Page 17 - xpress_Ausgabe 20.2
P. 17
Notfallkonzept kleine_RubrikInfografik
Falls es trotz aller Vorsichtsmaßnahmen zu einem Sicher-
heitsvorfall kommt, gilt es, einen kühlen Kopf zu bewahren.
Hilfreich ist ein Notfallkonzept, in dem schriftlich festgehal-
ten ist, welche Sofortmaßnahmen eingeleitet werden müs-
sen und wen die Praxis im Falle eines Datenlecks gemäß der
Datenschutz-Grundverordnung (DSGVO) informieren muss.
Zugang zur Praxis-IT
Der Server muss an einem sicheren Ort stehen. Auch Netzwerk-
dosen müssen so angebracht sein, dass sie ausschließlich für
Mitarbeiter zugänglich sind. Die Benutzung der Praxis-PCs darf
nur nach einer Passworteingabe möglich sein. Jeder Mitarbeiter
erhält einen eigenen Zugang, bestehend aus einem individuel-
len Benutzernamen und einem sicheren Kennwort. Zugangs-
daten dürfen weder auf Notizzetteln am Monitor kleben noch
unter der Tastatur versteckt werden.
Technik
Die Installation und Konfiguration der gesamten Pra-
xis-IT sollte ein vertrauenswürdiger und kompetenter
Dienstleister vornehmen. Der Router muss so einge-
stellt sein, dass er keine Datenleitungen („Ports“)
freigibt, über die ein unerwünschter Zugriff aus dem
Internet möglich wäre. Auch Programme zur Fern-
wartung der Praxis-PCs müssen nach Abschluss der
Arbeiten vom Dienstleister wieder geschlossen wer-
den. Software-Firewalls und Virenscanner in den
Praxis-PCs sind so einzustellen, dass sie Sicherheits-
Surfen und Mailen updates automatisch installieren.
Mitarbeiter sollten für das private Surfen im Internet sowie
den privaten E-Mail-Verkehr ihre eigenen mobilen Geräte ver-
wenden, die nicht an das Praxisnetz angeschlossen sind. Bei
Recherchen im Netz sollten Ärzte nur vertrauenswürdige Sei-
ten aufrufen. Einen sicheren Internetzugang bietet die als sehr Abb.: iStock.com © Composing K. Doering
sicher geltende TI-Anwendung SIS (Secure Internet Service).
x.press 20.2 17