BSI-Studien zur Cybersicherheit zeigen dringend Handlungsbedarf!

Smarty und Tech-Prax zeigen gemeinsame Maßnahmen

Im Projekt CyberPraxMed wurde eine Studie bei Praxen durchgeführt, die verschiedene Sicherheitslücken offenbarte. Das BSI hat dabei 26 Schwachstellen definiert, für die Smarty und die Tech-Prax Hinweise und Lösungen anbieten.

Was bieten wir Ihnen zusammen?

Smarty und Tech-Prax bieten Hilfe!

Gemeinsam haben wir 6 Kategorien mit Hinweisen und Lösungen für Sie erstellt:

Kategorien:

Verschlüsselung

Verschlüsselung von Datenträgern und Backups

Backup

Erstellung von Backups gemäß 3-2-1 Regel

Rechteverwaltung und abmelden

Nutzung von Benutzerrechten und Abmeldung bei Inaktivität

Passwörter

Nutzung  von sicheren Passwörter

Firewall, Antivirus und Updatemanagement

Nutzung von Firewallsystemen mit DPI, SSL Inspection, IDS/IPS, managed Antivirus und Sicherstellung von Updates

Awareness-Schulungen

Schaffung von Bewusstsein für Schadhafte Links, Mails und ähnlichem

Lösungen:

Firewall

Sollte der Konnektor Parallel installiert sein, so erfolgt kein Schutz über den Konnektor und eine Hardware-Firwall ist nötig.

Hierbei werden u. A. folgende Schutzfunktionen empfohlen:

  • URL-/Web -Filter: Schutz vor Zugriffen auf bekannte, bösartige Domains und IPs

  • Malwarescanner: Kontrolle auf bekannte Viren bei Downloads und Zugriffen
  • Intrusion Prevention System (IPS) und Intrusion Prevention System (IDS)
  • Deep Packet Inspection (DPI) und SSL Inspection

Ein Großteil der Anforderungen kann ein normaler Router nicht durchführen

Antivirus

Im Kern bietet die Antivirussoftware von Securepoint folgende Funktionen:

  • Verhaltensanalysen zur Erkennung von Bedrohungen anhand Ihres Verhaltens oder schädlicher Merkmale
  • Analysen in mehrstufigen automatisierten Verfahren
  • Isolieren von erkannten Bedrohungen in der Quarantäne
  • Automatische Benachrichtigung bei Virenfund (an uns und Sie)




Patchmanagement

Die  Smarte Update-Funktion überprüft den Update-Stand von Microsoft Programmen (z. B. Windows oder Office) und gängigen Standard-Programmen wie Google Chrome, Mozilla Firefox oder auch
Mozilla Thunderbird.

Die  Smarte Update-Funktion überprüft den Update-Stand von Microsoft Programmen (z. B. Windows oder Office) und gängigen Standard-Programmen wie Google Chrome, Mozilla Firefox oder auch
Mozilla Thunderbird.



Smarty verschlüsselung

Hier darf nicht zwischen der klassischen Papierakte und der digitalen Akte unterschieden werden, sondern beide sind gleichwertig zu schützen.

Ihre Papierdokumentationen können Sie in einen Schrank stellen und diesen abschließen, aber was machen Sie mit Ihrer digitalen Akte?

Smarty bietet bereits mit dem integrierten Passwortschutz und der verschlüsselten Backupfunktion einen hohen Standard für die Sicherheit. Mit unserer Lizenz Verschlüsselung können Sie aber zusätzlich Ihren gesamten Patienten- und Dokumentenbestand auf dem Praxis-Computer verschlüsseln und somit vor einem Fremdzugriff oder Diebstahl schützen.

Ein Zugriff auf die Daten wird so mit den aktuellen technischen Möglichkeiten effektiv verhindert.


Festplattenverschlüsselung

Neben der Smarty Verschlüsselung sollte auch die Festplatte Ihres Computers verschlüsselt werden, damit bei Diebstahl nicht auf Patientendaten zugegriffen werden kann.

Nutzen Sie bereits Windows 10/11 Pro?

-> dann können Sie Bitlocker kostenfrei aktivieren

Ist noch kein Windows 10/11 Pro vorhanden, dann empfehlen wir ein Upgrade der Windows Version







Passwörter

Vergeben Sie für Ihren Computer, Smarty, das Smarty Backup, Logins bei Websiten, etc. sichere Passwörter:

Kennwörter sollten eine ausreichende Länge und Komplexität besitzen. Es sollten keine Standardkennwörter verwendet werden. Die empfohlen Passwortlänge für Wortfolgen liegt bei 20 bis 25. Für Passwörter mit erweiterten Zeichenarten (Zahlen und Sonderzeichen) wird eine Länge von 8 bis 12 empfohlen.







Rechteverwaltung

Mit der Smarty Rechteverwaltung können Benutzergruppen angelegt und de n Benutzern Rechte zugewiesen werden. So lassen sich für einzelne Benutzer bestimmte Bereiche in Smarty ausblenden oder Funktionen ausschalten.

Bei Pausen und inaktiven Zeiten melden Sie sich bei Smarty und dem Rechner ab, damit kein unbefugter Zugriff erfolgen kann.










Awareness-Schulung

Der Einsatz von E-Mail, Smartphone und Laptop birgt Risiken, die deren Benutzer oft falsch einschätzen, und der Effekt einmaliger Sicherheitsschulungen verpufft schnell. Awareness PLUS von Securepoint setzt auf kontinuierliche Ausbildung und trainiert den „Awareness-Muskel“ durch abwechslungsreiche, regelmäßige Übungen. Sie erhalten Zugriff auf eine moderne E-Learning-Plattform mit vielseitigen, interaktiven Lernmodulen und umfassenden Anpassungsmöglichkeiten.


Die E-Learning-Plattform enthält unter anderem:

  • Simulierte Phishing-Attacken und Log-In-Seiten
  • E-Learning-Plattform mit multimedialen Lernmodulen
  • Hohe Motivation durch Gamification-Elemente (Punkte, Abzeichen)
  • Zertifikate für bestandene Module
Backup

Sichern Sie die Smarty Daten via integrierter Datensicherung von Smarty und verschlüsseln die Backups. Daneben bieten wir Ihnen noch eine Cloud-Sicherung an, damit unterschiedliche Sicherungsorte gegeben sind.

Eine Empfehlung für die korrekte Datensicherung ist hier die 3-2-1 Regel: 3 Kopien auf 2 unterschiedlichen Medien und davon 1 außer Haus.

Wir setzen bei der Außer Haus Sicherung dabei auf die automatisch Sicherung der Terra Cloud mit 30 täglichen Backups und 11 monatlichen Backups.

Bitte beachten Sie, dass das Testen von Backups essentiell ist, um einen möglichen Datenverlust vorzubeugen.





Kontaktmöglichkeit

Rufen Sie uns an oder kontaktieren uns über das Kontaktformular, damit wir eine gemeinsame Beratung durchführen können.

Alle hier genannten Lösungen können über uns bezogen werden!


Telefon

0441 – 390 638 49