BSI-Studien zur Cybersicherheit zeigen dringenden Handlungsbedarf!
Smarty und Tech-Prax starten gemeinsame Aktion für den optimalen Schutz Ihrer Praxis
Im Projekt CyberPraxMed wurde eine Studie bei Praxen durchgeführt, die verschiedene Sicherheitslücken offenbarte. Das BSI hat dabei 26 Schwachstellen definiert, für die Smarty und die Tech-Prax Hinweise und Lösungen anbieten.
Was bieten wir Ihnen zusammen?
Smarty und Tech-Prax bieten Hilfe!
Gemeinsam haben wir 6 Kategorien mit Hinweisen und Lösungen für Sie erstellt:
Kategorien:
Verschlüsselung
Verschlüsselung von Datenträgern und Backups
Backup
Erstellung von Backups gemäß 3-2-1 Regel
Rechteverwaltung und abmelden
Nutzung von Benutzerrechten und Abmeldung bei Inaktivität
Passwörter
Nutzung von sicheren Passwörter
Firewall, Antivirus und Updatemanagement
Nutzung von Firewallsystemen mit DPI, SSL Inspection, IDS/IPS, managed Antivirus und Sicherstellung von Updates
Awareness-Schulungen
Schaffung von Bewusstsein für schadhafte Links, Mails u. ä.
Lösungen:
Firewall
Sollte der Konnektor Parallel installiert sein,o erfolgt kein Schutz über den Konnektor und eine Hardware-Firewall ist nötig.
Hierbei werden u. a. folgende Schutzfunktionen empfohlen:
- URL-/Web -Filter: Schutz vor Zugriffen auf bekannte, bösartige Domains und IPs
- Malwarescanner: Kontrolle auf bekannte Viren bei Downloads und Zugriffen
- Intrusion Prevention System (IPS) und Intrusion Prevention System (IDS)
- Deep Packet Inspection (DPI) und SSL Inspection
Einen Großteil der Anforderungen kann ein normaler Router nicht durchführen
Antivirus
Im Kern bietet die Antivirussoftware von Securepoint folgende Funktionen:
- Verhaltensanalysen zur Erkennung von Bedrohungen anhand Ihres Verhaltens oder schädlicher Merkmale
- Analysen in mehrstufigen automatisierten Verfahren
- Isolieren von erkannten Bedrohungen in die Quarantäne
- Automatische Benachrichtigung bei Virenfund
Patchmanagement
Die
Smarte Update-Funktion überprüft den Update-Stand von Microsoft Programmen (z. B. Windows oder Office) und gängigen Standard-Programmen wie Google Chrome, Mozilla Firefox oder auch
Mozilla Thunderbird.
Die
Smarte Update-Funktion überprüft den Update-Stand von Microsoft Programmen (z. B. Windows oder Office) und gängigen Standard-Programmen wie Google Chrome, Mozilla Firefox oder auch
Mozilla Thunderbird.
Smarty verschlüsselung
Hier darf nicht zwischen der klassischen Papierakte und der digitalen Akte unterschieden werden, sondern beide sind gleichwertig zu schützen.
Ihre Papierdokumentationen können Sie in einen Schrank stellen und diesen abschließen, aber was machen Sie mit Ihrer digitalen Akte?
Smarty bietet bereits mit dem integrierten Passwortschutz und der verschlüsselten Backup-Funktion einen hohen Standard für die Sicherheit. Mit unserer Lizenz-Verschlüsselung können Sie aber zusätzlich Ihren gesamten Patienten- und Dokumentenbestand auf dem Praxis-Computer verschlüsseln und somit vor einem Fremdzugriff oder Diebstahl schützen.
Ein Zugriff auf die Daten wird so mit den aktuellen technischen Möglichkeiten effektiv verhindert.
Festplattenverschlüsselung
Neben der Smarty-Verschlüsselung sollte auch die Festplatte Ihres Computers verschlüsselt werden, damit bei Diebstahl nicht auf Patientendaten zugegriffen werden kann.
Nutzen Sie bereits Windows 10/11 Pro?
In diesem Fall können Sie Bitlocker kostenfrei aktivieren
Ist noch kein Windows 10/11 Pro vorhanden, dann empfehlen wir ein Upgrade der Windows Version
Passwörter
Vergeben Sie für Ihren Computer, Smarty, das Smarty Backup, Logins bei Websites, etc. sichere Passwörter:
Kennwörter sollten eine ausreichende Länge und Komplexität besitzen. Es sollten keine Standardkennwörter verwendet werden. Die empfohlene Passwortlänge für Wortfolgen liegt bei 20 bis 25 Zeichen. Für Passwörter mit erweiterten Zeichenarten (Zahlen und Sonderzeichen) wird eine Länge von 8 bis 12 empfohlen.
Rechteverwaltung
Mit der Smarty Rechteverwaltung können Benutzergruppen angelegt und de n Benutzern Rechte zugewiesen werden. So lassen sich für einzelne Benutzer bestimmte Bereiche in Smarty ausblenden oder Funktionen ausschalten.
Bei Pausen und inaktiven Zeiten melden Sie sich bei Smarty und dem Rechner ab, damit kein unbefugter Zugriff erfolgen kann.
Awareness-Schulung
Der Einsatz von E-Mail, Smartphone und Laptop birgt Risiken, die deren Benutzer oft falsch einschätzen, und der Effekt einmaliger Sicherheitsschulungen verpufft schnell. Awareness PLUS von Securepoint setzt auf kontinuierliche Ausbildung und trainiert den „Awareness-Muskel“ durch abwechslungsreiche, regelmäßige Übungen. Sie erhalten Zugriff auf eine moderne E-Learning-Plattform mit vielseitigen, interaktiven Lernmodulen und umfassenden Anpassungsmöglichkeiten.
Die E-Learning-Plattform bietet Ihnen unter anderem:
- Simulierte Phishing-Attacken und Log-In-Seiten
- E-Learning-Plattform mit multimedialen Lernmodulen
- Hohe Motivation durch Gamification-Elemente (Punkte, Abzeichen)
- Zertifikate für bestandene Module
Backup
Sichern Sie die Smarty Daten via integrierter Datensicherung von Smarty und verschlüsseln die Backups. Daneben bieten wir Ihnen noch eine Cloud-Sicherung an, damit unterschiedliche Sicherungsorte gegeben sind.
Eine Empfehlung für die korrekte Datensicherung ist hier die 3-2-1 Regel: 3 Kopien auf 2 unterschiedlichen Medien und davon 1 außer Haus.
Wir setzen bei der Außer-Haus-Sicherung auf die automatisch Sicherung der Terra Cloud mit 30 täglichen Backups und 11 monatlichen Backups.
Bitte beachten Sie, dass das Testen von Backups essenziell ist, um einen möglichen Datenverlust vorzubeugen.
Kontaktmöglichkeit
Rufen Sie uns an oder kontaktieren uns über das Kontaktformular, damit wir eine gemeinsame Beratung durchführen können.
Alle hier genannten Lösungen können über uns bezogen werden!
Telefon
0441 – 390 638 49