IT-Gefahren im Praxisalltag

IT-Gefahren im Praxisalltag nehmen mit der fortschreitenden Digitalisierung im Gesundheitswesen zu. Es ist essentiell, Patientendaten vor unerlaubtem Zugriff und Hackerangriffen zu schützen. Überall, wo Computer im Einsatz sind, lauern Risiken. Frühzeitiges Erkennen von Gefahren und das Einleiten von Gegenmaßnahmen sind entscheidend. Schulungen für Praxispersonal sind ein effektiver Weg, um für Cyberrisiken zu sensibilisieren und konkrete Handlungsempfehlungen zu vermitteln. In diesem Artikel stellen wir einige der häufigsten Gefahrensituationen vor und geben Tipps, wie Sie die IT-Sicherheit in Ihrer Praxis erhöhen können.

 

1. Anruf von falschen Support-Dienstleistern

Eine weit verbreitete Betrugsmasche sind Anrufe von angeblichen Mitarbeiter:innen bekannter Unternehmen wie Microsoft oder Google. Die anrufende Person meldet dabei telefonisch einen vermeintlichen Virusbefall am PC und empfiehlt der Praxis eine sofortige Fernwartung durchzuführen und anschließend ein kostenpflichtiges Schutzprogramm zu installieren. Aus Unwissenheit kann es passieren, dass das Praxispersonal die Fernwartung zulässt und den Betrug erst im weiteren Gesprächsverlauf bemerkt. Durch die Installation fremder Software können sich Hacker Zugang zu sensiblen Daten verschaffen, diese manipulieren oder sogar stehlen. Firmen wie Microsoft oder Google würden ihre Kunden jedoch niemals telefonisch kontaktieren oder gar eine Fernwartung anbieten. Anrufe dieser Art sollten daher umgehend beendet und Wiederholungstäter ignoriert werden. Wird Ihnen eine Rufnummer angezeigt, können Sie diese niedrigschwellig an die örtliche Polizei weitergeben.

 

2. Angebliche Computer-Viren

Computernutzer:innen erhalten in ihrem Browser manchmal Warnmeldungen zu verdächtigen Aktivitäten. Im Normalfall wird damit ein Fehler angezeigt, der sich durch einen Klick oder die Installation von Updates einer Antiviren-Software beheben lässt. In manchen Fällen kann hinter solch einer Warnmeldungen aber auch eine Betrugsmasche stecken. Diese erkennt man meist daran, dass in der Meldung geraten wird, den technischen Support zu kontaktieren, um eine Fernwartung durchzuführen. Lässt sich die Warnmeldung nicht schließen oder ertönt gar ein schrillender Ton, schalten Sie den Computer aus und starten ihn neu. Sollte der Zugriff auf die Computermaus gesperrt sein, halten Sie den Ein-/Ausknopf des Computers für einige Sekunden gedrückt. Das Gerät wird sich so automatisch herunterfahren.

 

3. Unverschlüsselte Datensicherung

Jedes System benötigt Datensicherungen, um Daten für den Fall von Cyberattacken oder technischen Störungen zu sichern. Meist werden für die Sicherung unterschiedlich viele USB-Sticks oder externe Festplatten genutzt. Gelangt jedoch unbemerkt ein Trojaner auf den Rechner, kann es sein, dass dieser auch angeschlossene USB-Sticks oder externe Festplatten befällt und die Daten unbrauchbar macht oder verschlüsselt. Um dies zu verhindern, sollten Sie die Daten bei einem externen Dienstleister in zertifizierten Rechenzentren (bestmöglich mit Sitz in Deutschland) sichern, beispielsweise bei slis. So ist die Datensicherung Ihrer Praxis jederzeit vor Hackerangriffen bestens geschützt.

 

4. Technik für Unbefugte zugänglich aufbewahren

Auf vielen DSL-Routern sind die Zugangsdaten aufgedruckt. Für Kenner ist es daher besonders einfach, sich unbemerkt in Ihr praxisinternes WLAN einzuloggen. Damit sich unbekannte Personen nicht unbefugt Zugriff auf Ihr Netzwerk verschaffen, sollten Sie Ihren Konnektor und Ihren DSL-Router in einem abschließbaren Raum aufbewahren, der ausschließlich für Praxispersonal zugänglich ist. Alternativ empfiehlt es sich, den Konnektor auszulagern. Dazu hat slis als TI-as-a-Service-Anbieter beispielsweise einen rechenzentrumsbasierten TI-Anschluss entwickelt, der den lokalen Konnektor ablöst. Ihre Patientendaten sind so jederzeit vor unbefugtem Zugriff bestens geschützt und Sie müssen sich nicht mehr um den Betrieb, Updates oder Wartungen kümmern.

 

Lösung: Wie schütze ich sensible Gesundheitsdaten?

Mit zunehmender Digitalisierung des Gesundheitswesens steigen die Anforderungen an Leistungserbringer zum Thema IT-Sicherheit fortlaufend. Eine sichere IT ist daher wichtiger Bestandteil des Berufsalltags. Deswegen sollte Ihr Team in regelmäßigen Abständen geschult werden, sich über geläufige Betrugsmaschen informieren und die IT-Sicherheitsrichtlinien der KBV/KZBV umsetzen. So können Ihre Mitarbeiter:innen bei falschen Sicherheitswarnungen Ruhe bewahren und richtig agieren.

Als Anbieter von IT-Systemen unterstützt slis Arztpraxen dabei, IT-Gefahren im Praxisalltag zu vermeiden und bei der Umsetzung von IT-Sicherheitsrichtlinien zu helfen. Mit unserem Servicekonzept „Sichere Praxis-IT“ unterstützen wir Arztpraxen mit regelmäßigen Schulungen zu Cyberrisiken, um Ihr Personal für mögliche Gefahren durch Cyberattacken zu sensibilisieren. Darüber hinaus bieten wir eine professionelle Datensicherung nach KBV-Richtlinien – täglich automatisiert, überwacht und in einem deutschen Rechenzentrum verschlüsselt – um Ihre Daten rund um die Uhr zu schützen. Beachten Sie, dass sich die Betrugsmaschen von Hackern jederzeit ändern. Eine regelmäßige Schulung über die aktuellsten Betrugsmaschen ist daher essenziell für die IT-Sicherheit Ihrer Praxis. Sprechen Sie uns gerne an!

 

Checkliste für mehr IT-Sicherheit

  • Bei IT-Problemen agiert Ihr Team ruhig und bedacht.
  • Bei Anrufen zu Virusbefall oder Fernwartung wird das Gespräch sofort beendet.
  • Ihr Team wurde kürzlich zum Thema IT-Problemen/IT-Sicherheit geschult.
  • Der DSL-Router wird in einem abschließbaren Raum aufbewahrt.
  • Der Konnektor ist ausgelagert.
  • Ihre Datensicherung ist in einem zertifizierten Rechenzentrum gespeichert.