Im Gesundheitswesen ist es von besonderer Bedeutung, dass das Team regelmäßig geschult wird, um das Risiko von Cyberattacken zu minimieren und im Falle eines Angriffs erfolgreich abzuwehren.
Die Bedrohungslage von Hackerangriffen steigt kontinuierlich
Die Gesundheitsbranche ist ein lukratives Ziel für Cyberkriminelle, da sensible Patientendaten wie medizinische Aufzeichnungen und Finanzdaten leicht verkauft oder missbraucht werden können.
Der Schaden durch Cyberattacken im Gesundheitswesen kann erheblich sein und zu einem wochenlangen Stillstand der Praxis- oder Klinik-IT führen. Aufgrund der Sensibilität der verarbeiteten Daten wird für Gesundheitsunternehmen ein besonders hohes Schutz- und Sicherheitsniveau festgeschrieben.
Erfolgreiche Cyberattacken auf Gesundheitsdaten bedeuten nicht nur einen erheblichen Reputationsverlust für betroffene Einrichtungen, sondern können auch empfindliche Strafen nach sich ziehen, wenn ein Fehlverhalten der Einrichtung, z.B. durch mangelhafte Datenschutzmaßnahmen, nachgewiesen werden kann. Jedes Teammitglied kann zur Sicherheit der IT-Systeme beitragen:
10 wichtige Cybersecurity-Maßnahmen im Gesundheitswesen
- Verwenden Sie Passwörter nur einmal
- Nutzen Sie 2FA (Zwei-Faktor-Authentifizierung) oder MFA (Multi-Faktor-Authentifizierung)
- Vermeiden Sie die Nutzung von öffentlichem WLAN mit Praxisgeräten
- Nutzen Sie die Bildschirmsperre: Windows + L oder Command + Control + Q
- Verwenden Sie ausschließlich CDs und USB-Sticks aus vertrauenswürdigen Quellen
- E-Mail Check: Absender bekannt? Betreff sinnvoll? Anhang oder Link erwartet?
- Ändern Sie voreingestellte Passwörter bei neuen Geräten sofort
- Minimalprinzip – So viel Software wie nötig, so wenig wie möglich
- Überprüfen Sie regelmäßig ob persönliche Daten geleakt wurden: www.haveibeenpawned.com oder Identity Leak Checker auf www.hpi.de
- Aktivieren Sie die automatischen Updates für Betriebssystem, Software und Apps
Verschaffen Sie sich und Ihren Mitarbeiter:innen ein Problembewusstsein für beliebte Angriffsmethoden im Internet und lernen Sie mit uns die Gefahrenerkennung und Umgang für Cyberkriminalität. In unserem E-Learningkurs Informationssicherheit und Cybersecurity lernen Sie Angriffe zu vermeiden und wie Sie sich im Schadenfall verhalten sollten.