Tipps zum Umgang mit Cyber-Kriminalität

Bereiten Sie Ihre Praxis mit einem IT-Notfallplan auf den Ernstfall vor

Über die letzten Jahre sind Angriffe von Cyber-Kriminellen häufiger und gefährlicher geworden. Die Angreifer machen auch vor Firmen im Gesundheitsbereich, Kranken­häusern und Anbietern von Praxisverwaltungssystemen nicht halt; auch ärztliche und psychotherapeutische Praxen sind immer wieder Ziel von Cyber-Attacken.

Damit Sie Ihre Praxis besser schützen können, gibt Ihnen die KVBW an dieser Stelle Tipps zum Umgang mit Angriffen aus dem Netz und stellt vorbeugende Maßnahmen vor, die Sie in Ihrer Praxis umsetzen sollten.

Wie kann ich meine Praxis schützen?

Eine erste Hilfe zum Schutz der Praxis ist die Umsetzung der IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV). Diese beinhaltet Sicherheitsvorgaben für Praxen wie

  • Einsatz einer aktuellen Virenschutz-Software
  • Aktivierung von Phishing-Schutz im Internet-Browser
  • Installation einer Firewall
  • Einrichtung einer Zugriffsberechtigung je Mitarbeiter
  • regelmäßige Datensicherungen
  • Updates der eingesetzten Software und des Betriebssystems

Für die Bearbeitung der Vorgaben sollten Sie sich mit ihrem IT-Betreuer und dem Anbieter des Praxisverwaltungssystem abstimmen, damit alle an Ihrem Praxis-IT-System beteiligten Komponenten eingebunden sind und keine Lücken bleiben.  

Neben den organisatorischen und technischen Sicherheitsvorgaben müssen auch alle Ärzte, Psychotherapeuten und Mitarbeiter der Praxis Sicherheitsmaßnahmen im täglichen Umgang mit der IT beachten, um Angriffe wie Phishing-Mails erkennen und umgehen zu können.

Fort- und Weiterbildungen zum Datenschutz sowie Sensibilisierung der Mitarbeiter sind von zentraler Bedeutung, um Computerkriminalität zu verhindern. Die Online-Kurse der MAK „Sicher ist sicher: Datenschutz im Praxisalltag leben und managen“ oder auch die Ausbildung zum Datenschutzbeauftragten (Arztpraxis) bieten Ihnen hier ein bedarfs­gerechtes und maßgeschneidertes Fortbildungsangebot.

IT-Notfallplan erstellen

Trotz Sicherungsmaßnahmen und hoher technischer Schutzstandards können erfolgreiche Angriffe nicht komplett ausgeschlossen werden. Daher sollten Sie sich auf diesen Fall vorbereiten. Wir empfehlen Ihnen, einen Notfallplan für Ihre Praxis zu erstellen, auf den Sie im Falle eines Angriffs zurückgreifen können, z. B. eine Notfallkarte mit abzuarbeitenden Stichpunkten und allen relevanten Kontaktdaten:

Angriff trotz Schutzmaßnahmen – Was kann ich nun tun?

Nutzen Sie Ihre praxisindividuelle Notfallkarte, um nun vorbereitet und ruhig Schritt für Schritt Unterstützung und Hilfe zu bekommen.  

Wichtig für Sie ist, dass Ihre eigene Notfallkarte mit Ihren Kontakten der IT-Betreuer und Dienstleister in Papierform vorliegt, denn im Notfall müssen Sie davon ausgehen, dass kein PC mit Ihren digitalen Unterlagen mehr genutzt werden kann. Stellen Sie die Checkliste auch in ausgedruckter Form allen zuständigen Mitarbeiter zur Verfügung und üben Sie die Umsetzung mit Ihrem Team.

Für die schnelle Erste Hilfe steht Ihnen außerdem die Baden-Württembergische Cyberwehr unter Telefon 0800 292379347 (https://cyberwehr-bw.de/) zur Verfügung. Dieses kostenlose Service-Einheit unterstützt bei der Schadensaufnahme, kann telefonische Soforthilfe leisten und erste Empfehlungen zum weiteren Vorgehen geben.

Für weitere Fragen sind wir gerne für Sie da.

Dokumente zum Download

Mehr zum Thema

Direktkontakt

IT-Berater
0711 7875-3570
  • Mo – Fr: 8 – 16 Uhr
Team IT in der Praxis
QM- und Praxismanagement-Berater
07121 917-3300
  • Mo – Fr: 8 – 16 Uhr