5 einfache Schritte zur Verbesserung der IT Sicherheit von niedergelassenen Mediziner*innen

Monday, July 22, 2024


Ärzte stehen auf Grund sensibler Daten ihrer Patient*innen vor großen Herausforderungen wenn es um das Thema IT- Sicherheit im Ordinationsnetzwerk geht. Die technischen Rahmenbedingen entwickeln sich schnell weiter, dabei ist es schwer den Überblick zu behalten. 

Das Thema IT- Sicherheit ist zudem ein finanzielles „Loch ohne Boden“ und bei einem kleinen Unternehmen stellt sich schnell die Frage wieviel Investition in entsprechende Hardware und Software Lösungen ist möglich und nötig? Besser geht immer - doch wieviel ist genug?

Daher soll sich dieser Beitrag auf die „low-hanging fruits“ konzentrieren – denn diese sind mit wenig Kapital realisierbar und zeigen große Effekte.


  1. Zugang zu dem Ordinations- Netzwerk & AIS 
    Nur wer Zugriff auf das Netzwerk und die Software hat kann versuchen Daten zu kompromittieren. Daher ist es ratsam ein Netzwerk mit Verkabelung zu nutzen. In Zeiten von kabellosen Verbindungen gerät dieser Punkt schnell in Vergessenhei, dabei bestehen gute Gründe für eine Verbindungsvariante mit Kabeln. Sollte ein WLAN baulich unumgänglich sein, vergewissern Sie sich, dass dieses nur als Gäste-WLAN ohne Netzwerkzugriff eingerichtet ist.

  2. Awareness Schulung der Mitarbeiter
    80% aller Security-Vorfälle sind auf das Fehlverhalten von Mitarbeiter*innen zurückzuführen, denn Fehler sind menschlich. Fragen die sie sich dabei stellen können sind: Wissen Mitarbeiter*innen, welche Mails geöffnet werden dürfen? Werden Bildschirme gesperrt wenn die Person den Raum wechselt? Gibt es in der Ordination sichtbare Notzitzen mit Passwörtern, vielleicht sogar am Monitor des PCs? 
    Dies sind einfache Beispiele die zeigen, wie schnell die Handhabung der IT, im Hinblick auf IT Security, durch die Schulung Ihrer Mitarbeiter*innen möglich ist.

  3. UTM- Firewall als Ordinations- Gateway
    Ohne Internetnutzung eine Ordination zu führen, stellt in der heutigen Zeit kaum mehr eine Option dar. Das Unified Threat Management stellt dabei das Mittel der Wahl dar. IDS, IPS, GEO-IP, FIREWALL, WEBFILTER uvm. Ein weiterer Vorteil davon ist, dass so ebenfalls eine sinnvolle Integration des E-Cardsystems ins Ordinationsnetzwerk möglich ist, ohne einzelne, aufwändige Konfigurationen an den Arbeitsplätzen.

  4. Patienten E-Mails beantworten ohne Sender- Text
    Welche sensiblen Daten von Patient*innen im Unwissen und/oder freiwillig per E-Mail gesendet werden, kann von Ihnen nicht beeinflusst werden. Sollten diese E-Mails jedoch von Ihnen/Ihren Angestellten weitergeleitet werden, ändert sich die Situation. Das E-Mailprogramm sollte daher immer so eingestellt sein, dass Antworten ohne den Text des/der ursprünglichen Sender*in starten. Dadurch ist ein Vorkommen dieses Problems nicht möglich!

  5. Desktop und Eigene Dateien „sauber halten“
    Datenablagen die in der Ordination gemeinsam genutzt werden sind meist gut geschützt. Wird jedoch ein Laptop mit einem fremden W-Lan verbunden, ist dieser ungeschützt. Daher sollten Sie darauf achten, keine heruntergeladenen sensiblen Dateien, wie z.B. gescannte Befunde am Desktop o.ä. liegen zu lassen. Achten Sie darauf auch Ihren virtuellen Arbeitsplatz stets sauber zu halten.