June 18, 2021
IT-Sicherheit in der Arztordination
Was bedeutet IT-Sicherheit für die Arztordination?
Der Begriff IT-Sicherheit ist ganz klar das Fundament, auf dem jede Art von Digitalisierung aufbaut.
Insbesondere im medizinischen Bereich, in dem personenbezogene, sensible Daten im Mittelpunkt stehen, muss die entsprechende Sicherheit bestmöglich gewährleistet sein. Sicherheit kostet jedoch - egal in welchem Bereich. Aus diesem Grund ist auch IT-Sicherheit für kleine Unternehmen ungleich schwieriger zu erfüllen, als für globale Player.
Die Arztordination als besonderes Beispiel eines Kleinunternehmens steht hier vor der großen Aufgabe, ein hohes Maß an Sicherheit möglichst effizient und ressourcenschonend zu erfüllen.
Doch wo setzt IT-Sicherheit überall an?
Viele Anwender sind sich des Themas sehr bewusst, doch sehen oft nicht den gesamten Spannungsbogen, der sich über den Bereich IT-Sicherheit legt. Dazu kommen viele Marketingzusendungen von Unternehmen, die ihre Produkte in diesem Bereich bewerben. Wie kann der Arzt - in seiner Funktion als Unternehmer - hier den Überblick bewahren?
Listen wir zunächst einige Bereiche auf, die von dem Thema IT-Sicherheit betroffen sind:
- Netzwerkinfrastruktur
- PC-Arbeitsplätze
- Server
- Software (E-Mail Verkehr), Einschleppen von Malware, Spyware, Ransomware…
- Social Engineering (die agierenden Menschen in der Organisation)
- Spyware / Auswertung, Profiling und Tracking meiner digitalen Daten im Internet
Wenn auch die eher technischen Bereiche häufig recht gut erfüllt werden, so wird vielfach leider auf die menschliche Komponente fast vollständig vergessen.
Wie würden Sie und Ihre Angestellten reagieren, wenn jemand anruft, sich als Mitarbeiter Ihrer Bank ausgibt und Sie auffordert, die eBanking Zugangsdaten zwecks Systemwartung zu übermitteln?
Wahrscheinlich wären Sie sensibilisiert und skeptisch und würden - zu Recht - die Daten nicht so einfach herausgeben.
Gratulation! Sie sind schon einen wesentlichen Schritt in Richtung IT-Sicherheit gegangen.
Doch wie würde es aussehen, wenn jemand mit Laptop und offensichtlicher Arbeitskleidung Ihres Internetproviders in Ihrer Ordination auftritt? Zur Wartung muss er natürlich sein Notebook mit Ihrem Netzwerk verbinden….?
Möglicherweise ginge dies im hektischen Alltag der Ordination unter und der “Mitarbeiter” könnte seelenruhig den gesamten Datenverkehr im Netzwerk ausspionieren.
Für welche anderen Themen sollen Sie sensibilisiert sein?
Wissen Sie,
- was Ihr Browser alles über Sie weiß?
- dass Sie von Apple / Google mithilfe von Profiling in Kohorten eingeteilt werden?
- dass google je verfügbaren Daten über den Benutzer unterschiedliche Suchergebnissse ausliefert?
- dass Android Geräte und iPhones permanent Positionsdaten “nach Hause” schicken und Apple bzw. Android auf diese Weise das größte Netz aller weltweit verfügbarer WLAN Router besitzen?
- dass Smartphones auch untereinander kommunizieren (können) und die Hersteller so soziale Netzwerke aufspannen, welchen Kunden mit welchen anderen Kunden in Kontakt treten?
- ….
Das Thema IT-Sicherheit hört also nicht mit dem Installieren eines Virenscanner auf. Vielmehr ist IT-Sicherheit ein Querschnittsthema in der Organisation, das auch entsprechende Richtlinien über den Einsatz von Software und Hardware erfordert.
Trotz dieser umfangreichen Anforderungen, die gerade an die Arztordination gestellt werden, kann IT-Sicherheit effektiv und wirtschaftlich zugleich umgesetzt werden. Vor allem der Einsatz von Open-Source Softwareprodukten trägt maßgeblich zu einer Kostenreduktion bei.
Im Verein DigiMed fördern wir den Informations- und Wissensaustausch hinsichtlich Themen der Digitalisierung, wie etwa IT-Sicherheit oder auch den Einsatz von Open-Source Software in der Medizin im Allgemeinen und in der Arztpraxis im Allgemeinen.
Unterstützen Sie unsere Vereinstätigkeit durch eine Fördermitgliedschaft! Jetzt Mitglied werden!