbeiter auch auf Sicherheitsstandards angesprochen werden.

Tipp 7: Warnung vor den Hochstaplern

Ein Ratschlag aus der Erfahrung: Auch im IT-Bereich, so der Sicherheitsexperte, gibt es offenbar zahlreiche Unternehmen, die mehr versprechen als ihr Personal und ihr Knowhow halten können. Eine Faustregel dazu: «Wenn Ihnen einer sagt, dass er alles beherrscht in der Technologie, dann lügt er».
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Freie Praxisflächen an bester Lage in Oensingen

Im Glasgebäude in Oensingen, das direkt an der Autobahn A1 liegt, steht gesamthaft eine Fläche von 2'346 Quadratmeter zur Verfügung. Sie eignet sich für vielfältige Nutzungen vor allem im Medizin- und Gesundheitsbereich: Zum Beispiel für Facharztpraxen, Fitnesscenter, Physiotherapie etc.

image

Kantonsspital Aarau eröffnet weiteres Praxiszentrum

Die neue «Walk-in-Praxis» in Lenzburg soll die regionale Grundversorgung stärken – und die Notfallstation des KSA entlasten.

image

Vista setzt Expansion fort – drei weitere Standorte

Die Ophthalmologie-Gruppe hat das Augenzentrum Muttenz-Pratteln übernommen.

image

Notfall oder nicht? Es geht um Millionen.

Nun muss das Bundesgericht urteilen: Wann dürfen Praxen einen Notfall abrechnen und wann nicht?

image

Walk-in-Praxis + mobiler Arztdienst + Hospital@Home + integrative Medizin

In Einsiedeln wurde eine Arztpraxis mit speziellem Angebotsmix lanciert.

image

Stadt Uster: Neuer Abteilungsleiter Gesundheit

Hugo Bossi arbeitete zuvor bei der Lungenliga und als Klinikmanager am USZ.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.