Logo der Kassenärztlichen Vereinigung Nordrhein

Navigation

IT-Sicherheit in der Praxis: Sensible Daten vor unbefugtem Zugriff schützen

08.05.2020 KVNO aktuell, Praxisinfos

In Ihrer Praxis arbeiten Sie mit sensiblen Patientendaten. Genauso wie Sie analoge Akten vor unbefugtem Zugriff schützen, müssen Sie auch bei digitalen Daten und Informationen auf Servern und Festplatten für einen ausreichenden Zugriffsschutz sorgen.

Der Technik-Blogger Chris Pirillo hat über Passwörter einmal Folgendes gesagt: „Passwörter sind wie Unterwäsche. Du darfst sie keinen sehen lassen, musst sie regelmäßig wechseln und solltest sie nicht mit Fremden tauschen.“ Und das beschreibt den Umgang mit Passwörtern tatsächlich sehr gut. Aber wie sieht es in der Realität in ärztlichen und psychotherapeutischen Praxen aus?

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat Ende 2018 nach IT-Sicherheitsvorkehrungen in Praxen gefragt. Das Ergebnis zeigt, dass es beim Thema „Umgang mit Passwörtern und Authentisierung“ noch viel Handlungsbedarf gibt. So sind beispielsweise die Passwörter ärztlicher und psychotherapeutischer Praxen sehr häufig im Darknet zu finden, was ein Zeichen dafür ist, dass sie nicht sicher genug vor Cyberkriminellen sind.

Datenschutz und Datensicherheit

Cyberangriffe nehmen zu. Oft sperren die Kriminellen die Praxisdaten. In so einer Situation hilft nur ein Back-up.

Sichere Passwörter

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt klar, wann ein Kennwort sicher ist: Es sollte aus mindestens acht Stellen und einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen – aber das ist oft nicht der Fall.

Die Überprüfung des GDV hat ergeben, dass die meisten Praxen entweder leicht zu erratende Passwörter wie den Namen des Praxisinhabers nutzen oder gar keine Passwörter verwenden. In fast jeder zweiten Praxis werden die sensiblen Daten in den Praxisrechnern über das Kennwort „Praxis“ geschützt, wobei man hierbei nicht wirklich von einem Schutz sprechen kann.

Dabei sind es nicht allein die schwachen Passwörter, die ein Risiko darstellen. In den meisten Praxen teilt sich das Praxispersonal dieselbe Zugangskennung. Ein Großteil der von der GDV Befragten gab darüber hinaus an, dass die Beschäftigten mit Administratorenrechten arbeiten beziehungsweise die Rechte nicht abgestuft sind, was enormes Potenzial für Hacker und Schadsoftware mit sich bringt.

Damit die Daten Ihrer Patientinnen und Patienten nicht in falsche Hände geraten, sollten Sie daher unbedingt bestimmte Maßnahmen berücksichtigen, die wir in einer Checkliste für Sie zusammengestellt haben.

Claudia Pintaric