Tipps zum Umgang mit Cyber-Kriminalität
Über die letzten Jahre sind Angriffe von Cyber-Kriminellen häufiger und gefährlicher geworden. Die Angreifer machen auch vor Firmen im Gesundheitsbereich, Krankenhäusern und Anbietern von Praxisverwaltungssystemen nicht halt; auch ärztliche und psychotherapeutische Praxen sind immer wieder Ziel von Cyber-Attacken.
Damit Sie Ihre Praxis besser schützen können, gibt Ihnen die KVBW an dieser Stelle Tipps zum Umgang mit Angriffen aus dem Netz und stellt vorbeugende Maßnahmen vor, die Sie in Ihrer Praxis umsetzen sollten.
Wie kann ich meine Praxis schützen?
Eine erste Hilfe zum Schutz der Praxis ist die Umsetzung der IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV). Diese beinhaltet Sicherheitsvorgaben für Praxen wie
- Einsatz einer aktuellen Virenschutz-Software
- Aktivierung von Phishing-Schutz im Internet-Browser
- Installation einer Firewall
- Einrichtung einer Zugriffsberechtigung je Mitarbeiter
- regelmäßige Datensicherungen
- Updates der eingesetzten Software und des Betriebssystems
Für die Bearbeitung der Vorgaben sollten Sie sich mit ihrem IT-Betreuer und dem Anbieter des Praxisverwaltungssystem abstimmen, damit alle an Ihrem Praxis-IT-System beteiligten Komponenten eingebunden sind und keine Lücken bleiben.
Neben den organisatorischen und technischen Sicherheitsvorgaben müssen auch alle Ärzte, Psychotherapeuten und Mitarbeiter der Praxis Sicherheitsmaßnahmen im täglichen Umgang mit der IT beachten, um Angriffe wie Phishing-Mails erkennen und umgehen zu können.
Fort- und Weiterbildungen zum Datenschutz sowie Sensibilisierung der Mitarbeiter sind von zentraler Bedeutung, um Computerkriminalität zu verhindern. Die Online-Kurse der MAK „Sicher ist sicher: Datenschutz im Praxisalltag leben und managen“ oder auch die Ausbildung zum Datenschutzbeauftragten (Arztpraxis) bieten Ihnen hier ein bedarfsgerechtes und maßgeschneidertes Fortbildungsangebot.
IT-Notfallplan erstellen
Trotz Sicherungsmaßnahmen und hoher technischer Schutzstandards können erfolgreiche Angriffe nicht komplett ausgeschlossen werden. Daher sollten Sie sich auf diesen Fall vorbereiten. Wir empfehlen Ihnen, einen Notfallplan für Ihre Praxis zu erstellen, auf den Sie im Falle eines Angriffs zurückgreifen können, z. B. eine Notfallkarte mit abzuarbeitenden Stichpunkten und allen relevanten Kontaktdaten:
Angriff trotz Schutzmaßnahmen – Was kann ich nun tun?
Nutzen Sie Ihre praxisindividuelle Notfallkarte, um nun vorbereitet und ruhig Schritt für Schritt Unterstützung und Hilfe zu bekommen.
Wichtig für Sie ist, dass Ihre eigene Notfallkarte mit Ihren Kontakten der IT-Betreuer und Dienstleister in Papierform vorliegt, denn im Notfall müssen Sie davon ausgehen, dass kein PC mit Ihren digitalen Unterlagen mehr genutzt werden kann. Stellen Sie die Checkliste auch in ausgedruckter Form allen zuständigen Mitarbeiter zur Verfügung und üben Sie die Umsetzung mit Ihrem Team.
Für die schnelle Erste Hilfe steht Ihnen außerdem die Baden-Württembergische Cyberwehr unter Telefon 0800 292379347 (https://cyberwehr-bw.de/) zur Verfügung. Dieses kostenlose Service-Einheit unterstützt bei der Schadensaufnahme, kann telefonische Soforthilfe leisten und erste Empfehlungen zum weiteren Vorgehen geben.
Für weitere Fragen sind wir gerne für Sie da.
Dokumente zum Download
- KBV: IT-Sicherheitsrichtlinie
- Cyberwehr Baden-Württemberg
- Datenschutz & Schweigepflicht
- Fortbildungsangebote
Direktkontakt
- IT-Berater
- 0711 7875-3570
- itp@kvbawue.de
-
- Mo – Fr: 8 – 16 Uhr
- Team IT in der Praxis
- QM- und Praxismanagement-Berater
- 07121 917-3300
- praxisservice@kvbawue.de
-
- Mo – Fr: 8 – 16 Uhr