Was ist Check.Security?

Die Eckpunkte auf einen Blick:

       
Was bekomme ich?   Die IT ist auch in der Ordination eine wesentliche Geschäftsressource und damit für den wirtschaftlichen Erfolg wirksam
IT-Securitykonzept inkl. Schwachstellenanalyse und Optimierungspotential
Security Awareness Training für das gesamte Ordinationspersonal

 
Warum profitiere ich davon?   Jeder Server ist permanent Angriffen von außen ausgesetzt.
IT-Security muss im Rahmen der DSGVO gewährleistet und sichergestellt werden.
Sie erhalten ein aktuelles Bedrohungs- und Gefährdungskonzept.
IT-Security ist nicht nur technisches, sondern auch soziales Thema.

 

Mit dem Paket Check.Security beraten wir zu den Themen Datensicherheit und Datensicherung.

Wir analysieren Ihre bestehende IT-Infrastruktur in der Ordination bzw. Arztpraxis und erarbeiten ein IT-Sicherheitskonzept.

Planen Sie erst den Schritt in die Selbständigkeit, so erstellen wir ein IT-Sicherheitskonzept, das Ihre individuellen Anforderungen berücksichtigt. Sie erhalten Empfehlungen, wie Sie sowohl Datensicherheit/Datenschutz und Ihre Datensicherung erfolgreich umsetzen können. Auf diese Weise sind Sie vor Datenverlust und Online-Kriminalität (Cybercrime) wie Pishing Angriffen, Viren, Malware, Spyware, Ransomware, etc. geschützt.

Doch worin genau liegt der Unterschied zwischen Datensicherheit (IT-Security) und Datensicherung?

Datensicherheit bedeutet, dass Ihre Daten im weitesten Sinn geschützt sind. Der Datenschutz bedeutet zum einen Schutz vor unbefugtem Zugriff und Schutz vor Manipulation. Datensicherheit ist daher eng mit IT-Security bzw. der IT-Sicherheit Ihrer gesamten Ordination verbunden.

Damit die Daten geschützt werden, muss eine entsprechende Infrastruktur existieren. Im einfachsten Fall hätten Sie alle erforderlichen Daten auf einer externen Festplatte und sperren diese über Nacht in einem Tresor ein. Doch sind Ihre (Patienten)Daten auf diese Weise tatsächlich geschützt?

Ihr Computer, an dem Sie die externe Festplatte anschließen ist mit dem Internet verbunden. Von dort droht eine wesentliche Gefahr für Ihre Datensicherheit. Ohne entsprechende Vorkehrungen bedeutet dies eine Zugangsmöglichkeit für verschiedenste Angriffsformen. Theoretisch könnte ein direkter Angriff auf das IT-System Ihrer Ordination stattfinden. Viel wahrscheinlicher sind aber weniger gezielte Angriffe durch Ausnutzen von Sicherheitslücken im Betriebssystem, durch das Einschleusen von Viren, Malware, Ransomware auf Ihr System.

Das bedeutet, dass Sie weitere Sicherheitsvorkehrungen treffen müssen, sobald Ihr Computer auf irgendeine Weise mit der Außenwelt kommuniziert bzw. mit dem Internet verbunden wird.

Betreiben Sie eine größere IT-Infrastruktur in Ihrer Ordination und verwalten ein Computernetzwerk, so sind die Anforderungen an die Funktionalitäten, wie auch an die Datensicherheit bedeutend höher.

Der ersten wesentliche Schritt ist das Einrichten einer Firewall, die das Computernetzwerk in Ihrer Ordination vom restlichen Internet trennt und den Datenverkehr zwischen diesen beiden Netzwerken überwacht.

Betreiben Sie in Ihrer Arztpraxis vielleicht einen Server, auf den Sie auch von unterwegs oder von zu Hause aus zugreifen wollen, so benötigen Sie eine verschlüsselte Verbindung in das Ordinationsnetzwerk. Hierfür bietet sich der Einsatz eines VPNs (Virtual Private Network) an. Doch unterstützt Ihre Firewall einen solchen Dienst? Ist die Verschlüsselung ausreichend?

Datensicherheit geht jedoch über den rein technischen Aspekt hinaus. Sind Sie und Ihre Mitarbeiter in der Ordination für Datenschutz und Datensicherheit sensibilisiert? Was bedeutet “social hacking”? Würden Sie Ihr E-Mail Passwort per Telefon weitergeben, wenn Sie angerufen und danach gefragt werden? Wahrscheinlich nicht. Doch Online-Kriminelle gehen hier deutlich perfider zur Sache, geben sich als Wartungsmitarbeiter aus, versenden täuschend echt aussehende Phishing-E-Mails. Im hektischen Alltag einer Arztordination kann da leicht übersehen werden, dass die Absender E-Mail Adresse nicht zum Inhalt der E-Mail passt.

Datensicherheit hängt also auch sehr stark mit Sensibilisierung für Datenschutz zusammen.

Datensicherung hingegen bedeutet die langfristige “Konservierung” Ihrer Daten. Aufgrund der Ärztegesetzes sind Sie als niedergelassener Arzt schon rechtlich zur Archivierung Ihrer Patienten- und Behandlungsdaten verpflichtet.

Wenngleich der rechtliche Aspekt ohnehin nicht umgangen werden kann, so spricht ein durchdachtes Datensicherungskonzept natürlich auch für den wirtschaftlichen Erfolg Ihrer Ordination. Denn was passiert, wenn Sie nach einem Computer-Crash keinerlei Patientendaten mehr zu Hand haben?

Doch auch eine regelmäßige Datensicherung ist noch kein Garant für zuverlässigen Schutz der Daten in Ihrer Ordination!

Kann im Notfall Ihre Datensicherung auch tatsächlich verwendet werden? Wird Ihre Datensicherung in der Ordination auch regelmäßig validiert und getestet?

Aus diesem Grund gehört das Thema Datensicherung in der Arztordination für uns auch zu einem gesamten IT-Sicherheitspaket dazu und ist ein wesentlicher Bestandteil des Beratungspakets Check.Security.

Warum Sie von Check.Security profitieren!

Mit dem Check.Security Beratungspaket sorgen Sie für einen reibungslosen und sicheren Betrieb Ihrer gesamten IT-Infrastruktur in der Ordination.

Check.Security bedeutet Sicherheit auf drei Ebenen: