In diesem Teil unserer Reihe rund um die Cybersicherheit in der Zahnmedizin widmen wir uns noch einmal der Analyse von Bedrohung, Schutz und Prävention im Bezug auf Cyberattacken in Ihrer Praxis. Im Fachvortrag von Oliver Lehmeyer, Geschäftsführer der Cyber Risk Agency, stand das Notfallmanagement und die Restrisikoabsicherung im Falle eines Cyberangriffs im Fokus.

Die Bedrohung

Ein loderndes Feuer kann in Sekundenschnelle ein ganzes Haus in Schutt und Asche legen. Ein Cyberangriff kann wie ein unkontrollierbares Feuer in einem Netzwerk wüten und wertvolle Daten und Systeme vernichten. Sowohl Feuer als auch Cyberangriffe beginnen oft klein, können aber schnell außer Kontrolle geraten und verheerende Schäden anrichten, wenn sie nicht rechtzeitig erkannt und eingedämmt werden. Doch wie kann so ein Brand in Ihrer Praxis-IT gelöscht werden?

Zunächst müssen die Angriffswege identifiziert werden. „Sie können sich nicht vor allem schützen, aber Sie sollten die Hauptangriffswege kennen“, so Oliver Lehmeyer und nennt dann die beliebten Werkzeuge der Angreifer: Phishing, Angriffe auf Passwörter sowie Mal- und Ransomware. Hier ist es wichtig, dass die Mitarbeiterinnen und Mitarbeiter integriert sind und die IT-Sicherheit auf dem neusten und höchsten Stand ist.

Tipp: Fragen Sie doch mal bei Ihrem IT-Dienstleister nach, wie schnell dieser mögliche Schwachstellen schließt. Ganz konkret: Wie gut sind unsere Patches? Wie gut sind unsere Back-Ups?

Der Schutz

Beim Feuer ist es recht vorhersehbar und absehbar, wie es entstehen kann. Bei Hackerangriffen ist es gänzlich anders. Hier gibt es ein dynamisches Risiko, weil die Angreifer immer wieder neue Wege dafür finden. Ein gut gewarteter Feuerlöscher ist die erste Verteidigungslinie gegen das drohende Inferno. Eine starke Firewall fungiert als digitaler Feuerlöscher, der versucht, unerwünschte Eindringlinge abzuwehren, bevor sie Schaden anrichten können. Sowohl der Feuerlöscher als auch die Firewall bieten einen proaktiven Schutz, der das Risiko eines größeren Schadens verringert und Sicherheit gewährleistet. Es empfiehlt sich, eine Notfall-Vorbereitung allen anderen Maßnahmen voranzustellen. Dazu zählt auch die Schulung Ihrer Belegschaft. Neben einer hochwertigen IT-Security, unter anderem durch einen Dienstleister, gehört auch die strikte Einhaltung des Datenschutzes und der Datensicherheit sowie die Verwendung einer sicheren Hard- und Software zum Maßnahmenpaket dazu.

Tipp: Drucken Sie sich Ihren individuellen Praxis-Notfallplan aus. So haben Sie ihn im Ernstfall zu Hand, auch wenn Sie keinen Zugriff mehr auf Ihre Server haben.

Die Prävention

Regelmäßige Brandinspektionen und Sicherheitsvorkehrungen sind entscheidend, um ein Feuer im Keim zu ersticken. Regelmäßige Sicherheitsüberprüfungen und Updates sind unerlässlich, um Cyberangriffe im Ansatz zu verhindern. Sowohl die Brandprävention als auch die Cyber-

Gefahren frühzeitig zu erkennen und zu beseitigen, bevor sie zu einem ernsthaften Problem werden. Ein Teil Ihrer Präventionsstrategie könnte die Absicherung durch eine Cyberversicherung sein, um Restrisiken abzudecken.

Tipp: Bei Interesse an Cyberversicherungen vergleichen Sie verschiedene Anbieter. Dabei können Sie auf folgende Leistungen achten: 24/7-Experten-Notfallteam, Krisenmanagement, Finanzschutz für verbleibendes Restrisiko, Begleiten im Krisen- und Schadensfall. Hierbei wichtig zu wissen: Der Abschluss Cyberversicherung ist nur möglich, wenn Sie bereits in eine risikoadäquate und zielgerichtete IT-Security investiert und Ihre Belegschaft in die Prävention und Ernstfallvorbereitung eingebunden haben.

Alexandra Schrei, KZV Nordrhein

Weitere Teile der Serie finden Sie hier:

Teil 1: Cybersicherheit in der Zahnmedizin 

Teil 2: Cybersicherheit in der medizinischen Praxis: Herausforderungen und Lösungen