© RareStock – stock.adobe.com

12 Tipps zur IT-Sicherheit in Praxen

Leading Opinions Digital
05.04.2024

Das Bundesamt für Cybersicherheit (BACS) startet eine Kampagne für Internetsicherheit. Gerade Ärzt:innen stehen vor besonderen Herausforderungen. Die Wochenbulletin-Redaktion hat Tipps gesammelt.

Regelmässige Updates von Betriebssystem, Software und Apps sowie ein aktualisierter Virenschutz bewahren digitale Geräte aktiv vor Eindringlingen und tragen massgeblich zur Cybersicherheit bei. Deshalb lancieren das Bundesamt für Cybersicherheit (BACS), die Schweizerische Kriminalprävention (SKP) und die kantonalen und städtischen Polizeikorps im April einen weiteren Teil der nationalen Kampagne «S-U-P-E-R.ch», in der sie die Wichtigkeit von Updates und Virenschutz betonen. Unter dem Motto «Fördern Sie Ihre digitale Gesundheit» wird die Kampagne von der Plattform für Internetsicherheit iBarry und «eBanking – aber sicher!» (EBAS) unterstützt. Die Wochenbulletin-Redaktion hat 12 Tipps für Praxen gesammelt.

  1. Rechtliche Vorschriften + Dokumentation: Informieren Sie sich über Ihre Rechte und Pflichten. Verschriftlichen Sie alle Vorgänge und sichern Sie alle Unterlagen gesammelt an einem Ort.

  2. Physischer Schutz: Stellen Sie sicher, dass betriebsfremde Personen keine sensiblen Daten einsehen können. Beschränken und kontrollieren Sie den Zutritt, beschränken Sie absichtliche oder versehentliche Einblicke, schützen Sie die Bereiche, in denen mit sensiblen Daten gearbeitet wird. Sehen Sie einen Einbruchs- und Diebstahlschutz vor.

  3. Mitarbeiter:innen: Weisen Sie auf die Geheimhaltungspflicht in den Dienstverträgen hin. Legen Sie in einem Schriftstück für alle Mitarbeiter:innen fest, welche Dateneinsicht jede Person jeweils benötigt.

  4. Rechner/Betriebssystem: Benutzen Sie ein Betriebssystem, das mit Sicherheitsupdates versorgt wird, einen aktuellen Browser sowie einen aktuellen Virenschutz.

  5. Praxisssoftware: Überprüfen Sie, ob eine Mitarbeiter:innenverwaltung mit persönlichem Login unterstützt wird, fordern Sie eine starke Passwortqualität. Beschränken Sie die Zugriffe Ihrer Mitarbeiter:innen auf die notwendigen Daten und stellen Sie sicher, dass die tatsächlichen Datenzugriffe protokolliert werden.

  6. Datensicherung: Sichern Sie regelmässig alle wesentlichen Daten Ihres IT-Systems. Bewahren Sie die Sicherungsmedien extern oder an einem geschützten Ort (Safe) auf. Kontrollieren Sie periodisch die Qualität der Medien und prüfen Sie die Wiederherstellbarkeit Ihres Systems. Treffen Sie Vorkehrungen für einen Softwarewechsel oder die Beendigung Ihrer ärztlichen Tätigkeit.

  7. Daten übertragen: Übertragen Sie personenbezogene Daten nur mit gesicherter Befundübertragung und unter den gesetzlich vorgesehenen Auflagen. Verwenden Sie keinesfalls E-Mail!

  8. Dienstleisterverträge: Stellen Sie die Geheimhaltungsverpflichtung schriftlich sicher. Regeln Sie die Möglichkeiten der Fernwartung und den Zugriff auf Daten oder Sicherungsmedien. Vermeiden Sie unbeschränkte Fernwartungszugänge.

  9. Reparatur/Entsorgung: Geben Sie Datenträger nur ohne Daten an Dritte weiter, zerstören Sie gegebenfalls selbst die Festplatten. Denken Sie an den Inhalt von Sicherungsmedien. Fordern Sie von Dienstleister:innen eine schriftliche Bestätigung der Einhaltung des Datenschutzes.

  10. Persönliches Verhalten: Gehen Sie mit den neuen Medien und Möglichkeiten kritisch um: Öffnen Sie keine E-Mails von unbekannten Personen, misstrauen Sie Gratisversprechungen, geben Sie keine vertraulichen Daten bekannt – so wird beispielsweise keine Bank oder Kreditkartenfirma Informationen von Ihnen per E-Mail einholen!

  11. Neue Gefahren bedenken: Sichern Sie ein verwendetes WLAN nach dem Stand der Technik ab. Denken Sie an Daten auf mobilen Geräten (Notebook, Tablet, Smartphone), insbesondere bei Weitergabe und Diebstahl. Externe Zugriffe auf die Praxissdaten sind entsprechend zu sichern.

  12. Regelmässige Überprüfungen: Die aktuelle Technik und die damit verbundenen Möglichkeiten und Gefahren schreiten rasant voran. Denken Sie bei allen Konfigurationsänderungen auch an die IT-Sicherheit und dokumentieren Sie alle wesentlichen Vorgänge. Aktualisieren Sie in regelmässigen Abständen Ihr IT-Sicherheitskonzept.

Quelle: BACS-Medienmitteilung, OÖÄK

Das könnte Sie auch interessieren:

Back to top