top of page

Cybersicherheit in Arztpraxen

Unternehmen aller Branchen, wie auch  Selbstständige, Arztpraxen u.v.a. sind weitreichenden Risiken durch Cyber-Bedrohungen ausgesetzt, insbesondere durch die zunehmende Vernetzung von Systemen im Zuge der Digitalisierung. Cybersicherheit ist daher unerlässlich, um Datenbestände zu sichern und irreversible Schäden abzuwehren.

​

Dazu müssen Cybergefahren und Sicherheitsrisiken aber auch identifiziert werden, Cyberangriffe rechtzeitig erkannt und abgewehrt werden. Wie schützt man sich davor, was ist konkret zu tun?

Computer

Teilnahmegebühr:

​

250,- € pro Praxis

Für Einsender kostenfrei!

Computer-Bildschirm-Nahaufnahme

Einzelthemen:

 

Cybersecurity

  • Aktuelle Bedrohungslage

  • Wer sind die Angreifer, was ist ihre Motivation?

  • Implementierung einer funktionierenden Informationssicherheit / Sicherheitsarchitektur

 

Grundlegende Fragen

  • Haftungsrisiken

  • Datenschutz und Datensicherheit

  • Sicherheitsmanagement / rechtliche Standards

 

Wie gehen Angreifer vor?

  • Anatomie eines Cyberangriffs

  • Wer sind die Angreifer?

  • Was sind ihre Ziele?​

​

Ransomware

  • Was ist Ransomware und warum ist sie so gefährlich?

  • Tipps zum Schutz im Unternehmen

​

Viren / Schadsoftware

  • Viren und Trojaner

  • Wie funktionieren Virenscanner und was können sie erkennen?

  • Restrisiken

  • Schadsoftware auf verschiedenen Plattformen

  • Antivirenprogramme

  • Verschlüsselung sensibler Informationen

  • Sicherheit bei Datenübertragungen (DFÜ)

  • Welche Schutzsoftware?

​​

Sicherheitskonzept und Passwörter​

  • Sicherung des Serverraums

  • Betrieb von Firewalls

  • Wie funktioniert Passwort-Cracking?

  • Starke Passwörter erstellen und merken

  • Passwörter sicher aufbewahren

 

E-Mails, besondere Formen von Angriffen​

  • Phishing (gefälschte Mails)

  • Spear-Phishing (gezielte Phishing-Attacken)

  • Whaling (Mail-Angriffe, um Zahlungen zu erhalten)

  • Business E-Mail Compromise (Kompromittieren echter geschäftlicher E-Mail-Kommunikation)

 

Social Engineering​

  • Angriffe auf Mitarbeiter enttarnen

  • Social Engineering-Angriffe auf Privatpersonen

INFO

Fallbeispiel:

​​

Im Jahre 2019 wurde ein Krankenhaus im bayerischen Fürstenfeldbruck Opfer einer Pishing-Attacke. Eine im Krankenhaus tätige Person hatte einen E-Mail-Anhang geöffnet, der von einer vermeintlich vertrauenswürdigen Adresse stammte. Doch der Anhang war mit einer Schadenssoftware infiziert, die sich nun in den IT-Systemen des Krankenhauses ausbreiten konnte.

​

Der Schaden war immens: Die Attacke führte vorübergehend zum Ausfall sämtlicher PC-Geräte. Zudem musste sich das Krankenhaus für einige Tage von der Notfallversorgung abmelden. Nach fünf Tagen gab das Krankenhaus an, dass rund 130 von 400 PC-Geräten wieder einsatzbereit seien.

 

​

​

Datendiebstahl​

​

Gerade der Datendiebstahl hat in den letzten Jahren stark zugenommen. Hatte Ransomsoftware (Verschlüsselungstrojaner) vor ein paar Jahren lediglich die Daten verschlüsselt, so werden diese aktuell "vor" der Entschlüsselung gestohlen, zum einen, um den Druck auf z.B. Kliniken zu erhöhen, "Schutzgeld oder Lösegeld" zu zahlen, da die Daten sonst veröffentlicht würden, zum anderen, um hohe Preise für diese Daten im Darknet zu erzielen.

​

Ein immer größer werdendes Problem ist die Professionalisierung der Cyber-Kriminellen bzw. die Tatsache, dass mittlerweile im Prinzip jeder ein Krankenhaus oder eine Praxis hacken kann, da immer mehr "Ransom-as-a-Service-Anbieter" auf den Markt drängen, die einen umfassenden Service für potenzielle Hacker anbieten.

 

 

​

​

bottom of page