Quelle Linogate:

Ärzte sind unzureichend gegen Diebstahl von Patientendaten geschützt!

Untersuchungen bei Praxisbetreibern, welche an die Telematik-Infrastruktur (TI) ange­schlossen wurden, offenbarten teils eklatante Sicherheitslücken. Auch die Medien berichten schon ausführlich über Recherchen des IT-Experten und langjährigen Linogate-Partners Jens Ernst (ZDFzoom – 20.11.2019Panorama 3 – 12.11.2019).
Wie steht es um Ihre Praxis? Ist Ihre TI etwa parallel angeschlossen? Wir haben kurz zusammengefasst, wie Sie den Status Ihrer Praxis bzgl. IT-Sicherheit selbst überprüfen können. Eine auf Artzpraxen spezialisierte Hardware-Firewall kann Abhilfe schaffen, denn der TI-Konnektor alleine schafft das eher nicht!

Zum Schutz Ihrer Patientendaten

Bei der überwiegenden Mehrheit befindet sich die Sicherung der Patientendaten gegen Angriffe aus dem Internet in einem äußerst bedenklichen Zustand.

Warum ist das so?

Es gibt einige Gründe dafür, aber was uns vor allem auffiel ist die Tatsache, dass vielen Praxisbetreibern erklärt wurde, dass der Router zum Internetzugang ausreichend Schutz bieten würde oder gar selbst eine Firewall ist.
Ein Router agiert aber nicht als Firewall, so wie es das Bundesamt für Sicherheit in der Informationstechnik (BSI) im IT-Grundschutz verlangt, denn ausgehende Verbindungen werden praktisch uneingeschränkt und ohne weitere Prüfung erlaubt, was einem potentiellen Diebstahl von Patientendaten Tür und Tor öffnet.

Warum ist das so kritisch?

Modern vorgetragene Cyber-Angriffe schleusen oft im ersten Schritt Programme in die Praxis ein
(unerkannt, weil auf den Internet-Zugangs-Routern kein Virenscanner, geschweige denn ein mehrfaches Sicherheitssystem, zum Einsatz kommt),
die sich auf einem nicht aktuell gehaltenen Rechner oder medizinischem Gerät mit Netzwerkanschluss
(der in so gut wie jeder Praxis vorhanden ist)
einnisten, um dann entweder jetzt schon die bereits gesammelten Patientendaten unbemerkt rauszuschicken
(der Router kontrolliert ja keine ausgehenden Daten).
oder einen Zugang von innen zu öffnen, durch die der Cyber-Kriminelle von nun an zu jeder Zeit direkten Zutritt zum Praxis-LAN, und damit zu den Patientendaten, hat.
Mehr zum Thema finden Sie auf der Webseite telematik-sicherheit.de.

Wie kann diese Situation verhindert werden?

Durch ein sog. UTM-System, manchmal auch vereinfacht “Firewall” genannt. Grob gesagt filtert und blockt ein UTM-System alles Schlechte aus dem ein- und ausgehenden Internet-Datenverkehr heraus.
So wird ein Angriff wie oben geschildert durch verschiedene (eben nicht nur Firewall) und miteinander interagierende IT-Security-Module erkannt und automatisiert geblockt.

Bräuchte eine Arztpraxis denn keine spezialisierte Lösung zur IT-Sicherheit?

Doch, sie bräuchte ein auf Praxen angepasstes UTM-System, denn nicht nur der Internetzugang soll gesichert werden, sondern auch die besondere Geräteausstattung einer Praxis muß geschützt werden und besondere Berücksichtigung finden.

Ist ein solches UTM-System teuer?

Das ganz auf die Besonderheiten von Arztpraxen voreingestellte UTM-System “PRAXISWÄCHTER” ist bereits ab 550,- Euro zzgl. MwSt. erhältlich.

 

Wir erstellen Ihnen gerne ein unverbindliches Angebot. Kontaktieren Sie uns.

Ihr Systemhaus DAVOTEC GmbH aus Puchheim bei München.