Cybersicherheit und Datenschutz in der Arztpraxis

Im Vergleich zu anderen Wirtschaftsbereichen und im internationalen Vergleich hinkt das Gesundheitswesen in der Schweiz bei der Digitalisierung mehrere Jahre hinterher. Ihre Vorteile sind unbestritten und viele Ärzte und Ärztinnen haben den Schritt bereits gewagt. Allerdings ist diese digitale Transformation keine leichte Aufgabe. Prozesse müssen angepasst und eine professionelle, qualitativ hochwertige technische Infrastruktur installiert und aufrechterhalten werden. Der Arzt oder die Ärztin ist als Unternehmer/in für die Sicherheit und den Schutz der Patientendaten in seiner/ihrer Praxis verantwortlich. Das Risiko von Versuchen, die Daten zu hacken, ist real und jede Schwachstelle im System stellt für den Hacker eine leichtere Einstiegsmöglichkeit dar.

Hier sind einige Tipps, um das Risiko, von einem Hackerangriff überrascht zu werden, zu verringern.

1. Legen Sie Regeln für die IT-Sicherheit fest und vermitteln Sie diese den Mitarbeiterinnen und Mitarbeitern.
2. Beschränken Sie den Zugriff auf die IT-Infrastruktur nur auf autorisierte Personen.
3. Halten Sie die IT-Infrastruktur auf dem neuesten Stand (Firewall, Antivirus, Netzwerk, Backups, ...).
4. Legen Sie eine Richtlinie für ausreichend starke Passwörter fest.
5. Bevorzugen Sie VPN-Verbindungen zur Praxis mit Zwei-Faktor-Sicherheit.
6. Sichern Sie den Datenaustausch über verschlüsselte E-Mails oder sichere Plattformen.
7. Legen Sie einen Datensicherungsplan fest und überprüfen Sie regelmäßig, ob er funktioniert.
8. Legen Sie einen Aktionsplan für den Fall eines Computerangriffs fest.
9. Erwägen Sie, eine Versicherung für den Fall eines Computerangriffs abzuschließen.

Weitere Informationen finden Sie auf der Website der FMH, indem Sie diesem Link folgen. Es wird dringend empfohlen, sich von einer auf Computersicherheit spezialisierten Firma coachen zu lassen.