CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Cybersicher: 5 Tipps, wie Praxen Hackern Paroli bieten

Lösegeldforderungen, Datenklau und Rufschädigung: Cyberangriffe können erhebliche wirtschaftliche Folgen mit sich bringen. Dabei ist es meist nur eine Frage der Zeit, bis Cyberkriminelle an die Unternehmenstür klopfen. Auch Praxen sollten durch die Digitalisierung im Gesundheitswesen Augen und Ohren offenhalten, um sensible Daten vor Angreifern und sich vor finanziellen Schäden zu schützen.

Komplexe Hackeroffensiven sind heute fester Bestandteil der Berichterstattung. Kein Wunder, denn laut Branchenverband Bitkom e. V. wurden im letzten Jahr 9 von 10 Unternehmen Opfer von Cyberangriffen. Ihr Ziel: sensible Daten abgreifen. Auch Praxen arbeiten täglich mit vertraulichen Informationen, die es besonders zu sichern gilt. In Wirklichkeit müssen Verantwortliche keine IT-Expertinnen und -Experten sein, um sich gegen Angreifer zur Wehr zu setzen. Fünf Tipps zeigen, wie niedergelassene Ärztinnen und Ärzte ihre Praxis vor und im Fall von Cyberattacken schützen können.

Tipp 1: Präventionsmaßnahmen festlegen

Prävention ist der erste Schritt, um Angreifern keine Chance zu eröffnen, an Daten zu gelangen oder deren Freigabe an horrende Lösegeldforderungen zu knüpfen. Deshalb sollten Arztpraxen ein Rechte- und Rollenkonzept erarbeiten. Sinnvoll ist beispielsweise, wenn die Empfangsmitarbeitenden lediglich einen Zugriff auf E-Mails und den Kalender haben. Daneben sollte unbedingt geregelt sein, wer wann und wo Daten ein zweites Mal speichert. Hier bietet sich eine externe Festplatte und eine mindestens wöchentliche Zwischenspeicherung an. Verschlüsselt ein Angreifer Daten im Praxissystem, bleiben sie dadurch weiterhin verfügbar und Lösegeldforderungen laufen ins Leere.

Tipp 2: Mitarbeitende schulen

Beim Thema Cybersicherheit rücken meist technische Komponenten in den Blick. Fehlende Abwehrmechanismen oder Schwachstellen in der IT-Infrastruktur sehen Verantwortliche als einzige Angriffspunkte. Letztlich spielt der Faktor Mensch jedoch eine ebenso entscheidende Rolle. Denn Angreifer nutzen immer häufiger das Vertrauen der Mitarbeitenden, um Wege in das Unternehmen zu finden. Der Klassiker: getarnte E-Mails mit Anhängen. Sind diese einmal geöffnet, können Hacker den Cyberangriff erfolgreich durchführen und vertrauliche Daten verschlüsseln oder stehlen. Deshalb sind Mitarbeiterschulungen essenziell, um ein Bewusstsein für die möglichen Gefahrenquellen zu schaffen.

Tipp 3: Verantwortlichkeiten klären

Für mehr Cybersicherheit sollten Praxen Verantwortlichkeiten im Vorfeld klären. Praxisinhaberinnen und -inhaber müssen stets dafür Sorge tragen, dass alle Daten innerhalb der IT geschützt sind. Deshalb ist es empfehlenswert, dass niedergelassene Ärztinnen und Ärzte vor einem Angriff wissen, an wen sie sich im Fall der Fälle wenden müssen: den IT-Dienstleister oder die gematik.

Tipp 4: Zweifel beseitigen

Sind Ungereimtheiten erkennbar und besteht der Verdacht, dass die Praxis Opfer eines Cyberangriffes wurde, sollten Verantwortliche nicht zögern und ihren IT-Dienstleister zurate ziehen. Bereits ein langsam laufendes System kann auf einen Angriff hindeuten. Mit den Expertinnen und Experten lässt sich schnell aufdecken, ob es sich wirklich um eine Cyberattacke handelt oder lediglich ein technischer Fehler aufgetreten ist. Es gilt: Schnell sein lohnt sich, um größere Schäden zu vermeiden.

Tipp 5: Notfallpläne

Sollte es dennoch zu einem Hackerangriff kommen, müssen Praxen vorbereitet sein. Detaillierte Notfallpläne helfen allen Beteiligten, die nötigen Schritte einzuleiten oder Ansprechpartner zu finden. Es muss zum Beispiel unbedingt geregelt sein, wer den IT-Dienstleister informiert. Ratsam ist ebenso ein Anruf bei der Zentralen Ansprechstelle Cybercrime (ZAC). Hier gibt die Polizei des jeweiligen Bundeslandes kostenlos und unbürokratisch eine Ersteinschätzung. Daneben erinnert sie an Pflichten wie die Erstmeldung des Angriffes bei der Landesdatenschutzbehörde innerhalb von 72 Stunden.

Am wichtigsten ist, nicht auf die Forderungen einzugehen. Meist finden sich bessere Wege, um Daten schnell und ohne Lösegeldforderungen zurückzuerhalten.

Extra-Tipp: cybersichere IT-Lösungen

Im Alltag bleibt wenig Zeit, sich fortlaufend Gedanken über die Cybersicherheit der Praxis zu machen. Deshalb ist eine ganzheitlich aufgestellte IT-Security das A und O für eine sichere Arbeit. Sich in einem Meer aus IT-Lösungen zurechtzufinden, ist herausfordernd. Auch die Integration verschiedener Lösungen, die an einem Strang ziehen, muss durchdacht sein. Deshalb bietet CGM mit CGM PROTECT eine aufeinander abgestimmte Produktlinie mit Firewall, Virenschutz, Beratung und vielem mehr, die Ihre IT schützt und Datensicherheit gewährleistet. So stellen Sie Ihre Praxis cybersicher auf und lassen ausgefeilten Cyberattacken keine Chance.

Verwandte Artikel
So schützen Ärzte und Zahnärzte ihre Praxis beim Thema IT-Sicherheit
E-Health fürs Ohr: IT-Sicherheit für Zahnarzt- und Arztpraxen

Ansteigende Zahlen von Cyberangriffen, schützenswerte Daten und ...

Wir für Sie: Service mit Hingabe, Herz und Gesicht
Die kostenfreien „Wir für Sie“-Services auf einen Blick