Liebe Kunden,
In der KBV-Sicherheitsrichtlinie wird das Minimum der Maßnahmen um die IT-Sicherheit zu gewährleisten beschrieben. Viele dieser Punkte erfüllen Sie bereits, meist jedoch nicht die Anforderung 32.
Gemäß §75b SGB V, Anlage 1, Anforderung 32 – Absicherung der Netzübergangspunkte – wird folgendes gefordert: „Der Übergang zu anderen Netzen insbesondere das Internet muss durch eine Firewall geschützt werden.“
Aus unserer Erfahrung, befindet sich bei der überwiegenden Mehrheit der Arztpraxen die Sicherung der Patientendaten gegen Angriffe aus dem Internet in einem äußerst bedenklichen Zustand.
Meist liegt der Irrglaube zu Grunde, dass der Router zum Internetzugang ausreichend Schutz bietet oder gar selbst eine Firewall ist. Richtig ist jedoch, dass bei einem Router ausgehende Verbindung praktisch uneingeschränkt und ohne weitere Prüfung erlaubt werden - hier wird einem potentiellen Datendiebstahl Tür und Tor geöffnet. Ihr Router kontrolliert keine ausgehenden Daten!
Oft schleusen Cyberkriminelle im ersten Schritt Programme in die Praxis ein. Diese werden meist auf einem nicht aktuell gehaltenen Rechner unbemerkt installiert (Patch-Status immer im Auge behalten!). Nun können diese Programme Daten sammeln und versenden und/oder einen Zugang von innen anlegen, der dann durch Cyberkriminelle genutzt wird.
Das sogenannte UTM-System, oft auch einfach Firewall genannt, filtert und blockiert Ungewünschtes aus dem ein- und ausgehenden Internet-Datenverkehr. Interagierende IT-Security-Module der Firewall erkennen und blockieren solche Datenflüsse. Die Einstellungsmöglichkeiten einer UTM kann auf einzelne Benutzer abgestimmt werden und verhindert ungewollten Zugriff auf nicht notwendige Internet-Seiten.
