Unternehmen NEWS NEWS-Archiv Internet? Aber sicher!
Internet? Aber sicher!
Eine Praxis gehört ans Internet. Denn mehr und mehr Funktionen laufen heute übers World Wide Web. Voraussetzung sind jedoch professionelle Vorkehrungen für die Sicherheit. Wie überall bleibt indes auch hier ein Restrisiko.
Versand von SMS und E-Mail, Fernwartung, Updates für Betriebssystem, Praxissoftware und andere Programme oder das Arbeiten von Zuhause aus – das Internet bringt der Praxis eine Menge Vorteile. Zudem ist die Online-Abrechnung absehbar. Für maximalen Nutzen sollten Sie das Risiko minimieren. Hier die wichtigsten Tipps:
Legen Sie die Wahl des Schutzes vor Viren und Trojanern in kompetente Hände, die Firewall und Virenscanner installieren. Der Antiviren-Testsieger in der einen Zeitschrift ist nicht immer das beste Programm; jedes hat Schwächen und Stärken. Bei guter Erkennung darf es den PC nicht lahmlegen, weil es zu viel Rechenzeit für die Analysen verwendet.
Selbstredend muss der Virenschutz immer topaktuell sein, was in der Regel durch ein automatisches Update gewährleistet ist. Hundertprozentig ist der Schutz vor Schadprogrammen damit freilich nicht, denn ein System ist vor neuen Viren erst dann sicher, wenn geeignete Signaturen über die Updates der Schutzprogramme verteilt sind. Läuft die Vertragsdauer der Antiviren-Software aus, muss sofort reagiert werden, bevor sich der Schutz deaktiviert. Was den Router bzw. dessen Firewall angeht, überzeugen Sie sich von der Sicherheit des Produktes. Die Konfiguration und Inbetriebnahme überlassen Sie einem Experten, damit möglichst keine Lücken bleiben.
Hängen Sie nur solche PCs ans Internet, die Ihrer Praxis durch diese Anbindung einen Nutzen verschaffen, also Rechner in Rezeption bzw. Büro (etwa für Abrechnung oder Kommunikation). Nur diese PCs versorgen Sie mit den so wichtigen Sicherheitsupdates, auf keinen Fall jedoch den Server, da hier solch ein Sicherheitsupdate zum Crash führen kann. Daraus ergibt sich zwingend: Der Server darf unter keinen Umständen ans Internet. Auch andere Verbindungen nach draußen sind vom Server aus tabu, mit einer Ausnahme: sichere VPN-Verbindungen, etwa zu einem Heimarbeitsplatz oder zu einer angebundenen Zweigpraxis. Alleine dieser Kanal darf auf dem Server offen sein.
Wenig Sinn macht es, einen vom Praxisnetz getrennten Internetrechner vorzuhalten. Ihre Mitarbeiter wären dann damit beschäftigt, USB-Sticks mit zu übertragenden Daten durch die Gegend zu tragen – und Viren könnten auch über Speichersticks, CDs oder Festplatten einfallen. Das bedeutet zugleich, dass auch jene Rechner, die nicht am Internet hängen, vor Virenbefall geschützt werden müssten; in diesem Fall müsste der Administrator die tägliche Aktualisierung des Schutzprogramms vom internetfähigen Rechner auf die nicht mit dem Web verbundenen Systeme spielen.
Denkbar ist hingegen, auf einem Praxisrechner eine sogenannte virtuelle Maschine einzurichten, z. B. mit kostenloser Virtualisierungssoftware wie VirtualPC. Damit wird ein getrennter Computer simuliert, der bei jedem Start in den ursprünglichen Zustand zurückversetzt wird. Eine Infektion mit Schadsoftware würde quasi rückgängig gemacht. In virtuellen Umgebungen stellen die meisten Viren zudem ihre Aktivität ein.
Minimieren Sie auch das Risiko, das vom Personal ausgeht. Begrenzen Sie die Anzahl der Internetplätze ebenso wie die Rechte der Anwender. Legen Sie klar und eher kleinlich denn großzügig fest, wer was im Internet darf. Jede E-Mail muss sorgsam verarbeitet werden, ein falscher Klick kann mit etwas Pech böse Folgen haben. Ihr E-Mail-Programm sollte Anhänge nicht ohne Rückfrage öffnen. Fragen Sie im Zweifelsfall vor dem Öffnen beim Absender nach. Browser und E-Mail-Programme sind die häufigsten Einfallstore für Schadprogramme. Sorgen Sie dafür, dass nur die notwendigen Web-Seiten geöffnet werden. Das kann zwingend konfiguriert werden.
Wollen Sie Ihren Rechner sinnvoll und profitabel nutzen, achten Sie am besten darauf, dass Sie ihm nicht zu viel verordnen, denn ein Übermaß an Schutz ist kontraproduktiv. Ein guter Virenschutz und die beiden Firewalls im Router sowie Windows reichen normalerweise aus. Programme für den Scan auf Malware (ab und zu) gibt’s im Internet.
Sollte ein Rechner doch infiziert sein, muss er vom Netz genommen werden und: Kein Kontakt mehr mit Patientendaten. Besteht der Verdacht, dass Patientendaten betroffen sind, sollte der befallene PC nicht mehr benutzt werden. Bei einer evtl. Analyse durch Ermittlungsbehörden kann die Praxis so ihre Sorgfalt nachweisen. Stellt sich nach dem Scan der anderen Rechner heraus, dass die Patientendaten sauber sind, kann damit weitergearbeitet werden. Wenn nicht, benötigen Sie Ihre Datensicherung.
Noch ein Wort zum Datenschutz: Wussten Sie, dass das Recht einen betrieblichen Datenschutzbeauftragten vorschreibt, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind? Auch der sensible Austausch von solchen Daten via E-Mail ist ein heißes Eisen.