Die IT-Sicherheit ist ein zentrales Anliegen für Unternehmen, insbesondere für Zahnarztpraxen. Angesichts der steigenden Zahl von Hackerangriffen, die im schlimmsten Fall zur Insolvenz führen können, ist es unerlässlich, sich mit diesem Thema auseinanderzusetzen. Im vergangenen Jahr veranstaltete die KZV Nordrhein einen Thementag zur Cybersicherheit, der wichtige Einblicke bot. In einer neuen Reihe werden die wesentlichen Aspekte der Vorträge vertieft.

Ein kleiner Realitätscheck

Viele Zahnärztinnen und Zahnärzte sind der Meinung, dass ihre Praxen zu klein sind, um für Cyberkriminelle von Interesse zu sein. Zudem nutzen nur wenige Praxen eine moderne E-Mail-Verschlüsselung für ihre Kommunikation. Häufig wird angenommen, dass man ausreichend geschützt ist. Die Realität zeigt jedoch ein anderes Bild: Von 25 getesteten Praxen wären 10 nicht auf einen Ausfall ihrer IT-Systeme vorbereitet. Doch was können Sie als Praxisinhaberin und Praxisinhaber gegen die Gefahren tun?

Etablieren einer Sicherheitskultur

Um Ihre Zahnarztpraxis optimal auf Notfälle vorzubereiten, sollten Sie eine umfassende Notfallkarte oder einen Notfallordner erstellen. Dieser sollte wichtige Informationen wie analoge Telefonlisten, Netzwerkpläne, außerbetriebliche E-Mail-Adressen sowie die Schließsysteme (sowohl digital als auch analog) enthalten. Zudem sind Pläne für manuelle Betriebsabläufe von großer Bedeutung. Dazu gehören eine effektive Backup-Strategie, regelmäßige Software-Updates und sichere Remote-Zugänge. Es ist auch wichtig, Ansprechpartner und einen Krisenstab festzulegen und alle Mitarbeiterinnen und Mitarbeiter für die Thematik zu sensibilisieren. Im Falle einer Straftat, insbesondere wenn personenbezogene Daten betroffen sind, sollten Sie sich mit dem richtigen Anzeigeverhalten vertraut machen. Beantworten Sie folgende Fragen: Soll ich eine Anzeige stellen? Gibt es Meldepflichten, die beachtet werden müssen? Über welchen Weg kann ich die Anzeige einreichen? Ein hilfreiches Instrument ist die IT-Notfallkarte „Verhalten bei IT-Notfällen“ von der Allianz für Cybersicherheit. Diese können Sie herunterladen, ausdrucken und ausfüllen, um einen wichtigen Schritt in Ihrer Notfallplanung zu unternehmen.

Umgang mit Passwörtern: Sicherheit durch Vielfalt

Ein entscheidender Aspekt der Cybersicherheit in Zahnarztpraxen ist der richtige Umgang mit Passwörtern. Viele Nutzer neigen dazu, privat verwendete Passwörter mehrfach zu verwenden oder greifen zu einfachen Kombinationen, wie etwa Nutzername gleich Passwort oder passwortbasierte Varianten des Firmennamens. Diese Praktiken erhöhen das Risiko eines Sicherheitsvorfalls erheblich. Um Ihre Systeme in der Praxis zu schützen, sollten Passwörter mindestens 12 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Vermeiden Sie leicht zu erratende Informationen und setzen Sie auf individuelle, komplexe Passwörter für jedes System. Ein Passwort-Manager kann Ihnen helfen, diese sicher zu verwalten und zu speichern. Durch diese Maßnahmen erhöhen Sie die Sicherheit Ihrer digitalen Infrastruktur und schützen Ihre Patientendaten effektiv.

Alexandra Schrei, KZV Nordrhein