Datenschutz & Sicherheit
Mit „IT-Notfallkarte“ und Co.: BSI hilft Arztpraxen bei IT-Sicherheit
Arztpraxen sollen die Vorgaben der neuen IT-Sicherheitsrichtlinie leichter umsetzen können. Dafür hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Materialien veröffentlicht. Sie sollen den Einrichtungen helfen, die Vorgaben der IT-Sicherheitsrichtlinie im Praxisalltag umzusetzen.
Weiterlesen nach der Anzeige
Das Angebot des BSI umfasst unter anderem einen Selbsttest, einen Kurzleitfaden sowie eine IT-Notfallkarte für den Ernstfall. Die Materialien richten sich vor allem an kleinere Praxen, die häufig keine eigene IT-Abteilung haben.
„Auch kleine Praxen für Angreifer interessant“
„Der Satz ‚Unsere Praxis ist zu klein, um Ziel von Hackern zu werden‘ ist leider ein gefährlicher Irrtum. Gerade haus- und allgemeinärztliche Praxen arbeiten mit hochsensiblen Gesundheitsdaten und sind deshalb attraktive Ziele. Umso wichtiger ist es, Mitarbeitende für typische Angriffsmuster zu sensibilisieren und IT-Sicherheit fest im Praxisalltag zu verankern“, sagt Pascal Jeschke aus dem Referat für Gesundheits- und Finanzwesen des BSI. Erfolgreiche Ransomware-Angriffe, unbefugte Zugriffe und Datenverluste könnten den Praxisbetrieb „erheblich stören oder zum Stillstand bringen“, warnt das BSI.
Die zusammen mit der Kassenärztlichen Bundesvereinigung (KBV) und der Kassenzahnärztlichen Bundesvereinigung (KZBV) überarbeitete IT-Sicherheitsrichtlinie schreibt unter anderem organisatorische Maßnahmen, regelmäßige Schulungen der Beschäftigten sowie technische Mindeststandards vor. Dazu gehören ein geregeltes Patch-Management, regelmäßige Datensicherungen, der Schutz von Endgeräten und Netzwerken sowie Vorgaben für den Einsatz von Cloud-Diensten.
Die neuen Materialien greifen Situationen aus dem Praxisalltag auf und geben beispielsweise Empfehlungen für den Umgang mit Phishing-Mails, den Einsatz externer IT-Dienstleister oder das Onboarding neuer Beschäftigter. Zudem verweist das BSI beim Austausch sensibler Patientendaten auch auf den Kommunikationsdienst KIM (Kommunikation im Medizinwesen), der E-Mails verschlüsselt innerhalb der Telematikinfrastruktur verschickt und sich bereits etabliert habe.
Weiterlesen nach der Anzeige
(mack)