IT-Sicherheit in Praxen

Cyber-Kriminalität, die IT Sicherheit in Arzt- und Zahnarztpraxen, Therapiepraxen.

Die Digitalisierung bietet gerade für Gesundheitsdienstleister in vielen Bereichen Vorteile kosteneffizienter, nachhaltiger zu arbeiten. Die Schattenseiten der Digitalisierung, die stark zunehmende Cyber-Kriminalität, die IT-Sicherheit ist ein sehr ernst zu nehmendes Thema für Praxisbetreiber. 

Dabei geht es nicht nur um den Datendiebstahl, sondern zunehmend um digitale Erpressung. Dabei nutzen Cyberkriminelle sog. Ransomware, um die Daten auf Praxisrechnern zu verschlüsseln.

Der Zugriff auf die verschlüsselten Daten wird nur gegen Zahlung  eines  Lösegelds, häufig in Bitcoins, gewährt. Die Täter sitzen häufig im Ausland und sind nur schwer ermittelbar.

Vorkehrungen gegen Cyberkriminalität kann jede Praxis präventiv ergreifen.

  • Mitarbeiter:innen für die Gefahren aus dem Netz sensibilisieren. Das gilt gerade für sog. Remote-Arbeitsplätze, z.B. bei digitaler Praxisbetreuung am heimischen Computer.
  • Öffnen Sie niemals e-mails mit Anhängen, die sie nicht zuordnen können. Insbesondere hinter
    Zip-Dateien verbergen sich häufig Schadsoftware, Trojaner, Viren oder Ransomware. Was ist zu tun, wenn Sie Opfer von Cyber-Kriminellen geworden sind?
    Das BKA informiert darüber ausführlich.
  • Phishing, der Versand gefälschter EMails, die Menschen verleiten sollen, auf eine betrügerische Datenabfrage hereinzufallen. PhishingMails zielen häufig darauf ab, dass die Nutzer Finanzinformationen, Zugangsdaten oder andere sensible Daten preisgeben. Auch werden Zugängegekapert und nur gegen die Zahlung von Lösegeld freigegeben.
  • Mitgebrachte USB-Sticks und andere Datenträger sollten nur nach vorheriger Prüfung auf Schadsoftware auf Praxisrechnern genutzt werden.
  • Installieren von Virenschutzprogrammen für die Praxis-IT, Computer, Laptops…..
  • Regelmäßige Backups können Datenverlust verhindern. Die Daten sind nicht verloren und können wiederherstellt werden.
  • Authentifizierung der Mitarbeiter durch sichere Passwörter, Tokens. Verändern Sie Zugänge zu IT-Systemen in regelmäßigen Abständen. Nutzen Sie die 2-Faktor Identifikation = Zugangsbestätigung per Push-Nachricht- per Zugangs-Code auf das Mobiltelefon…
  • Die Praxis Webseite ist ebenfalls ein potenzielles Einfallstor für Cyberkriminelle. Das sog. Save Browsing, die SSL Verschlüsselung und der Schutz von Kontaktformularen (honeypott – Captcha) vor Spambots – sie können ein IT-System komplett zum Absturz bringen – ist Pflicht für jedes Unternehmen der Gesundheitsbranche. Updates für das CMS, das Content-Management-System der Webseiten regelmäßig aktualisieren.
  • Webmarketing: unverschlüsselte nicht geschützte Internetauftritte werden von Google als nicht sicher eingestuft, verlieren ihre Postionen in den Suchmaschinen oder werden unauffindbar in den Suchmaschinen.
  • Der Datensicherheit, der sichere Umgang mit Patienten- und Gesundheitsdaten, die IT-Infrastruktur sind gerade für Arztpraxen… von immenser Bedeutung. Schon seit Anfang 2021 gelten daher Richtlinien für den Datenschutz – DSGVO, die TI – Telematik-Infrastruktur, die
    IT-Sicherheitsrichtlinien für Praxen, Therapieeinrichtungen und anderen Unternehmen der Gesundheitsversorgung. Die KBV informiert auf seiner Webseite umfangreich.


Cyberkriminelle sitzen häufig im Ausland, sind häufig nur schwer durch Behörden zu ermitteln. Dennoch sollten Fälle von Betrug den Polizeibehörden gemeldet werden. Durch internationale Zusammenarbeit im Bereich Cyberabwehr, werden die Chancen internationale Banden zu ermitteln größer.

Achtung Phishing: keine Bank, gar Ihre Hausbank würde eine e-Mail mit der Abfrage von Bank- und Kontodaten schicken.

QR-Cyber-Crime-praxis-it