Was ist Check.Security?
Die Eckpunkte auf einen Blick:
Was bekomme ich? | Die IT ist auch in der Ordination eine wesentliche Geschäftsressource und damit für den wirtschaftlichen Erfolg wirksam IT-Securitykonzept inkl. Schwachstellenanalyse und Optimierungspotential Security Awareness Training für das gesamte Ordinationspersonal |
||
Warum profitiere ich davon? | Jeder Server ist permanent Angriffen von außen ausgesetzt. IT-Security muss im Rahmen der DSGVO gewährleistet und sichergestellt werden. Sie erhalten ein aktuelles Bedrohungs- und Gefährdungskonzept. IT-Security ist nicht nur technisches, sondern auch soziales Thema. |
Mit dem Paket Check.Security beraten wir zu den Themen Datensicherheit und Datensicherung.
Wir analysieren Ihre bestehende IT-Infrastruktur in der Ordination bzw. Arztpraxis und erarbeiten ein IT-Sicherheitskonzept.
Planen Sie erst den Schritt in die Selbständigkeit, so erstellen wir ein IT-Sicherheitskonzept, das Ihre individuellen Anforderungen berücksichtigt. Sie erhalten Empfehlungen, wie Sie sowohl Datensicherheit/Datenschutz und Ihre Datensicherung erfolgreich umsetzen können. Auf diese Weise sind Sie vor Datenverlust und Online-Kriminalität (Cybercrime) wie Pishing Angriffen, Viren, Malware, Spyware, Ransomware, etc. geschützt.
Doch worin genau liegt der Unterschied zwischen Datensicherheit (IT-Security) und Datensicherung?
- Ist IT-Sicherheit überhaupt ein Thema, mit dem Sie sich als niedergelassener Arzt beschäftigen sollen/müssen?
- Wie kann sich kann IT-Sicherheit bzw. gegenteilig Onlinekriminalität und Cybercrime auf den (medizinischen) Betrieb Ihrer Ordination bzw. Praxis auswirken?
Datensicherheit bedeutet, dass Ihre Daten im weitesten Sinn geschützt sind. Der Datenschutz bedeutet zum einen Schutz vor unbefugtem Zugriff und Schutz vor Manipulation. Datensicherheit ist daher eng mit IT-Security bzw. der IT-Sicherheit Ihrer gesamten Ordination verbunden.
Damit die Daten geschützt werden, muss eine entsprechende Infrastruktur existieren. Im einfachsten Fall hätten Sie alle erforderlichen Daten auf einer externen Festplatte und sperren diese über Nacht in einem Tresor ein. Doch sind Ihre (Patienten)Daten auf diese Weise tatsächlich geschützt?
Ihr Computer, an dem Sie die externe Festplatte anschließen ist mit dem Internet verbunden. Von dort droht eine wesentliche Gefahr für Ihre Datensicherheit. Ohne entsprechende Vorkehrungen bedeutet dies eine Zugangsmöglichkeit für verschiedenste Angriffsformen. Theoretisch könnte ein direkter Angriff auf das IT-System Ihrer Ordination stattfinden. Viel wahrscheinlicher sind aber weniger gezielte Angriffe durch Ausnutzen von Sicherheitslücken im Betriebssystem, durch das Einschleusen von Viren, Malware, Ransomware auf Ihr System.
Das bedeutet, dass Sie weitere Sicherheitsvorkehrungen treffen müssen, sobald Ihr Computer auf irgendeine Weise mit der Außenwelt kommuniziert bzw. mit dem Internet verbunden wird.
Betreiben Sie eine größere IT-Infrastruktur in Ihrer Ordination und verwalten ein Computernetzwerk, so sind die Anforderungen an die Funktionalitäten, wie auch an die Datensicherheit bedeutend höher.
Der ersten wesentliche Schritt ist das Einrichten einer Firewall, die das Computernetzwerk in Ihrer Ordination vom restlichen Internet trennt und den Datenverkehr zwischen diesen beiden Netzwerken überwacht.
Betreiben Sie in Ihrer Arztpraxis vielleicht einen Server, auf den Sie auch von unterwegs oder von zu Hause aus zugreifen wollen, so benötigen Sie eine verschlüsselte Verbindung in das Ordinationsnetzwerk. Hierfür bietet sich der Einsatz eines VPNs (Virtual Private Network) an. Doch unterstützt Ihre Firewall einen solchen Dienst? Ist die Verschlüsselung ausreichend?
Datensicherheit geht jedoch über den rein technischen Aspekt hinaus. Sind Sie und Ihre Mitarbeiter in der Ordination für Datenschutz und Datensicherheit sensibilisiert? Was bedeutet “social hacking”? Würden Sie Ihr E-Mail Passwort per Telefon weitergeben, wenn Sie angerufen und danach gefragt werden? Wahrscheinlich nicht. Doch Online-Kriminelle gehen hier deutlich perfider zur Sache, geben sich als Wartungsmitarbeiter aus, versenden täuschend echt aussehende Phishing-E-Mails. Im hektischen Alltag einer Arztordination kann da leicht übersehen werden, dass die Absender E-Mail Adresse nicht zum Inhalt der E-Mail passt.
Datensicherheit hängt also auch sehr stark mit Sensibilisierung für Datenschutz zusammen.
Datensicherung hingegen bedeutet die langfristige “Konservierung” Ihrer Daten. Aufgrund der Ärztegesetzes sind Sie als niedergelassener Arzt schon rechtlich zur Archivierung Ihrer Patienten- und Behandlungsdaten verpflichtet.
Wenngleich der rechtliche Aspekt ohnehin nicht umgangen werden kann, so spricht ein durchdachtes Datensicherungskonzept natürlich auch für den wirtschaftlichen Erfolg Ihrer Ordination. Denn was passiert, wenn Sie nach einem Computer-Crash keinerlei Patientendaten mehr zu Hand haben?
Doch auch eine regelmäßige Datensicherung ist noch kein Garant für zuverlässigen Schutz der Daten in Ihrer Ordination!
Kann im Notfall Ihre Datensicherung auch tatsächlich verwendet werden? Wird Ihre Datensicherung in der Ordination auch regelmäßig validiert und getestet?
Aus diesem Grund gehört das Thema Datensicherung in der Arztordination für uns auch zu einem gesamten IT-Sicherheitspaket dazu und ist ein wesentlicher Bestandteil des Beratungspakets Check.Security.
Warum Sie von Check.Security profitieren!
Mit dem Check.Security Beratungspaket sorgen Sie für einen reibungslosen und sicheren Betrieb Ihrer gesamten IT-Infrastruktur in der Ordination.
Check.Security bedeutet Sicherheit auf drei Ebenen:
- Technische Maßnahmen Datensicherheit: Auf Basis Ihrer individuellen Anforderungen erhalten Sie ein schlüssiges und umfassendes Konzept, welche Schutzmaßnahmen erforderlich sind.
- Technische Maßnahmen Datensicherung: Neben der Datensicherheit ist die Datensicherung das zweite wichtige Standbein eines reibungslosen Betrieb der IT-Landschaft in der Ordination. Sie erhalten ein umfangreiches Konzept, wie Datensicherung in der Arztpraxis effizient und effektiv umgesetzt werden kann.
- Soziale Maßnahmen: Wir Schulen Sie und Ihre Angestellten hinsichtlich Awareness für Datenschutz und -sicherheit. Denn die besten technischen Sicherheitsvorkehrungen zählen wenig, wenn der menschliche Faktor der einfachste Angriffspunkt für Cyber-Crime (Online-Kriminalität) darstellt.