Computer-Viren, Würmer und Trojaner: So schützen Sie Ihren Praxisrechner
Hinweise zur Gewährleistung von Datensicherheit und Datenschutz
Sichere Online Anbindungen
Das sicherste wäre natürlich ein einzeln stehender Rechner ohne Verbindung zur Außenwelt. Doch selbst dann besteht die Gefahr, dass Schadprogramme durch USB-Schnittstellen oder Datenträger eindringen. Durch den Zwang zu Updates des Praxisverwaltungssystems und die Notwendigkeit der digitalen Abrechnung mit KV und HÄVG Rechenzentrum GmbH ist diese Isolierung nicht mehr zeitgemäß.
In einer modernen Arztpraxis muss die EDV mit der Außenwelt kommunizieren. Erforderliche „online-Anbindungen“ sind die automatischen Updates von Betriebssystem, Firewall und Virenscanner, die online-Updates und Fernwartung des Praxisverwaltungssystems und die Anbindung an die HÄVG Rechenzentrum GmbH über den HzV Online Key. Auch die KV-Abrechnung ist online komfortabler.
Bei ordentlicher Installation ist durch den Aufbau eines sogenannten VPN-Tunnels beim HzV Online Key und der KV-Abrechnung über gesicherte Verbindungen wie KV-Safe-Net oder KV-Ident-Plus sowie durch die Begrenzung auf die Quellen der oben genannten Updates ein Angriff auf die Praxis-EDV kaum möglich.
E-Mail Anbindung und Surfen im Internet
Will man dem Praxisnetz darüber hinaus aber auch den Empfang von E-Mails oder ein Surfen im Internet ermöglichen, ist der logistische und technische Aufwand deutlich höher: Jeder Rechner muss mit einem aktuellen Betriebssystem ausgestattet sein und Updates des Betriebssystems immer automatisch installiert werden. Außerdem ist auf jedem PC ein Virenscanner und eine Firewall in aktueller Version unerlässlich, und auch der Browser sowie alle anderen installierten Programme (PDF-Reader, E-Mailprogramm, office, ...) müssen up to date sein. Das geht meist nicht automatisch und muss daher manuell nachgehalten und engmaschig kontrolliert werden.
Alternativ empfiehlt Dr. Marc Metzmacher, stellvertretender Bezirksvorsitzender Mittelfranken und Mitglied der Arbeitsgruppen EDV und Digitalisierung im Bayerischen Hausärzteverband, einen speziellen Internetrechner ohne Verbindung zum Praxisnetz zentral aufzustellen, wo jederzeit die „Außenkommunikation“ erfolgen kann. Nur ein Rechner wird mit den obengenannten Voraussetzungen ausgestattet, allen anderen Rechnern ist ein Zugriff auf das Internet netztechnisch verwehrt. „Der Computer, von dem aus man in der Praxis surfen kann, muss stets auf der höchsten Sicherheitsstufe gesichert sein, damit Schadprogramme ihn nicht erfolgreich angreifen können“, warnt Dr. Metzmacher eindringlich.
Dieser eine Rechner übernimmt dann die unbedingt notwendige Außenkommunikation unter höchster Absicherung: Abrechnung, HzV Online Key, und Softwareupdates. Ein deutlich preiswerterer Weg, der gut zu überwachen ist und die manchmal für ältere Medizingeräte erforderliche Softwareanbindung mit älteren Betriebssystemen ermöglicht
Sensibilisierung des Praxisteams
Um das Praxisnetz mit den sensiblen und betriebsimmanenten Daten in einer digitalen Welt vor Cyberangriffen wirksam zu schützen, ist grundsätzlich die Sensibilisierung des gesamten Praxisteams für dieses Thema erforderlich. Dr. Jürgen Schott, stellvertretender Bezirksvorsitzender Unterfranken und ebenfalls Mitglied der Arbeitsgruppen Digitalisierung und EDV, betont: “Am Allerwichtigsten ist es, dass die Mitarbeiterinnen die Augen offen halten, bewusst unbekannte Webseiten vermeiden und nur auf die zur Arbeit nötigen Webseiten zugreifen“, betont er. „Außerdem sollten die Mitarbeiterinnen darauf achten, ihren Computern zu sperren, falls sie ihre Arbeitsplätze verlassen, damit Unbefugten der Zugriff verwehrt bleibt“.
Antivirenprogramme / beschränkter Zugriff auf USB Anschlüsse und CD Laufwerke
Wie bereits erwähnt, müssen alle benutzten Betriebssysteme und Internetbrowser sowie alle Programme, die Kontakt mit Daten aus dem Internet haben, auch der PDF-Reader, die Firewall und Antivirenprogramme, regelmäßig aktualisiert werden. Doch auch mobile Datenträger wie USB-Sticks oder externe Festplatten und CDs können Schadsoftware enthalten. Um den Angriff über durch solche Medien zu vermeiden, müssen alle Rechner (auch die ohne Internetzugang) den Zugriff auf USB Anschlüsse und CD-Laufwerke sinnvoll einschränken. Das geht mit kleinen Hilfsprogrammen oder (etwas komplizierter) mit Bordmitteln des Betriebssystems.
Da ein Einstecken des USB-Sticks in einen fremden Rechner ein Sicherheitsrisiko darstellt, muss man sich genau überlegen, ob man einen solchen Datenträger danach im Praxisnetz nochmals verwenden will. Von der Benutzung fremder USB-Sticks ist dringend grundsätzlich abzuraten. Dr. Schott empfiehlt auch, CDs, die von Patienten mitgebracht werden, auf einem separaten Rechner auf Viren und Würmer zu prüfen, bevor man sie am Praxisrechner laufen lässt, sofern dies überhaupt erforderlich ist.
Da E-Mails und ihre Anhänge Einfallstor für Schadprogramme sein können, rät Dr. Schott auch hier zu größter Vorsicht: „E-Mails, die für Ärzte und Mitarbeiter unbekannt und unerwartet sind, werden bei uns grundsätzlich nicht geöffnet, sondern einfach gelöscht. Damit wird sichergestellt, dass Würmer und andere Schadprogramme nicht auf diesem Weg auf den Computer gelangen.“ Zusätzlich kann man im jeweils genutzten E-Mail-Programm eine Einstellung wählen, mit der eingehende E-Mails zuerst in einem Vorschaufenster zu sehen sind. So können Sie den Inhalt der empfangenen E-Mail sehen, ohne diese öffnen zu müssen, und können dann entscheiden, ob Sie die E-Mail öffnen oder löschen wollen.
Bei der Entscheidung für ein Antivirenprogramm, das einen gewissen Schutz gegen Computerviren, Würmer und Trojaner bietet, haben Anwender inzwischen die Wahl unter einigen Anbietern. Um sich über die Wirksamkeit und den Preis verschiedener Antivirenprogrammen zu informieren, finden Sie eine Liste der Bundespolizei hier. Auch Ihr Praxis-EDV-Partner ist diesbezüglich sicher ein guter Ansprechpartner.
KV-Safe-Net Anschluss
Die KBV empfiehlt Ärztinnen und Ärzten, sich einen KV-Safe-Net Anschluss zuzulegen. Damit können Sie Ihre Dokumentationen, Abrechnungen sowie die Datenaustausche mit den KVen und den Kollegen, die ebenfalls KV-Safe-Net nutzen, in einem sicheren Netz durchführen. Wie die KBV ausführt, ist das „Sichere Netz der KVen“ (SNK) vom World Wide Web getrennt. Es verbindet einzelne Arzt-und Psychotherapeutenpraxen, medizinische Einrichtungen und Krankenhäuser untereinander und mit den Rechenzentren der KVen. Doch auch hier muss man darauf achten, dass die Kommunikation über den (wie oben beschriebenen) geschützten Rechner erfolgt.
So können Sie einen KV-Safe-Net Anschluss erhalten:
- Sie können von den KV-Safe-Net Providern Angebote einholen, das beste für sich aussuchen und einen Teilnehmervertrag abschließen. Die Liste der Provider finden Sie hier.(Link zur KVB-Seite)
- Sobald der KV-Safe-Net Provider eine Zulassung von Ihrer KV für die Installation bekommt, installiert er bei Ihnen in der Praxis einen Router, womit Sie auf das KV-Safe-Net zugreifen können. Die monatliche Gebühr hängt vom Provider ab. Auf das KV-Safe-Net können Sie nur vom Praxisrechner aus zugreifen.
Weitere Informationen über das KV-Safe-Net finden Sie hier.
KV-Ident-Plus
Eine weitere Alternative, um die Abrechnungen und weitere Daten gesichert an die KVB zu übermitteln, bietet KV-Ident-Plus. Damit ermöglicht die KVB eine gesicherte Verbindung (VPN-Tunnel) zwischen Ihren Praxisrechner und dem Online-Angebote der KVB.
So erhalten Sie einen KV-Ident-Plus Anschluss:
- Registrieren Sie sich auf der KVB-Seite über das KV-Ident-Plus-Serviceportal mit ihren KVB Zugangsdaten. Anschließend erhalten Sie einen kostenlosen Token. Dieses kleine Gerät wird benötigt, um Zahlenschlüssel zu generieren, um auf das KV-Ident-Serviceportal zugreifen zu können.
- Diesen Token können Sie ebenfalls auf dem Service Portal aktivieren und die dazu notwendige Software, Netscale, herunterladen.
- Nun können Sie sich mit Ihrer Benutzerkennung und den vom Token generierten Zahlencode in das KV-Ident-Plus-Netz einwählen. Auf das Netz kann man von allen Computern aus zugreifen, auf denen die Software Netscale installiert ist. Der erste Token ist kostenfrei; einen zweiten kann man für 20€ kaufen.
Weitere Informationen über KV-Ident-Plus finden Sie hier.
HzV Online Key
In der HzV-Welt erfolgt der sichere Datenaustausch seit Jahren über den bewährten HzV Online Key. „Der HzV Online Key ist völlig problemlos in der Anwendung, die Abrechnung geht schnell und Sicherheitslücken sind nicht vorhanden“, sagt Dr. Metzmacher, der von Beginn an natürlich selber den HzV Online Key benutzt. Weitere Informationen zur Nutzung und den Vorteilen finden Sie hier.
Sicherheit der Browser durch Erweiterungen (Plug-Ins)
Wird im Internet gesurft, kann die Sicherheit der Browser durch Erweiterungen (Plug-Ins) verbessert werden. Es lassen sich damit Teile von Webseiten blockieren, die beispielsweise andere Programme oder Seiten öffnen. Das Angebot dieser Sicherheitserweiterungen ist sehr groß und von Browser zu Browser unterschiedlich. Doch insbesondere beim Surfen im Internet ist der Mensch das größte Risiko.
Mögliche Schutzmaßnahmen auf einen Blick:
- Recherchen im Internet und E-Mail Verkehr auf einer separaten Computer durchführen und nicht auf dem Praxisrechner
- Mitarbeiter auf Nutzungsgefahren hinweisen und zu Schutzmaßnahmen schulen
- Online-Verbindung durch aktuelle Firewall und Antivirenprogramme schützen
- Browser-Plug-Ins installieren, die „aktive Inhalte“ blockieren
- Keine fremden USB-Sticks benutzen und USB-Sticks die in unsicheren Umgebungen waren, nicht mehr ins Praxisnetz zurückführen
- E-Mail-Anhänge von unbekannten Absendern nicht öffnen
Leider ist ein hundertprozentiger Schutz vor Hacker-Angriffe, Viren und andere Schadprogramme nicht erreichbar. Mit den vorgestellten Schutzmaßnahmen können Sie diese Gefahren jedoch minimieren. Weitere Informationen bieten auch die „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ der BÄK und KVB, die Sie hier finden.