arztpraxen 832 patientendaten sicherheit DenPhaMedPatientendaten-Sicherheit in der Praxis

Nachlässigkeiten beim Schutz werden teuer

Die Digitalisierung der Arbeitswelt schreitet unaufhaltsam voran – auch in Arzt- und Zahnarztpraxen. Patientensoftware, Datenaustausch mit Laboren und Krankenkassen, vernetzte Medizintechnik, digitale Röntgengeräte und überhaupt die gesamte EDV, die für einen funktionierenden Alltag nötig ist, sind für Praxen unerlässlich.

Doch zugleich werden Praxen auch verletzlicher. Da die Datenschutz-Grundverordnung (DSGVO) vom Mai 2018 exorbitante Strafen bei Regelverletzungen vorsieht, sollten gerade Arzt- und Zahnarztpraxen, die mit sehr sensiblen Daten hantieren, ihre Sicherheitssysteme optimieren und für den Fall der Fälle auch eine Cyber-Police abschließen.

Patientendaten-Schutz ist erste Pflicht

arztpraxen 832 patientendaten sicherheit schutz DenPhaMedWährend staatliche Institutionen und große Unternehmen von Hackern meist gezielt angegriffen werden, weil man an bestimmte Informationen gelangen will, sind Apotheken und Arztpraxen – wie andere Unternehmen und Privatpersonen auch – in aller Regel von sogenannten ungerichteten Angriffen durch Viren, Würmer und andere Schadsoftware betroffen, die darauf abzielen, irgendwelche Daten zu bekommen oder Erpressungsgelder einzutreiben. Damit sind alle, die im Internet unterwegs sind, permanent diesen ungerichteten Angriffen ausgeliefert. Jedenfalls dann, wen es an der nötigen IT-Sicherheit mangelt.

Die Gesundheitsbranche macht da keine Ausnahme, aber die Branche wird auch zunehmend Opfer von gefährlicheren zielgerichteten Angriffen. Deshalb warnt auch der Deutsche Ärztetag nachdrücklich vor den besonderen Risiken eines komplett vernetzten Gesundheitswesens.

Technische Aufrüstung ist unerlässlich

Um sich gegen Cyber-Angriffe zu schützen, sind Virenscanner und Firewall, die immer aktuell sein sollten, unerlässlich.

arztpraxen 832 patientendaten sicherheit aufruestung DenPhaMedDoch das allein reicht nicht aus. Alle Mitarbeiter müssen ein entsprechendes Problembewusstsein entwickeln, es muss jedem klar sein, dass im Internet tagtäglich neue Gefahren für die Praxis-EDV auftauchen.

Auf gar keinen Fall sollten beispielsweise leichtsinnig Anhänge von E-Mails heruntergeladen werden. Denn oft verbirgt sich in vermeintlichen Bewerbungsunterlagen in Wirklichkeit eine Schadsoftware.

Aktuelle Gefahrenlagen – etwa bei einem vermehrten Auftreten von falschen Bewerbungen per E-Mail – sollten auch deshalb zum alltäglichen Briefing für Mitarbeiter gehören.

Etliche Apotheker und Ärzte gehen noch einen Schritt weiter: Sie kappen die Internet-Verbindung von Rechnern mit sensiblen Daten, um so digitale Angriffe von außen unmöglich zu machen.

IT-Sicherheits-Revision für den Gesundheitsmarkt

Wir bieten für die Gesundheitsbranche unterschiedliche IT-Sicherheit-Revisionen an, die sich an den jeweiligen Risikoszenarien orientierten. So erhalten Sie eine ebenso neutrale wie sachkundige Sicherheitsanalyse Ihrer IT-Systeme und Praxisorganisation.

Zusätzlich bekommen Sie – sofern nötig – einen schriftlichen Vorschlag, welche Mängel aus Sicherheitsgründen abgestellt werden sollten. Anfrage Cyber-Sicherheit:

  • Klinik, Pflegeheim, medizinisches Labor (Mail an Zentralbüro)
  • MVZ, ÜBAG, Gemeinschaftspraxis (Mail an Zentralbüro)
  • Arztpraxis/Zahnarztpraxis/Medizinisches Labor (Mail an Zentralbüro)
  • Apotheke, Zyto-Labor, Blisterzentrum (Mail an Zentralbüro)
  • Sanitätsfachhaus, andere Gesundheitsdienstleister (Mail an Zentralbüro)

Restrisiko sollte versichert werden

arztpraxen 832 patientendaten sicherheit restrisiko DenPhaMedLeider können auch die besten Sicherheitsvorkehrungen nicht jedes Risiko ausschalten.

Fast täglich werden neue Schadprogramme entdeckt, die Sicherheitsprogramme rüsten deshalb regelmäßig nach. Und doch reißen neue Attacken immer wieder neue Lücken auf.

Da in Arztpraxen sensible Daten anfallen und der moderne Praxisbetrieb mittlerweile existentiell von einer funktionierenden EDV abhängig ist, sollte der Abschluss einer für den ärztlichen Bedarf geeigneten Cyber-Schutz-Police eigentlich für die Zukunft wie eine Pflichtversicherung verstanden werden. Mehr

Unser Tipp:

Unser Tipp für alle Ärzte und Zahnärzte, die ihre Praxis demnächst abgeben möchten: Klären Sie rechtzeitig vorab, wie genau Sie die Sicherheit Ihrer Patientendaten und möglichst auch den geordneten Übergang auf einen Nachfolger am besten gestalten. Die konkrete Aussicht auf erfolgreiche Überleitung des Patientenstammes ist nämlich sehr oft eines der entscheidenden Argumente für eine positive Übernahmeentscheidung. Mehr