736 490 BFS

Mit der IT auf Augenhöhe

Sicherheitstipps für Praxen

Die voranschreitende Digitalisierung ist in immer mehr Praxen ein großes Thema. Prozesse und Abläufe werden digitalisiert, Termine über die Homepage vergeben und Daten online gespeichert. Umso wichtiger ist es, die IT-Sicherheit zu verstehen und anzuwenden.

Denn bei all der Digitalisierung sollten Praxen stets gut vor unbefugten Zugriffen geschützt sein. Wie zuletzt einige Meldungen aus der Presse gezeigt haben, können auch große Kliniken und Unternehmen schnell von Trojanern befallen sein. Daher ist es höchstrelevant, ein Grundverständnis für die Möglichkeiten der IT in der Praxis und die wichtigsten Schutzmechanismen zu entwickeln.

Unterstützung von den Profis: Warum IT-Seminare sinnvoll sind

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung. Mit ihrem Inkrafttreten wird die mögliche Strafhöhe extrem angehoben. Für Praxisinhaber als Betreiber einer IT-Infrastruktur bedeutet das, dass sie geeignete technische und organisatorische Maßnahmen treffen müssen, um den Schutz personenbezogener Daten zu gewährleisten.

Viele Gefahren in puncto IT-Sicherheit lauern da, wo wir sie am wenigsten vermuten. Darum ist es sinnvoll, sich von einem IT-Profi über Sicherheitslücken informieren zu lassen. Denn gerade in einer Praxis, in der mit sensiblen Patientendaten gearbeitet wird, sollte der Schutz dieser Daten immer an erster Stelle stehen. IT-Spezialisten können anschaulich demonstrieren, wie bestimmte Mechanismen ablaufen: Wie werden beispielsweise Passwörter in Anwendungen gespeichert und wie werden sie gehackt? Wie kann es passieren, dass ein Trojaner Zugriff auf Daten erlangt und mit welchen Schutzmechanismen lässt sich das verhindern? Seminare und Workshops, wie beispielsweise zuletzt unsere Veranstaltung „IT and Me“ können zu all diesen Fragen wertvolle Tipps und Antworten liefern.

Unser Tipp für sichere Passwörter

So simpel und doch so effektiv: Passwörter sollten möglichst lang sein. Der Grund dafür: Hacker versuchen Passwörter meist durch sogenannte Bruteforce-Verfahren zu knacken. Dabei werden pro Sekunde mehrere Millionen Zeichenkombinationen systematisch durchprobiert. Je länger ein Passwort, umso größer die Sicherheit.

Besonders effektiv sind Passwort-Sätze oder Passwort-Phrasen anstatt eines einzelnen Wortes. Auf prominente Sprüche oder Phrasen als Eselsbrücke sollte dabei allerdings verzichtet werden, denn diese sind ebenfalls in vielen Hackerprogrammen gespeichert. Die einzelnen Wörter sollten nach dem Zufallsprinzip zusammengestellt werden und zwischen den einzelnen Begriffen sollten möglichst viele Leerzeichen verwendet werden. Ein so gesichertes Passwort dürfte selbst für erfahrene Hacker eine nur schwer zu überwindende Hürde darstellen.

Kontakt aufnehmen

Tobias Thiede, IT-Sicherheitsbeauftragter
BFS health finance

Tobias Thiede, staatlich geprüfter Techniker in der Fachrichtung Informatik. Seit 2008 ist Herr Thiede bei der BFS health finance GmbH tätig und seit 2015 IT-Sicherheitsbeauftragter.