Jess Wilder
1 mars 2022
SNM-Empfehlungen zu Cyberangriffen in der Praxis
Sicherlich haben Sie E-Mails erhalten, in denen die Probleme mit Cyberangriffen in der Praxis angesprochen werden.
Im folgenden Dokument finden Sie die Empfehlungen der Neuenburger Ärztegesellschaft (Société neuchâteloise de médecine).
Unsererseits stellen wir zur Verfügung:
Interne und externe Backups sowie einen Austausch von externen Festplatten, um die Backups manuell wiederherzustellen. Wenn Sie ein Vollbackup abonniert haben, profitieren Sie bereits von diesem Dienst.
Antivirus- und Firewall-Service. Wenn Sie Ihre Hardware bei uns gekauft haben, haben Sie diesen Service sicherlich aktiv. Wenn Sie diesen Dienst aktivieren möchten, können Sie sich mit uns in Verbindung setzen.
Dies entbindet Sie leider nicht von guten Praktiken wie der Verwendung komplexer Passwörter, dem Nichtanklicken von Links oder dem Herunterladen von Inhalten, ohne den Herausgeber im Internet zu kennen. Wir empfehlen Ihnen außerdem, Ihre Passwörter regelmäßig zu ändern, sei es für Splashtop, Ihre E-Mail-Adresse oder auch Ihre Windows-Sitzung. Achten Sie auf zu einfache oder identische Passwörter (verwenden Sie für jedes System ein anderes Passwort: E-Mail, Windows, usw.).
Unserer Erfahrung nach ist die private Nutzung von Praxis-PCs oft das größte Risiko.
Achten Sie darauf, dass Sie regelmäßig Windows Updates mit Sicherheitspatches installieren. Häufig, wenn ein Cyberangriff oder eine Sicherheitslücke entdeckt wird, veröffentlicht Microsoft innerhalb weniger Tage einen "Patch". Es ist daher wichtig, auf dem neuesten Stand zu bleiben.
Wie von der SNM erwähnt, können Sie Ihren Server durchaus abschalten, wenn Sie ihn nicht benutzen. Beachten Sie, dass Sie dann nicht mehr aus der Ferne darauf zugreifen können und dass die Software Handy Patients in Ihrer Praxis nicht mehr funktioniert, solange der Server ausgeschaltet ist, und die automatischen Aktualisierungen der Software nicht installiert werden können, da sie für den Abend vorgesehen sind. Ideal ist es daher, den Server mindestens einmal pro Woche eingeschaltet zu lassen.
Was unser Fernzugriffstool betrifft, wird es von mehr als 30 Millionen Nutzern weltweit verwendet. Es verfügt über Mechanismen zur Verhinderung von Eindringen. Alle Remote-Sitzungen sind durch das TLS-Protokoll geschützt, und der Datenfluss während einer Remote-Sitzung ist vollständig Ende-zu-Ende verschlüsselt.