Schließen
ZIP-Dateien sind nicht per se gefährlich, aber ein beliebtes Mittel für Cyberangriffe. Deshalb immer mit Vorsicht behandeln und im Zweifel lieber beim Absender nachfragen oder die Datei mit einem Virenscanner überprüfen.
Ja, diese Empfehlung ist sinnvoll. Word-Dokumente können leicht schädliche Makros oder eingebetteten Code enthalten, über die Schadsoftware eingeschleust wird. PDF-Dateien sind zwar auch nicht völlig ungefährlich, aber in der Regel weniger anfällig für solche Angriffe. Deshalb gilt: Wenn möglich, lieber PDF-Dateien öffnen und Word-Dokumente nur nach sorgfältiger Prüfung.
USB-Sticks von außen können Schadsoftware enthalten und sollten vor dem Öffnen immer mit einem aktuellen Virenscanner geprüft werden - möglichst auf einem separaten Rechner und nicht direkt im Praxisnetz. Im Zweifel wenden Sie sich bitte an Ihren Vertriebs- und Servicepartner bzw. Ihre IT-Abteilung. Übernehmen Sie keine sensiblen Daten ohne vorherige Prüfung.
Die ePA ist primär dokumentenbasiert. Das vorgegebene Format für die Dokumente ist "PDF/A". Dieses standardisierte Format verhindert das Einschleusen von Viren oder Makros. Die gesamte Datenübertragung und Speicherung erfolgt verschlüsselt und nach höchsten Sicherheitsstandards. Bitte beachten Sie aber, dass auch das Dokument selbst potenziell schadhafte Links enthalten könnte. Es ist wichtig, dass Sie sich den Link vorher vollständig anzeigen lassen, bevor Sie ihn öffnen. Für weitere Informationen, die in die ePA künftig eingestellt werden sollen, werden strukturierte medizinische Informationsobjeket definiert. Dies gilt auch für Bildbefunde, die zum aktuellen Zeitpunkt ebenfalls in ein PDF/A umgewandelt werden müssen, damit sie in die ePA eingestellt werden können.
PDF-Dateien gelten grundsätzlich als etwas sicherer als Word-Dokumente, sie können aber ebenfalls Schadsoftware enthalten.
Seien Sie besonders vorsichtig bei PDF-Dateien aus unbekannten Quellen oder mit eingebetteten Links – auch diese sollten immer überprüft werden.
Zur Überprüfung von Dateien vor dem Öffnen empfehlen wir unsere Lösung CGM Endpoint Security 360°.
Weitere Informationen und Beratung erhalten Sie auf unserer Website.
Die Überprüfung Ihrer Backups sollte durch einen IT-Dienstleister erfolgen.
So wird sichergestellt, dass die Daten vollständig und fehlerfrei gesichert wurden und im Ernstfall zuverlässig wiederhergestellt werden können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, Windows 10 nach dem Supportende weiter zu nutzen. Um Sicherheitsrisiken zu vermeiden und den Praxisbetrieb zu gewährleisten, wird empfohlen, rechtzeitig auf Windows 11 umzusteigen.
Weitere Informationen finden Sie in der BSI-Pressemitteilung zum Supportende von Windows 10.
Ein Passwortmanager ist ein Programm, das Passwörter sicher speichert und verwaltet. Sie müssen sich nur ein Master-Passwort merken, der Passwortmanager übernimmt den Rest.
Beispiele: KeePass, 1Password oder Bitwarden.
Siehe oben.
KeePass ist für fast alle Betriebssysteme verfügbar – zum Beispiel für Windows, macOS, Linux sowie als App für iOS und Android (meist über kompatible Apps wie KeePassXC, KeePassX oder Strongbox).
Die Standardkennwörter wechseln stetig, und nur befugte Personen können sie erfragen.
Verdächtige E-Mails am besten direkt löschen – nicht öffnen. Bei Phishing-Verdacht der IT melden.
Ein separater Rechner für E-Mails kann die Sicherheit erhöhen, ist aber im Alltag meist unpraktisch. Effektiver sind sichere E-Mail-Einstellungen, technische Schutzmaßnahmen und regelmäßige Schulungen.
Leider nicht mehr, da die Softwarelösung "CGM CLICKBOX" auf wenig Interesse gestossen ist. Künftig wird der TI Messenger eine sichere digitale Kommunikation zwischen Arztpraxen und Patienten abbilden.
Geschützte E-Mails sind verschlüsselt, sodass nur Absender und Empfänger sie lesen können. Sie enthalten oft zusätzliche Sicherheitsmaßnahmen wie Passwörter oder Zugriffsrechte, um Inhalte und Anhänge vor unbefugtem Zugriff zu schützen.
E-Mail-Kommunikation mit Patienten ist meist unsicher, da in der Regel keine Verschlüsselung genutzt wird. Vertrauliche oder sensible Daten sollten daher möglichst nicht unverschlüsselt per E-Mail versendet werden.
Eine Firewall kontrolliert den Datenverkehr und schützt das Netzwerk vor Cyberbedrohungen.
Ja, Bitdefender ist ein anerkannter und leistungsfähiger Virenschutz. Wichtig ist, dass das Programm immer aktuell gehalten wird und regelmäßig automatische Scans durchgeführt werden. Kein Virenschutz bietet 100% Sicherheit, aber Bitdefender ist eine gute Wahl.
Wir nutzen weiterhin die Nachfolgetechnologie von Panda, den Endpoint 360.
Online-Scanner wie VirusTotal sind aus DSGVO-Sicht problematisch, da hochgeladene Dateien auf Server außerhalb der EU gelangen und dort gespeichert werden. Sensible oder personenbezogene Daten sollten daher nicht auf solchen Plattformen hochgeladen, sondern stattdessen lokal mit einem aktuellen Virenscanner geprüft werden.
Ja. Sie können statt der kompletten Datei auch nur den Hash (eine Art digitaler Fingerabdruck der Datei) bei VirusTotal prüfen lassen. Damit werden keine Inhalte übertragen, sondern nur überprüft, ob die Datei bereits als schädlich bekannt ist. Das ist datenschutzfreundlicher und in der Regel DSGVO-konform, solange der Hash keine Rückschlüsse auf personenbezogene Daten zulässt.