Nun kann man die Ergebnisse nicht auf die gesamte Gesundheitsbranche übertragen und sollte auch im Hinterkopf behalten, dass die GDV ein Interesse daran haben wird mehr „Cyber-Versicherungen“ zu verkaufen, dennoch kann man die Untersuchung nutzen, um auf einige Grundsätze aufmerksam zu machen:
Als größtes Risiko erwies sich ein zu schwaches Passwort (zukurz, zu naheliegend wie „Praxis“ oder „Behandlung“). Je längerdas Passwort, desto länger dauert es dieses zu „knacken“. DasBundesamt für Informationstechnik empfehlt als Mindeststandard mindestens acht Zeichen.
In vielen Fällen teilen sich mehrere Benutzer dieselben Zugangskennungen und oftmals haben alle Benutzer Administratorenrechte. Da dies oftmals nicht nötig ist, das Gefahrenpotenzial aber deutlich erhöht, sollten solche Rechte sparsam verteilt werden.
Letztlich sollte noch auf zwei Dinge geachtet werden, nämlich dass Sicherheits-Updates regelmäßig installiert, damit etwaige Sicherheitslücken schnellstmöglich geschlossen werden und die regelmäßigen Backups durchgeführt und auch verschlüsselt gespeichert werden. Dies bedeutet konkret für Sie als Praxisinhaber: Informieren Sie sich, ob dies bei Verwendung einer Praxissoftware in einer cloud vollständig abgedeckt ist. Bei Verwendung der Software auf einem lokalen PC müssen Sie dies als Inhaber selbst erledigen.
Wer diese einfachen Tipps beherzigt, macht den Praxis-PC zwar nicht zur uneinnehmbaren Festung, erhöht die Datensicherheit jedoch schon beträchtlich.
