Cyberkriminalität, Datenklau, Daten-Kidnapping: eine reale Gefahr auch für Zahnarztpraxen
Heute werden weite Strecken der Medienlandschaft von Begriffen wie „Datenschutz“ und „Cyberkriminalität“ bestimmt. Diese Entwicklung liegt nicht zuletzt an der zum 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO), die europaweit einheitliche Richtlinien und vor allem auch Strafregelungen mit sich bringt.
Doch wie schütze ich mich vor Angriffen auf meine Praxis, die längst nicht mehr von Einzeltätern, sondern von organisierten kriminellen Gruppen vorgenommen werden? Immer wieder sind es die klassischen „Offline-Bereiche“, in denen es in Zahnarztpraxen regelmäßig zu Datenschutzverstößen kommt und die dafür sorgen, dass die Praxis angreifbar wird. Die Verwendung schwacher Passwörter, das Aufrufen gefährlicher Websites oder das Öffnen infizierter E-Mail-Anhänge basieren nicht selten auf Naivität und Unwissenheit der Mitarbeiter. Regelmäßige Schulungen und aktive Trainings helfen der Praxis, die Mitarbeiter für das Thema Sicherheit zu sensibilisieren. Häufig genügt schon eine kurze Unachtsamkeit, um eine heikle Situation entstehen zu lassen.
Die wichtigsten Maßnahmen sind:
- Nutzung und Qualität von Kennwörtern
- Virenschutz
- Administrations- und Zugriffsrechte
- regelmäßige Sicherheits- und Programm-updates
- Einweisung und Schulung der Mitarbeiter
Dipl. Kfm. Christian Henrici
Die in der Praxis genutzten technischen Einrichtungen, Gerätschaften und Softwareprodukte sollten dem aktuellsten Stand entsprechen und nicht benötigte Programme deinstalliert werden. Darüber hinaus sollte im Rahmen einer Datenschutzbegehung ein externer Experte den Ist-Zustand der Praxis prüfen. Empfehlenswert ist es auch, regelmäßige Sicherheitskontrollen durch den IT-Dienstleiter durchführen zu lassen.
Schutzmaßnahme bleibt jedoch weiterhin die Erstellung regelmäßiger, physischer Updates. Denn: Hat eine sogenannte Crypto-Ransomware erst einmal den Weg in das Netzwerk der Praxis gefunden, ist es meist zu spät. Innerhalb kürzester Zeit werden auf diesem Weg zuerst der infizierte und dann alle im Netzwerk auffindbaren Computer und alle darauf vorhandenen Dateien verschlüsselt. Die betroffenen Dateien und Computer sind nach einem solchen Befall nicht mehr nutzbar und in den meisten Fällen nur mit einem Dechiffrierungsschlüssel in den Normalzustand zu bringen. Es sei denn, die Arbeit kann durch gesicherte Backup-Dateien fortgesetzt werden.
Weitere Informationen dazu finden Sie hier.
