Datenschutz und
Cybersicherheit
Die zunehmende Digitalisierung der Gesellschaft macht auch vor
Arztpraxen nicht halt. Programme für die Patientenverwaltung,
digitale Patientenakten, Gesundheitskarten oder moderne
Behandlungsgeräte:
Neue und digitale Technik vereinfacht vielfach den Arbeitsalltag.
Doch digitale Prozesse sind oft auch deutlich angreifbarer als ältere
analoge Arbeitsweisen. Es geht dabei nicht nur technische Ausfälle
und Bedienungsfehler, die den reibungslosen Ablauf stören.
Eine beständig wachsende Gefahr sind Angriffe durch Hacker und
Schadprogramme. Gegen dieses Risiko sollte sich jede Praxis
absichern.
Zusammen mit unserem Partner der MCSS AG, haben wir einfache
und effektive Informationen, aktuellen Nachrichten und
Erklärvideos zu spannenden Themen rund um Datenschutz und
Cybersicherheit bereitgestellt.
Die Inhalte basieren auf den jeweils aktuellen rechtlichen
Rahmenbedingungen wie DVG, § 390 SGB V, DSGVO, BDSG und
korrespondierende Rechtsnormen und helfen Ihnen sich zu
schützen und jederzeit den Überblick zu behalten.
Nutzen Sie diese wertvollen Services und treten Sie gemeinsam mit
uns sicher in die Zukunft.
Welche Daten gilt es in Ihrer Praxis zu schützen?
Kommen Ihnen folgende Situationen bekannt vor?
UNERLAUBTER DATENTRANSFER
- Patient beschuldigt Sie, persönliche Gesundheitsinformationen ohne Einwilligung preisgegeben zu haben
- Gefahr für den Ruf und das Vertrauen zwischen Arzt und Patienten
- Wichtig: Ergreifen der richtigen Maßnahmen, um die Integrität der Praxis zu wahren
VERTRAULICHES AUF ABWEGEN
- Patientenakten finden ihren Weg in die Öffentlichkeit
- Ermittlungsverfahren wegen Datenschutzverstoß zur Folge
- Notwendig den Schaden begrenzen und die Einhaltung des Datenschutzes zu gewährleisten
Viren, Malware und Co. – mit diesen Gefahren müssen Sie rechnen
Cyberattacken gehören für deutsche Praxen mittlerweile zum Alltag. Dabei sind die Einfallstore und Angriffsflächen vielfältig – vor allem wenn die digitalen Angriffe auf sensible Daten abzielen. Und wo werden mehr persönliche Daten gespeichert, genutzt und verschickt als im Heilwesen. Umso wichtiger ist es, sich über die möglichen Gefahrenquellen zu informieren.
DER HACKERANGRIFF UND DAS ORGANISIERTE VERBRECHEN
-
Kleiner Betrieb oder Praxis ist nicht vor Hackerangriffen sicher
-
Heilberufe sind besonders gefährdet aufgrund sensibler Daten
-
Hackerangriffe können motiviert sein durch Wirtschaftsspionage, Datendiebstahl oder Erpressung
-
Organisierte Cyberattacken stellen ernsthafte Online-Gefahren dar
DATENSCHUTZ- ODER SICHERHEITSVERLETZUNG
- Lücken in der IT-Sicherheit
- Herausforderungen beim Umgang mit der neuen Datenschutzgrundverordnung
- Praxen und Betriebe im Heilwesen haben Schwierigkeiten mit dem Umgang personenbezogener Daten
- Risiko strafrechtlicher Konsequenzen und Schadensersatzansprüche bei Verletzung der Informationssicherheit
MALWARE
- Malware sind bösartige Softwaren, die Schaden verursachen sollen wie Viren, Trojaner oder Spyware
- Nutzer bemerken Schaden oft zu spät
- Malware kann sensible Patienteninformationen sammeln mit schwerwiegenden Folgen
FEHLER ODER TÄUSCHUNG VON MITARBEITERN
- Viele Unternehmen versuchen sich vor Cyberangriffen zu schützen
- Größte Sicherheitslücke stammen jedoch aus dem eigenen Haus
- Bewusst (Datendiebstahl, Spionage, u.a.) oder unbewusst (bspw. Phishing) öffnen eigene Mitarbeiter und Kollegen Cyberkriminellen die Tür
Wichtige Informationen und Hilfe zu diesen Themen bekommen Sie hier:
MedRiskProtect wird neben den rechtlichen Bausteinen der DMB Rechtsschutz Versicherung durch spezifische Inhalte zu den Anforderungen in Arztpraxen komplettiert und hilft den Verantwortlichen dabei, die rechtlichen und regulatorischen Anforderungen umzusetzen.
Die MCSS AG hat als Kooperationspartner der DMB hierfür eine maßgeschneiderte Lösung nur für Ärzte entwickelt: MC-PRAXIS
Das innovative Assistenzsystem MC-PRAXIS für Sicherheit und Rechtskonformität in der Digitalisierung mit Telematikinfrastruktur wurde speziell für das
Gesundheitswesen entwickelt und hilft dabei, Cyberschutz, IT-Sicherheit und Datenschutz rechtskonform umzusetzen.
Das Konzept fokussiert sich auf den „Faktor Mensch“ und ist sehr einfach durch modernes Self-Coaching umsetzbar.
Die barrierefreien Anwendungen sind online jederzeit und auf allen gängigen Endgeräten wie Smartphones, Tablet-Computern, Laptops und PCs verfügbar.
Kurzprofil MC-PRAXIS:
MC-PRAXIS ist ein cloudbasiertes Ökosystem zur Unterstützung der Digitalisierung in ärztlichen Praxen.
Es bietet Assistenz Services zur rechtskonformen Umsetzung von Cyberschutz, Informationssicherheit und Datenschutz in der ambulanten medizinischen Versorgung.
Ausgerichtet sind die Funktionen und Inhalte auf die jeweils aktuellen rechtlichen Rahmenbedingungen wie DVG, § 390 SGB V, DSGVO, BDSG und korrespondierende Rechtsnormen.
Für die einfache und schnelle Einarbeitung stehen im System Erklär-, Schulungs- und Instruktionsvideos sowie Selbsttests und Muster-Vorlagen zur Verfügung.
Zur Nutzung des Systems ist eine Lizenz der MCSS AG erforderlich.
Informationsvideos
Informationsmaterial
Security-Check
Sicherheitschecks, mit denen Sie direkt beginnen können.
Passwort Check
Identity Leak Check
Router Check
Phishing-E-Mail Check
UNERLAUBTER DATENTRANSFER
Sie genießen als Arzt hohes Ansehen und Ihre Praxis steht für Sorgfalt und Diskretion.
Doch plötzlich steht Ihr Ruf auf dem Spiel:
Ein Patient beschuldigt Sie, persönliche Gesundheitsinformationen ohne seine Einwilligung preisgegeben zu haben.
Diese Anschuldigung wiegt schwer und droht das Vertrauen zwischen Ihnen und Ihren Patienten zu erschüttern. Es ist essenziell, jetzt die richtigen Maßnahmen zu ergreifen, um die Integrität Ihrer Praxis zu wahren.
VERTRAULICHES AUF ABWEGEN
Als Arzt behandeln Sie täglich eine Vielzahl von Patienten und deren Akten.
Doch dann der Schock:
Patientenakten, die eigentlich sicher und datenschutzkonform vernichtet werden sollten, finden ihren Weg in die Öffentlichkeit.
Ein schwerwiegender Fehler mit Folgen:
Gegen Sie wird ein Ermittlungsverfahren wegen eines möglichen Datenschutzverstoßes eingeleitet. Nun gilt es, die Situation zu bewerten und die nötigen Schritte einzuleiten, um den Schaden zu begrenzen und die Einhaltung des Datenschutzes zu gewährleisten.
DER HACKERANGRIFF UND DAS ORGANISIERTE VERBRECHEN
Ihr Betrieb oder Ihre Praxis ist viel zu klein und zu „unbedeutend“ für einen Hackerangriff?
Das kann ein teurer und gefährlicher Irrtum sein. Vor allem in Berufen des Heilwesens gehen Sie täglich mit sensiblen Daten um, die für Cyberattacken interessant sein könnten.
Dabei kann die Motivation der Hackerangriffe unterschiedlich sein. Sowohl Wirtschaftsspionage, Datendiebstahl als auch Erpressung zählen zu den Online-Gefahren, die von den organisierten Attacken ausgehen.
DATENSCHUTZ- ODER SICHERHEITSVERLETZUNG
Ein Cyberverbrechen muss nicht zwangsläufig aus einer aktiven Tat resultieren.
Werden beispielsweise Gesetze und Vorschriften umgangen, missachtet oder schlicht nicht umgesetzt, kann das zu Lücken in der IT-Sicherheit führen und strafrechtliche Konsequenzen haben. Ein aktuelles Beispiel ist der Umgang mit der neuen Datenschutzgrundverordnung.
Viele Praxen und Betriebe aus dem Heilwesen scheitern am vorgeschriebenen Umgang mit personenbezogenen Daten und riskieren so unter anderem Schadensersatzansprüche nach einer Verletzung der Informationssicherheit.
MALWARE
Malware bezeichnet bösartige (englisch: malicious) Software, die Schaden an Computern, Tablets und Smartphones verursachen soll.
Dazu gehören bspw. Viren, Würmer, Trojaner oder auch Spyware. Oftmals bemerken Nutzer die „Infektion“ nicht sofort und verstärken dadurch den Schaden zusätzlich.
Das kann vor allem in Betrieben und Praxen aus dem Heilwesen schwerwiegende Folgen haben, da Malware sensible Patienten- und Kundeninformationen sammeln, zerstören oder durchsuchen kann.
FEHLER ODER TÄUSCHUNG VON MITARBEITERN
Viele Unternehmen aus dem Heilwesen versuchen, sich primär vor externen Cybergefahren zu schützen.
Dabei belegen zahlreiche Studien, dass die größte Sicherheitslücke aus dem eigenen Haus stammt. Ob bewusst (Datendiebstahl, Spionage, u.a.) oder unbewusst (bspw. Phishing) – die eigenen Mitarbeiter und Kollegen öffnen Cyberkriminellen oftmals erst die digitale Tür.