Bei der überwiegenden Mehrheit der Cyberangriffe handelt es sich um Website-Defacements, bei denen das Aussehen oder der Inhalt einer Website verändert wird, oder um Denial-of-Service-Angriffe (DDoS), bei denen eine Website unerreichbar gemacht wird. Diese Angriffe, die den Ruf der Opfer schädigen, nutzen Sicherheitslücken in den Systemen aus, aber auch „menschliche“ Schwachstellen, die auf Unkenntnis der Bedrohungen und mangelnde Schulung zurückzuführen sind. Hier finden Sie einige Tipps, um die Sicherheit Ihrer IT-Geräte und -Systeme zu gewährleisten.
Verwenden Sie aktuelle Geräte und ProgrammeUnabhängig davon, welches Betriebssystem Sie verwenden, müssen Sie es aktualisieren, sobald Sie eine entsprechende Benachrichtigung erhalten. Dasselbe gilt für die Software, die Sie täglich verwenden (Praxisverwaltungswerkzeug, Webbrowser, Bürotools, Antivirusprogramm, Content-Management-System für Ihre Website usw.). Neben neuen Funktionen enthalten diese Aktualisierungen oft auch Korrekturen, die neu entdeckte Sicherheitslücken beseitigen sollen. Installieren Sie auf Ihrem Computer und Smartphone nur Software und Anwendungen, die Sie wirklich benötigen, und stellen Sie sicher, dass sie von vertrauenswürdigen Websites stammen.
Trennen Sie berufliche und private DatenHeutzutage lassen wir online Unmengen an persönlichen Daten unbemerkt in die Öffentlichkeit dringen. Böswillige Personen können diese Daten verwenden, um unsere Passwörter zu knacken oder sich unsere Identität anzueignen. Um das Risiko zu minimieren, wird dringend empfohlen, berufliche und private Aktivitäten klar voneinander zu trennen (durch die Verwendung unterschiedlicher E-Mail-Adressen, verschiedener Computer und Smartphones usw.).
Verwenden Sie starke PasswörterMan kann es nicht oft genug wiederholen: Die Wahl Ihres Passworts oder Ihrer Passwörter ist entscheidend. Die Geburtsdaten Ihrer Kinder oder der Name Ihres Haustieres sind definitiv keine gute Wahl! Ein gutes Passwort sollte mit automatisierten Tools schwer zu finden bzw. von Dritten schwer zu erraten sein. Es muss mindestens 12 Zeichen lang sein, Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und nicht auf einem Zettel, den jeder sehen kann, sondern in Ihrem Gedächtnis gespeichert sein (oder, falls dies nicht möglich ist, auf einem Datenträger, auf den nur Sie Zugriff haben). Verwenden Sie nicht das gleiche Passwort für alle Zugänge und ändern Sie es regelmässig! Bevorzugen Sie die Zwei-Faktor-Authentifizierung (oder doppelte Authentifizierung), eine noch robustere Möglichkeit, den Zugriff auf sensible Daten zu schützen.
Vorsicht vor E-Mail-Fallen!
E-Mails mit Links und Anhängen sind die häufigsten Einfallstore für Cyberangriffe. Bevor Sie auf einen dieser Links klicken oder das verlinkte Dokument öffnen, hinter denen sich Ransomware oder andere Malware verbergen kann, prüfen Sie, wer der Absender ist. Denken Sie daran, dass manche Hacker diese E-Mails so aussehen lassen, als kämen sie von offiziellen Stellen (Banken, Versicherungen usw.). Überprüfen Sie sorgfältig die URL, auf die der Link verweist. Seien Sie besonders vorsichtig bei E-Mails, die Sie auffordern, Ihre persönlichen Daten anzugeben oder zu aktualisieren!
Schützen Sie die Daten Ihrer Kunden
Ihre Verwaltungssoftware enthält alle persönlichen Daten Ihrer Kunden (Kontaktdaten, individuelle und familiäre Vorgeschichte, Verlauf der Konsultationen, empfohlene Behandlungen usw.). Ebenso enthalten einige Tools ein Rechnungsmodul, das Ihre gesamte Kompatibilität nachvollzieht. Es ist wichtig, diese Daten zu schützen! Zunächst sollten Sie bei der Verwendung von Online-Tools (wie TERAP, Membu usw.) darauf achten, dass die Daten bei einem nach ISO 27001 zertifizierten Hosting-Anbieter gespeichert werden, der die Erfassung und ständige Verbesserung von Sicherheitsmassnahmen gewährleistet, um die Daten vor Verlust, Diebstahl oder Manipulation und die Computersysteme vor Eindringlingen und Schadensfällen zu schützen. Wenn die Daten lokal auf Ihrem Computer gespeichert werden (wie z. B. von der Software OptaMed vorgeschlagen), müssen sie verschlüsselt und passwortgeschützt sein (oder noch besser: durch doppelte Authentifizierung geschützt).
Gesundheitsdaten: Was sagt das Gesetz?
Medizinische Daten sind durch das Bundesgesetz über den Datenschutz (DSG) geschützt und müssen nach den Grundsätzen dieses Gesetzes behandelt werden. Das neue DSG wurde am 25. September 2020 verabschiedet und wird am 1. September 2023 in Kraft treten. Wenn keine Aufbewahrungsfrist festgelegt ist, ist es allgemein üblich, eine Verjährungsfrist von zehn Jahren einzuhalten. Sie können sich natürlich auch dafür entscheiden, die Akten ehemaliger Patienten innerhalb einer kürzeren Frist zu vernichten (es sei denn, Ihr Kanton schreibt eine bestimmte Aufbewahrungsfrist vor).
