Alert Circle

Diese Seite ist nicht mit dem Internet Explorer kompatibel.

Aus Sicherheitsgründen empfehlen wir Ihnen, einen aktuellen Browser zu verwenden, z. B. Microsoft Edge, Google Chrome, Safari oder Mozilla Firefox.

Wir freuen uns, Sie und Ihre IT beim Wechsel zu einem modernen und sicheren Betriebssystem und Browser zu unterstützen.

Wenn Sie CGM LAUER-Kunde sind und zum CGM LAUER-Kundencenter wollen, klicken Sie bitte hier.

Hinweis zum Browsersupport
Caret Forward
IT-Sicherheit, Ärztin mit PC-Bildschirmen

IT-Sicherheit für Ihre Arztpraxis

Denn: Cyberkriminalität kann jede Praxis treffen -
So schützen Sie Ihre Praxis und Patientendaten vor Hackern und Cyberangriffen und halten gesetzliche Anforderungen ein

Warum ist IT-Sicherheit in Ihrer Praxis wichtig?

 

Stellen Sie sich folgende Situation vor:

Sie sitzen am PC und setzen sich mit Personal- und Verwaltungsaufgaben auseinander, als Sie im E-Mail-Postfach Ihrer Praxis eine neue Nachricht entdecken. Das Gesundheitsamt möchte über die Ergebnisse der neuesten Studie einer renommierten Fakultät informieren. 

Nachdem Sie den Anhang geöffnet haben wird Ihnen schnell klar, dass es sich hierbei weder um neue, noch um relevante Informationen handelt. Im Gegenteil: Sie haben sich einen Trojaner herunter geladen. Der Zugang zu Ihren Daten ist gesperrt, der Praxisbetrieb steht still.  

Die Forderung: Zahlung eines Lösegeldes, um die Daten wieder zu entschlüsseln.

Eher unwahrscheinlich? Nein! Erpressungstrojaner wie diese sind täglich in Umlauf. Laut BSI-Lagebericht 2020 sind 76 % aller eingehenden E-Mails in Deutschland unerwünschte SPAM-E-Mails und Hacker machen bei deren Ausbreitung dabei auch vor Arzt- und Zahnarztpraxen nicht halt.

 

Die nachfolgenden Zahlen verdeutlichen ebenfalls, dass Praxen ein beliebtes Ziel von Cyberattacken sind:

24,3 MioPatientendatensätze waren Schätzungen zufolge weltweit frei im Internet zugänglich
15.000Patientendatensätze mit insgesamt mehreren Millionen Bildern kamen allein in Deutschland im Zeitraum von 3 Monaten in Umlauf
ca. 312.000neue Malware-Varianten entstehen pro Tag

IT-Sicherheit für Arzt- und Zahnpraxen ist in Deutschland umfangreich und in verschiedenen Gesetzen geregelt

Entsprechende Sicherheitsvorkehrungen sind meist aber leider nicht ausreichend bis gar nicht vorhanden – trotz bereits geltender gesetzlicher Vorgaben wie: 

Datenschutzgrundverordnung (DSGVO)

Die Datenschutzgrundverordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

IT-Grundschutz des BSI

Ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

Bundesdatenschutzgesetz (BDSG)

Das Bundesdatenschutzgesetz dient dem Schutz des Persönlichkeitsrechts und regelt den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden.

Ärztliche Schweigepflicht nach § 203 StGB

Ärztinnen und Ärzte in der Bundesrepublik Deutschland sind verpflichtet, über das zu schweigen, was ihnen ihre Patienten anvertraut haben. Dies gilt auch im digitalen Umfeld.

Die IT-Sicherheitsrichtlinie und ihre Anforderungen

Neben diesen gesetzlichen Vorgaben, haben Bundestag und Bundesrat ein weiteres Gesetz, das Digitale-Versorgung-Gesetz (DVG), verabschiedet. Gemäß § 75b SGB V „IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ sind Sie dazu verpflichtet, die IT-Sicherheit innerhalb Ihrer Praxis zu gewährleisten. 

Mit Inkrafttreten der IT-Sicherheitsrichtlinien wurden verbindliche Anforderungen festgelegt. Diese unterscheiden sich je nach Praxisgröße und der vorhandenen IT-Infrastruktur. In der Richtlinie wird dabei das Mindestmaß der Maßnahmen, die der Praxisinhaber ergreifen muss, um die IT-Sicherheit zu gewährleisten, beschrieben.

 

Unabhängig von der Größe müssen jedoch alle Praxen u.a. folgende Anforderungen erfüllen:

Einsatz einer Firewall

Verwendung aktueller, hochwertiger Virenschutzsoftware

Fortlaufende Dokumentation der IT-Sicherheitsmaßnahmen in der Praxis

IT-Sicherheit und insbesondere auch die Umsetzung der neuen IT-Sicherheitsrichtlinie erfordert zunehmend spezifisches Fachwissen. 


Was können Sie tun, um Ihre Praxis-IT Systeme und Patientendaten zu schützen? 

Informieren Sie sich über konkrete Risiken gegenüber Ihrer Praxis

Erlangen Sie Kenntnis über die bestehenden Risiken, die für Sie geltenden Anforderungen und rechtlichen Rahmenbedingungen. 

In unseren kostenlosen Online-Seminaren zeigen wir Ihnen, wie es um die aktuelle Bedrohungslage - auch im Gesundheitswesen - steht, warum Ihre Praxis überhaupt interessant für Cyberkriminelle ist, welchen Wert Patientendaten haben, uvm.

Schulen Sie sich und Ihre Mitarbeiter hinsichtlich Präventionsmaßnahmen

Lassen Sie sich und Ihr Praxispersonal hinsichtlich Risiken durch Schadsoftware und Co. schulen, denn sensibilisierte und geschulte Mitarbeiter sind die Grundvoraussetzung um ein hohes Maß an Datenschutz und Informationssicherheit zu erreichen. 

In unseren Awareness-Seminaren zeigen wir Ihnen konkret, worauf Sie im Praxisalltag achten sollten und schulen Sie darin, eventuelle Gefahren zu erkennen und Cyberattacken dankt entsprechender Vorkehrungen gar nicht erst eine Angriffsfläche zu bieten. Denn uns ist wichtig, Sie nicht nur zu informieren, sondern Ihnen auch konkrete Handlungsweisen an die Hand zu geben.

Lassen Sie Ihre Praxis-IT von einem Experten überprüfen 

Wie gut ist Ihre Arztpraxis vor Cyberkriminalität geschützt? Lassen Sie den IST-Zustand durch einen Experten in Ihrer Praxis bestimmen und Sicherheitslücken auswerten. Entsprechende Sicherheitsmaßnahmen zur Schließung der Sicherheitslücken sollten im Anschluss besprochen werden.

Lassen Sie sich individuell beraten, wie Sie Sicherheitslücken schließen können 

Treffen Sie Entscheidungen aus Kenntnis. Setzen Sie stets auf allen Arbeitsplatzrechnern und Servern aktuelle und professionelle Antivirensoftware ein und schützen Sie Ihren Internetzugang bzw. Ihr Netzwerk durch eine professionelle Firewall. 

Dokumentieren Sie alle Ihre Maßnahmen gesetzeskonform

Sorgen Sie für revisionssichere Dokumentation, um im Schadensfall die Einhaltung der gesetzlichen Anforderungen und Rahmenbedingungen nachweisen zu können.

Sorgen Sie für kontinuierliche Überprüfung und Updates der eingesetzten Lösungen

Lassen Sie die implementierten Lösungen regelmäßig auf Aktualität überprüfen.

Unsere Empfehlung:

Lassen Sie Ihre Praxis von einem Experten hinsichtlich der Einhaltung der IT-Sicherheitsrichtlinie überprüfen - mit unserem umfangreichen 
IT-Sicherheits-Check-Up Tag.  

Wie gut geschützt ist Ihre Praxis? 
Wir nehmen Ihre Praxis-IT genau unter die Lupe.
 

Bei einem Vor-Ort-Termin analysieren und bewerten wir Ihre Praxis-IT hinsichtlich der Anforderungen der IT-Sicherheitsrichtlinie durch einen zertifizierten Techniker.

Der IT-Sicherheits-Check-Up Tag beinhaltet:

Analyse und Bewertung des IST-Zustandes der Praxis-IT (Sicherheitsmaßnahmen) durch Techniker vor Ort

Dokumentation des IST-Zustandes und Auswertung der Sicherheitslücken gegenüber der IT-Sicherheitsrichtlinie

Empfehlung von Maßnahmen zur Schließung der Sicherheitslücken

Informieren Sie sich jetzt über unseren 
IT-Sicherheits-Check-Up Tag für Ihre Praxis. 

Welche technischen Lösungen setzen wir ein?

Wenn Sie schon wissen, welchen konkreten Bedarf Sie zur Einhaltung der IT-Sicherheitsrichtlinie in Ihrer Praxis haben, bieten wir Ihnen auch gerne IT-Sicherheitsprodukte aus den folgenden Kategorien an:

Virenschutz
Hardware Firewall
IT-Monitoring

Heute schon vor den Bedrohungen von Morgen geschützt sein

Wir testen alle unbekannten und neuen Dateien aus dem Internet, bevor diese auf Ihrem Computer ausgeführt werden dürfen.

Der Türsteher für Ihr Praxisnetzwerk

Unerwünschte Verbindungen werden abgewiesen, aber auch alles, was ins Praxisnetzwerk darf, überwachen wir. So können wir den Datenverkehr bereits auf unerwünschte Inhalte untersuchen, bevor dieser Ihrer Praxis schaden kann.

Höchstmögliche Sicherheit, unabhängig davon, mit welchem Gerät Sie gerade arbeiten.

Wir setzen modernste Technologien ein, um neben Ihren PCs auch alle anderen Geräte im Praxisnetzwerk vor Bedrohungen und unbefugten Zugriffen zu schützen.

Prävention statt Reaktion.

Wir prüfen rund um die Uhr die Kapazität Ihrer Festplatten, den Status Ihres Virenschutzes sowie die Erreichbarkeit Ihres Praxisservers und stellen eine Plattform zur Überwachung weiterer Vitalwerte zur Verfügung.

Jetzt zu konkreten Produkten beraten lassen.

Warum ist CGM der richtige Partner für mich?

KBV zertifiziert

Spezialist für Telematikinfrastruktur und eHealth 

Abgestimmtes Gesamtkonzept mit Arzt- / Zahnarztinformationssystem, Telematikinfrastruktur und IT-Infrastruktur

Über 30 Jahre Expertise im Gesundheitswesen

Unser bundesweites Vertriebs- und Servicepartnernetz sorgt für schnellen Vor-Ort-Service

"Niemand soll leiden oder gar sterben, nur weil irgendwann, irgendwo eine medizinische Information fehlt."

Das ist die Vision von CGM. Und darum haben wir #fightcybercrime zu unserer Mission gemacht. Denn es geht nicht nur darum, medizinische Informationen verfügbar zu machen, sondern auch und vor allem darum, dass diese Informationen verfügbar bleiben und ihre Integrität und Authentizität nicht bedroht werden. 

Wir lassen Sie mit der Umsetzung der 
IT-Sicherheitsrichtlinie nicht alleine.

Deshalb setzen unsere IT-Sicherheits-Experten alles daran, dass Sie Ihrer Berufung als Arzt oder Zahnarzt nachgehen können – und sich um die Sicherheit Ihrer Praxisdaten keine Gedanken machen müssen.

Zögern Sie nicht, handeln Sie jetzt und seien Sie geschützt! 

Vereinbaren Sie einen Beratungstermin oder fordern Sie unser kostenfreies WhitePaper zur Durchführung erster Maßnahmen an.

Impressum