Schließen
Schützen Sie Ihre Praxis-IT:
Kostenfreies Online-Seminar mit praxisnahen Tipps für das Praxisteam
Cyberangriffe im Gesundheitswesen nehmen stetig zu – gezielter, raffinierter und mit immer neuen Methoden. Kein System ist zu 100 % sicher, und Schwachstellen bleiben nicht unentdeckt.
Phishing, Ransomware und ähnliche Bedrohungen gefährden zunehmend die IT-Sicherheit Ihrer Praxis. Umso wichtiger ist es, frühzeitig zu handeln: Schützen Sie Ihre Praxis-IT und sensibilisieren Sie Ihr Team für digitale Risiken.
In unserem kostenfreien Online-Seminar zeigen Ihnen, wie Sie die IT-Sicherheit Ihrer Praxis nachhaltig verbessern können.
Auf Wunsch erhalten Sie zusätzlich eine individuelle Beratung zu passenden Schutzmaßnahmen.
Termin, Anmeldung und Schulungsinhalte
Wir beraten Sie gerne!
Haben Sie Fragen zur IT-Sicherheit Ihrer Praxis oder benötigen Sie individuelle Unterstützung?
Unser Experten-Team steht bereit, um Ihnen bei der Implementierung maßgeschneiderter Sicherheitslösungen zu helfen.
Kontaktieren Sie uns für eine unverbindliche Beratung
Downloads
Häufige Fragen und Antworten
Wann treten die neuen IT-Sicherheitsrichtlinien in Kraft und welche sind das genau?
Diese sind bereits in Kraft getreten und sollten bis spätestens 1.10.2025 umgesetzt sein, siehe https://www.kbv.de/praxis/digitalisierung/it-sicherheit
Wird die CGM ihren Kunden Musterdokumente für die Erfüllung/Dokumentation der KBV-Richtlinien zur Verfügung stellen?
Die KBV stellt Musterdokumente auf Ihrer Website https://www.kbv.de/praxis/digitalisierung/it-sicherheit bereit.
Wenn Kollegen bei uns anrufen, wie kann ich sicher gehen, dass der Anruf sicher aus einer Praxis kommt und kein Fake ist? Gibt es spezielle Wörter/Sätze, auf die man hier achten kann?
Fragen Sie am Telefon gezielt nach Details, die nur echte Kollegen wissen. Vorsicht bei ungewöhnlichen Anfragen oder Druck. Im Zweifel immer über die offiziell bekannte Nummer zurückrufen.
Wo soll der Angriff noch einmal gemeldet werden?
IT-Dienstleister/Administrator, Landesdatenschutzbehörde (DSGVO Art. 33), Kassenärztliche Bundesvereinigung (KBV)
Wo finde ich die CGM-Dokumente/Flyer zum Vorgehen bei Ransomware-Angriffen?
Diese finden Sie auf unserer Website unter www.cgm.com/it-sicherheit.
Gibt es offizielle Meldepflichten? BSI? Datenschutzbehörde?
Sobald Sie betroffen sind, müssen Sie dies an die entsprechenden Stellen weitermelden. Mehr Infos finden Sie unter www.cgm.com/it-sicherheit.
Wie sicher sind unsere Heimarbeitsplätze?
Die Sicherheit von Heimarbeitsplätzen hängt von den technischen Maßnahmen und dem Verhalten der Nutzer ab. Mit sicheren Verbindungen (z. B. VPN), aktuellen Updates, Virenschutz und geschultem Umgang mit IT-Risiken sind Heimarbeitsplätze grundsätzlich sicher – aber nur, wenn alle Vorgaben eingehalten werden.
Sind ZIP-Dateien so schlecht oder nur ein Mythos? Kann man diese bedenkenlos öffnen?
ZIP-Dateien sind nicht per se gefährlich, aber ein beliebtes Mittel für Cyberangriffe. Deshalb immer mit Vorsicht behandeln und im Zweifel lieber beim Absender nachfragen oder die Datei mit einem Virenscanner überprüfen.
Von unserer IT-Sicherheit wurde uns empfohlen, nur PDF zu öffnen und keine Word-Dokumente. Sehen Sie dies ähnlich?
Ja, diese Empfehlung ist sinnvoll. Word-Dokumente können leicht schädliche Makros oder eingebetteten Code enthalten, über die Schadsoftware eingeschleust wird. PDF-Dateien sind zwar auch nicht völlig ungefährlich, aber in der Regel weniger anfällig für solche Angriffe. Deshalb gilt: Wenn möglich, lieber PDF-Dateien öffnen und Word-Dokumente nur nach sorgfältiger Prüfung.
Oft werden uns Daten von Patienten per USB-Stick gegeben. Wie soll ich damit umgehen?
USB-Sticks von außen können Schadsoftware enthalten und sollten vor dem Öffnen immer mit einem aktuellen Virenscanner geprüft werden - möglichst auf einem separaten Rechner und nicht direkt im Praxisnetz. Im Zweifel wenden Sie sich bitte an Ihren Vertriebs- und Servicepartner bzw. Ihre IT-Abteilung. Übernehmen Sie keine sensiblen Daten ohne vorherige Prüfung.
Wie ist es mit der Versicherungskarte bzgl. jetzt auch ePA?
Die ePA ist primär dokumentenbasiert. Das vorgegebene Format für die Dokumente ist "PDF/A". Dieses standardisierte Format verhindert das Einschleusen von Viren oder Makros. Die gesamte Datenübertragung und Speicherung erfolgt verschlüsselt und nach höchsten Sicherheitsstandards. Bitte beachten Sie aber, dass auch das Dokument selbst potenziell schadhafte Links enthalten könnte. Es ist wichtig, dass Sie sich den Link vorher vollständig anzeigen lassen, bevor Sie ihn öffnen. Für weitere Informationen, die in die ePA künftig eingestellt werden sollen, werden strukturierte medizinische Informationsobjeket definiert. Dies gilt auch für Bildbefunde, die zum aktuellen Zeitpunkt ebenfalls in ein PDF/A umgewandelt werden müssen, damit sie in die ePA eingestellt werden können.
Was ist ein Passwortmanager und können Sie einen nennen?
Ein Passwortmanager ist ein Programm, das Passwörter sicher speichert und verwaltet. Sie müssen sich nur ein Master-Passwort merken, der Passwortmanager übernimmt den Rest.
Beispiele: KeePass, 1Password oder Bitwarden.
Welchen Passwortmanager empfehlen Sie?
Siehe oben.
KeePass gibt es für fast alle Betriebssysteme.
KeePass ist für fast alle Betriebssysteme verfügbar – zum Beispiel für Windows, macOS, Linux sowie als App für iOS und Android (meist über kompatible Apps wie KeePassXC, KeePassX oder Strongbox).
Was ist mit den simplen und fest einprogrammierten Standardkennwörtern in den AIS der CGM?
Die Standardkennwörter wechseln stetig, und nur befugte Personen können sie erfragen.
E-Mail löschen oder in Spam verschieben?
Verdächtige E-Mails am besten direkt löschen – nicht öffnen. Bei Phishing-Verdacht der IT melden.
Macht es Sinn, Mailverkehr über einen separaten Standalone-Rechner zu bearbeiten, der nicht mit dem Praxisnetz verbunden ist?
Ein separater Rechner für E-Mails kann die Sicherheit erhöhen, ist aber im Alltag meist unpraktisch. Effektiver sind sichere E-Mail-Einstellungen, technische Schutzmaßnahmen und regelmäßige Schulungen.
Gibt es eine Möglichkeit, aus CGM MEDISTAR BLACK verschlüsselte E-Mails zu versenden?
Leider nicht mehr, da die Softwarelösung "CGM CLICKBOX" auf wenig Interesse gestossen ist. Künftig wird der TI Messenger eine sichere digitale Kommunikation zwischen Arztpraxen und Patienten abbilden.
Was macht geschützte E-Mails aus?
Geschützte E-Mails sind verschlüsselt, sodass nur Absender und Empfänger sie lesen können. Sie enthalten oft zusätzliche Sicherheitsmaßnahmen wie Passwörter oder Zugriffsrechte, um Inhalte und Anhänge vor unbefugtem Zugriff zu schützen.
Wie sicher ist die E-Mail-Kommunikation mit Patienten?
E-Mail-Kommunikation mit Patienten ist meist unsicher, da in der Regel keine Verschlüsselung genutzt wird. Vertrauliche oder sensible Daten sollten daher möglichst nicht unverschlüsselt per E-Mail versendet werden.
Was bringt eine Firewall?
Eine Firewall kontrolliert den Datenverkehr und schützt das Netzwerk vor Cyberbedrohungen.
Wir haben den Bitdefender. Ist das auch in Ordnung?
Ja, Bitdefender ist ein anerkannter und leistungsfähiger Virenschutz. Wichtig ist, dass das Programm immer aktuell gehalten wird und regelmäßig automatische Scans durchgeführt werden. Kein Virenschutz bietet 100% Sicherheit, aber Bitdefender ist eine gute Wahl.
Früher hat mir CGM als Virenprogramm Panda empfohlen?
Wir nutzen weiterhin die Nachfolgetechnologie von Panda, den Endpoint 360.
Ist Virustotal DSGVO-konform?
Online-Scanner wie VirusTotal sind aus DSGVO-Sicht problematisch, da hochgeladene Dateien auf Server außerhalb der EU gelangen und dort gespeichert werden. Sensible oder personenbezogene Daten sollten daher nicht auf solchen Plattformen hochgeladen, sondern stattdessen lokal mit einem aktuellen Virenscanner geprüft werden.
Kann man auch den Hash der Datei zu Virustotal senden?
Ja. Sie können statt der kompletten Datei auch nur den Hash (eine Art digitaler Fingerabdruck der Datei) bei VirusTotal prüfen lassen. Damit werden keine Inhalte übertragen, sondern nur überprüft, ob die Datei bereits als schädlich bekannt ist. Das ist datenschutzfreundlicher und in der Regel DSGVO-konform, solange der Hash keine Rückschlüsse auf personenbezogene Daten zulässt.