{"id":6294,"date":"2022-03-01T15:36:29","date_gmt":"2022-03-01T14:36:29","guid":{"rendered":"https:\/\/teamwork-zahnmedizin.de\/?p=6294"},"modified":"2022-05-31T16:53:14","modified_gmt":"2022-05-31T14:53:14","slug":"so-schuetzen-sie-sich-vor-cyber-attacken","status":"publish","type":"post","link":"https:\/\/teamwork-zahnmedizin.de\/so-schuetzen-sie-sich-vor-cyber-attacken\/","title":{"rendered":"So sch\u00fctzen Sie sich vor Cyber-Attacken"},"content":{"rendered":"\n
DSGVO, Ransomware und Zwei-Faktor-Authentifizierung (2FA) \u2013 im t\u00e4glichen Leben begegnen uns viele Themen, deren Tragweite uns nicht immer bewusst ist. Dabei ist es heute so wichtig wie nie zuvor, pers\u00f6nliche Daten zu sch\u00fctzen. Sven Zehl, Informations Security Officer bei Doctolib, gibt Tipps und konkrete Handlungsempfehlungen, wie Zahn\u00e4rzte ihre eigenen Daten und die ihrer Patienten sch\u00fctzen k\u00f6nnen.<\/em><\/strong><\/p>\n\n\n\n IT-Sicherheit f\u00fcr Arztpraxen ist wichtig, denn die Anzahl an Hackerangriffen hat in den vergangenen Jahren deutlich zugenommen. Cyber-Attacken k\u00f6nnen zu Umsatzverlusten, einem Imageschaden und hohen Kosten f\u00fcr die Wiederherstellung der Systeme f\u00fchren. Die Bedrohung steigt laut KBV<\/a> f\u00fcr jede einzelne medizinische Einrichtung, die hochsensible Daten verwendet, st\u00e4ndig. Bei Verst\u00f6\u00dfen gegen die Datenschutz-Grundverordnung k\u00f6nnen zudem Bu\u00dfgelder und Schadensersatzanspr\u00fcche der betroffenen Personen anfallen.<\/p>\n\n\n\n Gesundheitsdaten \u2013 begehrt und sch\u00fctzenswert<\/strong> Was k\u00f6nnen Schwachstellen sein?<\/strong> Phishing<\/strong>: setzt sich aus den W\u00f6rtern \u201cpassword\u201d und \u201cfishing\u201d zusammen und ist eine Technik, mit der Cyberkriminelle durch Betrug, T\u00e4uschung oder Irref\u00fchrung an vertrauliche pers\u00f6nliche Daten gelangen wollen. Wie erkenne ich Phishing und wie kann ich mich sch\u00fctzen? Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat hierf\u00fcr Tipps zusammengestellt<\/a>, dazu z\u00e4hlen unter anderem:<\/p>\n\n\n\n Ransom-Attacke: <\/strong>Hacker gelangen mit einem Schadprogramm in Ihr System und verschl\u00fcsseln relevante digitale Informationen, sodass Ihre Computer oder Programme blockiert werden. Zur Entsperrung wird ein L\u00f6segeld (Ransom) verlangt. Was k\u00f6nnen Sie im Falle eines Angriffs tun? Das BSI hat hierf\u00fcr 10 Schritte zur Infektionsbeseitigung zusammengestellt<\/a>.<\/p>\n\n\n\n Was wird von Ihnen im Bereich IT-Sicherheit und Datenschutz erwartet?<\/strong> Praxen m\u00fcssen verschiedene Ma\u00dfnahmen<\/a> zum Datenschutz aufstellen; dazu z\u00e4hlen unter anderem:<\/strong><\/p>\n\n\n\n Im Januar 2021 trat die IT-Sicherheitsrichtlinie <\/strong>in Kraft, die die Sicherheitsanforderungen an Arztpraxen festlegt und ein Mindestma\u00df der Ma\u00dfnahmen beschreibt, die Praxisinhaber ergreifen m\u00fcssen, um die IT-Sicherheit zu gew\u00e4hrleisten. Mit Beginn des Jahres 2022 sollen Praxen unter anderem die n\u00e4chsten Schritte umsetzen:<\/p>\n\n\n\n Bis zum Juli 2022 <\/strong>m\u00fcssen Praxen ab mittlerer Gr\u00f6\u00dfe, dazu geh\u00f6ren Praxen mit mehr als sechs st\u00e4ndig mit der Datenverarbeitung betrauten Personen, zum Beispiel diese Anforderungen umgesetzt haben:<\/p>\n\n\n\n Die umfangreichen Ma\u00dfnahmen f\u00fcr Praxen in verschiedenen Gr\u00f6\u00dfen \u2013 mit bis zu 5, 6 bis 20 oder \u00fcber 20 st\u00e4ndig mit der Datenverarbeitung betrauten Personen \u2013 finden Sie auf der Plattform der Kassen\u00e4rztlichen Bundesvereinigung<\/a>.<\/p>\n\n\n\n So sch\u00fctzen Sie Ihre Praxis<\/strong> Arbeitspl\u00e4tze<\/strong><\/p>\n\n\n\n Praxis-PCs, Server & Internet<\/strong><\/p>\n\n\n\n Kommunikation<\/strong><\/p>\n\n\n\n Innerhalb Ihrer Organisation<\/strong><\/p>\n\n\n\n
Als (Zahn-)Arzt erhalten Sie zahlreiche Informationen zu Ihren Patienten, die Sie in deren analogen oder digitalen Akten festhalten. Der Schutz dieser Daten hat h\u00f6chste Priorit\u00e4t. Unterschieden wird zwischen personenbezogenen Daten <\/strong>(zum Beispiel Vorname und Name) und Gesundheitsdaten <\/strong>(zum Beispiel die Krankengeschichte). Die Datensicherheit ist vor allem in Bezug auf Gesundheitsdaten enorm wichtig, da diese als \u201esensibel\u201c gelten und besonderen Verarbeitungsbedingungen unterliegen.<\/p>\n\n\n\n
Das gr\u00f6\u00dfte Einfallstor sind wir selbst! Das fehlende Bewusstsein von Mitarbeitern in Bezug auf IT- und Datensicherheit kann ein leichtes Ziel f\u00fcr Angreifer sein. Die schadhaften Dateien, die in die Systeme gelangen, werden oft als E-Mail-Anh\u00e4nge verschickt und unbedacht angeklickt. Die h\u00e4ufigsten Angriffe sind:<\/p>\n\n\n\n
Ein Grundpfeiler der Datensicherheit ist die Datenschutz-Grundverordnung (DSGVO)<\/strong>. Sie bildet einen Rahmen f\u00fcr die Verarbeitung personenbezogener Daten. Im Zuge Ihrer \u00e4rztlichen T\u00e4tigkeit beginnt die Datenverarbeitung bei der Terminvereinbarung, ob online oder telefonisch oder beim Einlesen der elektronischen Gesundheitskarte (eGK) und erstreckt sich \u00fcber das Ausf\u00fcllen und Aufbewahren der Patientenakte.<\/p>\n\n\n\n
Da Datenschutz und IT-Sicherheit Hand in Hand gehen, finden Sie hier noch einige Handlungsempfehlungen, die Sie unterst\u00fctzen sollen, Risiken zu verringern.<\/p>\n\n\n\n