IT-Sicherheitsrichtlinien

cybersecurity hacking hackers safety safetyfirst kbv it itsichterheitsrichtlinie vorgaben arzt arztpraxis datenschutz pwc datensicherheit virenschutz firewall hardware software

Schützen Sie das höchste Gut – Ihre Daten

 

Laut einer Umfrage der führenden Wirtschaftsprüfungsgesellschaft PwC sind 52% der Befragten bereit, ihrer Krankenkasse und Ärzten Gesundheitsdaten anzuvertrauen. Dieses Vertrauen in die Institutionen soll nicht abflachen. Im Gegenteil: Der Gesetzgeber hat mit dem Digitalen-Versorgungs-Gesetz unter anderem die Kassenärztliche Vereinigung (KBV) damit beauftragt, eine IT-Sicherheitsrichtlinie (§75b SGB V) für alle Praxen zu entwickeln. Damit soll möglichst aufwandsarm und mit größter Wirksamkeit der Schutz der sensiblen Gesundheitsdaten ermöglicht werden. 

 

 

Wofür ist die IT-Sicherheitsrichtlinie?

 

Das höchste Gut, welches es auf dem digitalen Markt zu beschützen gilt, sind die Patientendaten. Diese sehr sensiblen und kostbaren Daten müssen mit einem Mindestmaß an Maßnahmen für den Zugriff Unbefugter sichergestellt werden. Die IT-Sicherheitsrichtlinie soll Praxisinhaber bei ihren Sicherheitsvorkehrungen unterstützen, um Datenmissbrauch zu verhindern. Viele der Anforderungen der IT-Richtlinien werden bereits im Praxisalltag gelebt, andere wiederum werden durch jährliche Anpassungen hinzugefügt und auf neue Gefahren hingewiesen. Denn Eines ist wichtig zu beachten: Bei Angriffen, Verlust oder Offenlegung der Patientendaten haftet die Arztpraxis.

 

Für wen sind die Richtlinien gedacht?

 

Die IT-Sicherheitsrichtlinien haben unterschiedliche Fristen, bis wann sie umgesetzt werden müssen. Darüber hinaus haben die Richtlinien eine Besonderheit: Die Vorgaben richten sich je nach Größe der Praxis. Dabei wird unterschieden nach:

  • Praxistyp 1: wird als „Praxis“ bezeichnet. Hier sind 1 bis 5 Personen für die Datenverarbeitung zuständig.
  • Praxistyp 2: wird als „Mittlere Praxis“ bezeichnet. Hier sind 6 bis 20 Personen für die Datenverarbeitung zuständig.
  • Praxistyp 3: wird als „Große Praxis“ bezeichnet, wenn mehr als 20 Personen für die Datenverarbeitung zuständigen sind. ODER es entsteht eine überdurchschnittliche Menge an Datenverarbeitung, wie in einem Labor oder Ähnlichen.

Um diese Einteilung besser zu verstehen, wird jede Person die Daten abfragt, ordnet, speichert, anpasst oder ändert, ausliest und weiterleitet, löscht oder vernichtet, berücksichtigt.

 

Wie sehen die IT-Sicherheitsrichtlinien konkret aus?

 

Die Liste mit den Richtlinien ist sehr lange und richtet sich je nach Größe und je nach vorhandener Hard- und Software an verschiedene Praxistypen. Es gibt aber sogenannte Basisanforderungen, die für alle Praxisformen gelten. Einige sind mit kaum Aufwand umzusetzen, andere wiederum sind mit technischer Umrüstung verbunden. Um einen kleinen Überblick zu verschaffen, sind hier Richtlinien aufgeführt, die ab dem 1.April 2021 umgesetzt werden müssen:

  • Sichere Apps nutzen: Apps werden nur aus den offiziellen App-Stores heruntergeladen und restlos gelöscht, wenn sie nicht mehr benötigt werden.
  • Abmelden oder Sperren: Nach der Nutzung eines Gerätes meldet sich die Person ab oder sperrt es.
  • Einsatz von Virenschutzprogrammen: In der Praxis werden aktuelle Virenschutzprogramme eingesetzt.
  • Zugriffschutz verwenden: Smartphones und Tablets sind mit einem komplexen Gerätesperrcode geschützt.
  • Verhinderung von Datenabfluss: Es werden keine vertraulichen Daten über Apps versendet.
  • Dokumentation des Netzes: Das interne Netzwerk ist anhand eines Netzplanes dokumentiert.
  • Verhinderung der unautorisierten Nutzung von Rechner-Mikrofonen und Kameras: Kamera und Mikro sollten grundsätzlich deaktiviert sein und nur bei Bedarf aktiviert und danach wieder deaktiviert werden.
  • Schutz vertraulicher Daten: Der Internet-Browser ist so eingestellt, dass in dem Browser keine vertraulichen Daten gespeichert werden.
  • Updates von Mobiltelefonen: Regelmäßig prüfen, ob es Updates gibt.

 

Wo kann ich mich vollständig über die Richtlinien informieren?

 

Der grobe Überblick ist schön und gut, aber die IT-Sicherheitsrichtlinien haben noch mehr Anforderungen, die umgesetzt werden müssen und genauere Unterscheidungen bei Praxistyp. Auf der KBV-Seite findet man zusätzlich zu den genaueren Anforderungen sowie Begleitinformationen auch Musterdokumente, die dabei helfen sollen mehr als nur den Überblick zu verschaffen.

 

Wer kann mir helfen?

 

Viele der Richtlinien sind nicht auf den ersten Blick verständlich und können ein Gefühl der Überforderung hervorrufen. Das muss aber nicht sein. Kontaktieren Sie den IT-Dienstleister Ihres Vertrauens und besprechen Sie die Änderungen, die vorgenommen werden müssen.

Der Dienstleister wird Sie sicherlich kompetent über die Anforderungen beraten, Sie bei der Umsetzung unterstützen und für die sichere Zukunft wappnen.

 

Was bietet mir abasoft?

 

Für einen zuverlässigen Schutz reichen die kostenlosen Sicherheitslösungen nicht aus. Aus diesem Grund empfehlen wir Ihnen eine professionelle Lösung zum Schutz vor den Angriffen auf Ihr Netzwerk- wie die Sophos XG Firewall. Neben einer kompletten Übersicht über den Sicherheitsstatus aller Geräte in Ihrem Netzwerk, schützt die Firewall auch den kompletten Datenverkehr aller Cloud-Services und -Anwendungen.

Auch innerhalb Ihres Netzwerkes legen wir Ihnen den Schutz Ihrer sensiblen Daten ans Herz- wie beispielsweise den leistungsstarken Virenschutz von Sophos Endpoint Protection. Der Virenschutz bietet eine umfassende Gerätekontrolle in Ihrem Netzwerk und einen Schutz, der dank eines Deep-Learning-Effektes automatisch bei Attacken dazulernt.

Beim Benutzen der Sophos Firewall und dem Sophos Virenschutz kommt es zu einer gegenseitigen Kommunikation beider Komponenten um die ankommende Gefahr zu neutralisieren bevor sie Schaden anrichten kann. Dieses Feature ist einmalig auf dem Markt.

 

Fazit: Lassen Sie sich vom IT-Dienstleister helfen

 

Der Schutz des höchsten Gutes – Ihrer Daten sollte im Vordergrund stehen. Die IT-Sicherheitsrichtlinien leisten ihren Beitrag, dass die Sicherheit auch weiterhin gewährleistet wird. Ersparen Sie sich den unnötigen Ärger, Zeit- und Geldverlust bei Attacken auf Ihre Daten. Einige der Anforderungen sind schnell umgesetzt. Die Unterscheidung der Praxistypen und die erweiterten Richtlinien, abhängig von der Soft- und Hardware, können aber auf den ersten Blick erschlagend wirken. Mit Hilfe Ihres IT-Dienstleisters werden Sie die Umsetzung problemlos und stressfrei über die Bühne bringen.

 

Die Mühe lohnt sich. Denn auch für den Umgang mit Daten gilt wie immer: Vorsicht ist besser als Nachsicht.

#cybersecurity #hacking #hackers #safety #safetyfirst #kbv #it #itsichterheitsrichtlinie #vorgaben #arzt #arztpraxis #datenschutz #pwc #datensicherheit #virenschutz #firewall #hardware #software


 

Weitere Informationen und einen detaillierten Leitfaden finden Sie bei der KBV.

 

 

#cybersecurity #hacking #hackers #safety #safetyfirst #kbv #it #itsichterheitsrichtlinie #vorgaben #arzt #arztpraxis #datenschutz #pwc #datensicherheit #virenschutz #firewall #hardware #software

Kommentar schreiben

Kommentare: 0