Die digitale Zahnarztpraxis: 5 Tipps für mehr Sicherheit

Ohne Digitalisierung geht es nicht. Ob gewollt oder nicht, unaufhaltsam dringen immer mehr Systeme und damit digitale Prozesse in nahezu alle Bereiche der Praxis weiter vor. Die Frage nach der Sicherheit stellt sich somit immer drängender. Insbesondere bei Patientendaten hebt der Gesetzgeber die besondere Schutzwürdigkeit hervor und droht mit Strafen bei Verstößen gegen die Schweigepflicht. Doch schon mit ein paar einfachen Maßnahmen, kann man den größten Gefahren vorbeugen.

Passwörter

Nahezu alle kritischen IT Systeme erfordern eine Authorisierung per Benutzername und geheimem Passwort. Dass das eigene Geburtsdatum oder die Vornamen der Kinder als Passwörter ungeeignet sind, dürfte sich inzwischen herumgesprochen haben. Ebenso wichtig sind aber die vielfach immer noch missachteten Gebote, für jedes einzelne System ein eigenes Passwort zu vergeben und dieses regelmäßig zu ändern.

Der Grund liegt auf der Hand: Gerade kryptische Passwörter sind schwierig auswendig zu lernen. Hier können Passwort Manager wie 1Password oder Password Manager Pro helfen. Sie merken sich auch unhandlichste Kennwörter und sind auf verschiedenen Endgeräten z.B. so mit dem Internetbrowser verknüpft, dass dem Anwender die Eingabe gänzlich erspart bleibt. Auf diese Weise wird nicht nur die einfache Nutzung unzähliger Passwörter möglich, auch das regelmäßige Wechseln ist kein Problem mehr. Wichtig ist nun noch, jedem Teammitglied einen eigenen Zugang mit eigenem Passwort einzurichten, damit z.B. bei Fluktuation Zugänge selektiv gesperrt werden können. Mit diesen Maßnahmen ist ein großer Schritt in Richtung IT Sicherheit getan.

Backups

Kein Backup, kein Mitleid. Dieser unter IT Fachleuten seit Langem viel zitierte Grundsatz gilt in der heutigen Zeit auch für Zahnarztpraxen. Zumal bereits viele Praxen Opfer von z.B. Schadsoftware geworden sind, die lokale Daten verschlüsseln und nur gegen Zahlung einen “Lösegeldes” wieder freigeben. Ein örtlich getrenntes, möglichst aktuelles Backup ist hier der wirksamste Schutz. Gleichzeitig leistet es auch Vorsorge für eine Vielzahl anderer möglicher systembedingter Probleme. Ein tägliches Backup, welches nicht in der Praxis aufbewahrt wird, ist Pflicht!

Die Cloud

Grundsätzlich ist gegen die Verwendung von Cloud Services nichts einzuwenden. Die offenkundigen Vorteile, wie der sichere und kostengünstige Anwendungsbetrieb in professionellen Rechenzentren oder die ständige Aktualisierung der Anwendungen ohne Eingreifen des Benutzers führen zu einer immer weiter verbreiteten Nutzung und einer ständigen Ausweitung des Angebotes.

Bei Cloud Diensten sind ebenso wie bei allen anderen IT Werkzeugen Grundregeln der sicheren Nutzung zu beachten. Sollen z.B. Cloudspeicher genutzt werden, um sichere Backups durch einen Dienstleister durchführen zu lassen und eine ständige Verfügbarkeit der Daten an jedem Ort zu gewährleisten, muss für eine ausreichende Verschlüsselung gesorgt werden. Systeme wie Boxcryptor versprechen hier eine einfache Methode, um mehr als 30 Cloud Speicherdienste professionell und vor allem sicher nutzen zu können.

Inzwischen gibt es auch Lösungen, um die komplette Patientenverwaltung, Dokumentation, Aufklärung und Abrechnung als Cloud Dienstleistung zu beziehen. Auch hier gilt: Ist die sichere Verschlüsselung gegeben, steht der Nutzung nichts im Wege.

Virenschutz

Aktuelle Virensoftware ist ein derart grundlegendes Schutzinstrument für alle IT Systeme, dass diese heutzutage zumindest auf kaum einem Windows PC fehlen dürfte. Einfallstore für Computerviren gibt es viele. Gängig sind z.B. Email Anhänge, die sich als wichtige Dokumente tarnen oder Code Elemente auf unseriösen Webseiten. Das nach wie vor größte Risiko stellen aber USB Sticks dar. Angreifer platzieren infizierte USB Sticks an Orten, an denen sie schnell gefunden werden. Kaum ein Finder kann der Versuchung widerstehen, einen Blick auf die enthaltenen Daten zu werfen. Ein einfaches Einstecken des Sticks genügt und der PC ist infiziert. Sensibilisieren Sie Ihr Team, keine privaten oder gefundenen USB Sticks in der Praxis zu verwenden.

Profis

Die Informationstechnologie ist eine vergleichsweise junge Disziplin. Gerade in den Anfängen haben sich viele Interessierte mit dem Thema beschäftigt und schnell Wissen aufgebaut, dass mit dem der Profis mithalten konnte. Inzwischen ist die Bedeutung der IT stark gewachsen, die technische Komplexität, selbst in Teilbereichen, ebenso. Für einen reibungslosen Praxisbetrieb sollte man diese strategisch bedeutsame Kernkomponente in die Hände von Profis legen. Eine gute Beratung und die kompetente Umsetzung von Maßnahmen spart auf Dauer Zeit, Geld und viel Nerven.