06.10.2021
Als Teil einer groß angelegten Spam-Attacke gefährdete die erpresserische Schadsoftware Emotet 2020 ganze Netzwerke – auch in den medNachrichten haben wir davor gewarnt. Der Trojaner konnte unschädlich gemacht werden,1 doch das Risiko bleibt. Cyber-Kriminelle nutzen zunehmend IT-Sicherheitslücken, um auf sensible Praxis- und Patientendaten zuzugreifen. Wie können sich Ärztinnen und Ärzte effektiv schützen? Unser Beitrag fasst einige der wichtigsten Maßnahmen zusammen, mit denen Sie Ihre Cyber-Sicherheit verbessern.
Weltweit steigt die Gefahr durch Cyber-Angriffe kontinuierlich; auch Arztpraxen können leicht zur Zielscheibe werden. Gerade in Pandemie-Zeiten ist erhöhte Wachsamkeit gefragt – Stichwort Corona-Phishing: Scheinbar im Namen seriöser Gesundheitsorganisationen wie WHO oder Robert Koch-Institut (RKI) werden E-Mails mit angeblich relevanten Informationen zu COVID-19 verschickt. Um Phishing-Angriffe zu erkennen und abzuwehren, sollten Sie Links und Anhänge aus verdächtig erscheinenden E-Mails nicht öffnen, ohne die Absender-Adresse genau überprüft zu haben.
Ein oft unterschätzter Sicherheitsfaktor ist das Smartphone. Häufig versuchen Cyber-Kriminelle, über infizierte Apps sensible Zugangsdaten zu erbeuten. Laden Sie Apps daher nur aus seriösen Quellen wie dem Google Play Store oder dem Apple App Store herunter. Grenzen Sie außerdem die Zugriffsrechte ein und halten Sie Ihr Betriebssystem auf dem neuesten Stand. Falls Sie „verdächtige“ Anzeichen bemerken – etwa dass das Gerät langsam reagiert, der Speicher plötzlich voll ist oder Apps ohne Ihr Zutun erscheinen und verschwinden –, kann eine Infektion mit Schadsoftware die Ursache sein.
Eine weitere Angriffsart ist das Smishing – das gezielte Phishen nach Zugangsdaten via SMS. In der Regel kommen diese betrügerischen SMS von unbekannten Rufnummern und enthalten Links, die Schadsoftware auf dem Smartphone installieren oder Zugangsdaten abfragen.
Vorsicht auch beim Thema Online-Banking: Die Deutsche Bank sendet niemals E-Mails, die Links zum Online-Banking enthalten und dazu auffordern, die Nummern von Konten oder Zugangsdaten preiszugeben. Nutzen Sie für die Abwicklung des elektronischen Zahlungsverkehrs zum Beispiel unser neues Sicherheitsverfahren DBSA. Damit sind Sie auf der sicheren Seite, wenn es um die eindeutige Authentifizierung von Personen, die Autorisierung von Zahlungen sowie die Änderung von Benutzerdaten geht. Kundinnen und Kunden der Deutschen Bank können dabei zwischen zwei unterschiedlichen Varianten wählen: DBSA ist als kostenlose App für iOS- oder Android-Smartphones oder mit einem speziellen Lesegerät nutzbar.
Ausführliche Informationen und Hilfestellungen finden Sie auch in unserer Publikation „Warnung vor Cyber-Angriffen im Zusammenhang mit Corona-Pandemie“. Wie nutzen Cyber-Kriminelle Corona aus?
Gerade auch beim Zahlungsverkehr wollen und müssen Unternehmen auf Nummer sicher gehen. Die Deutsche Bank unterstützt im medizinischen Bereich Tätige wie Sie dabei, sich gegen die zunehmenden Bedrohungen durch Cyber-Attacken zu wappnen.
Vom regelmäßigen Training und der Schärfung des Sicherheitsbewusstseins für Mitarbeitende über die Einführung eines Managementsystems für Informationssicherheit bis hin zu alltäglichen Verhaltensregeln zum Schutz vor Phishing oder Trojanern: Wir informieren Sie, wie Sie sich gegen bekannte Betrugsmuster und neue kriminelle Taktiken schützen können.
Regularien wie die Zweite Zahlungsdienstrichtlinie (PSD2) und die Datenschutzgrundverordnung (DSGVO) zielen auf eine stärkere Absicherung sensibler Zahlungsdaten.
Online-Nutzerverhalten und Zahlungsströme werden in Echtzeit überwacht. Potenziell betrügerische Zugriffe oder Zahlungen können gestoppt, Kundinnen und Kunden in Kenntnis gesetzt werden.
Mehr Infos
Ärztinnen und Ärzte haben eine besondere Verantwortung für ihre Patient*innen – und für den Schutz ihrer Daten. Dies spiegelt sich auch in den Anforderungen des Gesetzgebers an die Heilberufe wider. Spezielle IT-Sicherheitsrichtlinien definieren Mindeststandards, mit denen Arztpraxen die Cyber-Sicherheit gewährleisten müssen. Zudem ist festgelegt, worauf beim Betrieb der Telematikinfrastruktur (TI) zu achten ist. Die Richtlinien im Wortlaut finden sich bei der KBV (kbv.de/html/it-sicherheit.php)und der KZBV (kzbv.de/it-sicherheitsrichtlinie) im Internet – inklusive Erläuterungen.
Der elektronische Heilberufsausweis eHBA ist entscheidend für funktionierende medizinische Anwendungen wie E-Rezept (freiwilliger Start ab 01. Juli 2021) und eAU (ab 01. Oktober 2021). Die Deutsche Bank bietet die Möglichkeit, den eHBA bei einem Kooperationspartner zu beziehen. Weitere Informationen und Bestellung: deutsche-bank.de/eHBA