IT-Sicherheit
Gesundheitsvorsorge für EDV und IT
Installieren Sie regelmäßig Sicherheitsupdates?
Erkennen Sie eine fehlerhafte oder unvollständige Datensicherung?
Prüfen Sie die Funktion Ihres Virenschutzes?
Sind Sie auf einen möglichen Systemausfall vorbereitet?
Unsere IT-Sicherheitslösungen
Monitoring
Patch-Management
Firewall & Virenschutz
Online-Backup
Awareness Training
Monitoring
Überwachung der Hardware, sowie wichtiger Grundfunktionen und Dienste des Servers mit Sicherheitsmeldungen und Fehleranalyse.
Patch-Management
Verteilung sicherheitsrelevanter Updates der Betriebssysteme und Anwendersoftware innerhalb einer Organisation.
Firewall & Virenschutz
Stationäre Firewall und Virenschutz gemäß den Anforderungen der KBV-IT-Sicherheitsrichtlinie mit Nutzerverwaltung.
Online-Backup
DSGVO-konforme, verschlüsselte und vollautomatische Datensicherung in deutschem Rechenzentrum.
Awareness Training
Cybersicherheits-Schulung für medizinisches Fachpersonal. Wir informieren über die Risiken durch Cyberkriminalität und wie Sie sich vor Cyberattacken schützen.
Wir beantworten Ihre Fragen zum Thema IT-Sicherheit:
Was kann? Was muss?
Welche Kosten können entstehen?
Das RISIKO trägt jeder selbst
Ein Datensicherheitskonzept ist keine Pflicht und die Notwendigkeit situationsabhängig. Im besten Fall passiert einfach gar nichts. Oder vielleicht ist es schon passiert und Sie haben es nur noch nicht gemerkt? In welcher Form Datenspionage erfolgt, ist nicht in Stein gemeißelt. Cyber-Attacken können auf vielen Wegen erfolgen und wenn nicht gerade das System zum Stillstand kommt, merkt man es meist erst, wenn es zu spät ist.
- Hohes Sicherheitsrisiko für personenbezogene und gespeicherte Daten
- Anfälligkeit für Cyberattacken (Datendiebstahl, Verschlüsselungen mit Lösegeldforderungen)
- Instabilität der Systeme und mögliche Funktionsprobleme
- Unkalkulierbare Kosten im Falle einer Cyberattacke oder eines Systemausfalls
- Mögliche Verletzung der KBV IT-Sicherheitsrichtlinie und der Datenschutzgrundverordnung (DSGVO)
Lieber auf Nummer SICHER
Wir empfehlen Einzelpraxen und kleinen bis mittelständischen Unternehmen den IT-Basis- bis Silberschutz und größeren Einrichtungen mit hohem Datendurchsatz, wie Praxisgemeinschaften, MVZ und Ambulanzen, den IT-Silber- bis Goldschutz.
- Rundumschutz für die gesamte IT-Umgebung
- Sicherungsprozesse laufen automatisch im Hintergrund und haben keinen Einfluss auf den Arbeitsalltag
- Schutz vor plötzlichen Ausfällen und Datenverlust
- Zeit- und Personaleinsparung
- Schnelle und qualifizierte Hilfe im Supportfall
- Moderne und zertifizierte Sicherheitsprodukte
- IT-Schutz-Flatrates zum Festpreis
Unsere IT-Service-Flatrates
Rundumschutz für Ihre IT mit Festpreisgarantie
- System-Monitoring
- Datensicherheit
- Funktionsprüfung
- Hintergrund-Prozessabwicklung
- Ausfallschutz
IT-Service-Flatrate: Leistungsübersicht
BASIS
SILBER
GOLD
Proaktives Monitoring (Server & Hardware)
10%
20%
Wie steht es um die IT-Sicherheit in Ihrer Organisation?
Praxisinhaber sind für die Sicherheit der ihnen anvertrauten Daten verantwortlich. Allerdings gab es bislang keinen verlässlichen Rahmen, der nun mit der IT-Sicherheitsrichtlinie § 75b SGB V geschaffen wurde. Darin festgelegt sind Punkte wie Sicherheitsmanagement, IT-Systeme, Anwendungssoftware, mobile Apps und Internetanwendungen. Die Anforderungen richten sich nach folgenden Praxistypen:
1 bis 5 Personen sind ständig mit der Datenverarbeitung betraut.
6 bis 20 Personen sind ständig mit der Datenverarbeitung betraut.
Mehr als 20 Personen sind ständig mit der Datenverarbeitung betraut oder es handelt sich um eine Praxis, bei der die Datenverarbeitung über die normale Datenübermittlung hinausgeht (z. B. Labor, Groß-MVZ mit krankenhausähnlichen Strukturen)
Betrifft Einrichtungen, die medizinische Großgeräte im Einsatz haben, wie zum Beispiel Röntgengeräte, CT, MRT, PET, Linearbeschleuniger, Herzkatheter-Messplätze, Dialysegeräte, Gammakameras, Herz-Lungen-Maschinen.
Audit gemäß IT-Sicherheitsrichtlinie § 75b SGB V
Wir prüfen den Zustand Ihrer IT
Als zertifizierter IT-Sicherheitsberater prüfen wir den aktuellen Zustand Ihrer IT in Form eines Audits und informieren Sie über mögliche Sicherheitslücken und Handlungsempfehlungen.
Jetzt Angebot anfordernTipps für mehr Datensicherheit in Ihrer Organisation
Sie tragen viel Verantwortung. Wir möchten Sie unterstützen. Mit diesen 6 Schritten zum sicheren System.
Überblick schaffen
Zunächst ist es wichtig zu wissen, welche Systeme Sie im Einsatz haben und wer darauf Zugriff hat. So lassen sich Sicherheitsrisiken aufdecken und vermeiden.
Checkliste zur Selbstprüfung erstellen:
- Wie viele Arbeitsplätze hat Ihre Praxis?
- Welches Betriebssystem nutzen Sie?
- Welche Anwendungen und Programme sind vorhanden?
- Welche Mitarbeiter sind mit der Datenverarbeitung betraut?
- Wer soll welche Zugriffsrechte haben?
- Wer verwaltet die Admin-Rechte?
- Wer ist für die Datensicherung zuständig?
Nutzerverwaltung und Schulung
Jeder Mitarbeiter, der mit der Datenverarbeitung vertraut ist, sollte einen eigenen Benutzer und ein eigenes Passwort haben.
- Legen Sie Zuständigkeiten und Benutzerrechte fest.
- Weisen Sie Ihre Mitarbeiter auf die Risiken bei der Internetnutzung und das Öffnen von E-Mail-Anhängen hin.
- Schulen Sie Ihre Mitarbeiter im sachgemäßen Umgang mit der IT und zum Thema Informationssicherheit.
- Digitalkompetenz und Wissen auffrischen mit unserem Cybersicherheits-Training.
Passwortmanagement
Verwenden Sie ein langes und einzigartiges Passwort mit Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen.
- Ein ganzer Satz als Passwort lässt sich schwieriger knacken und ist leichter zu merken.
- Nutzen Sie als Platzhalter zwischen den Wörtern Bindestriche oder Sonderzeichen.
- Ändern Sie regelmäßig Ihr Passwort.
- Für die Passwortverwaltung empfiehlt sich die Verwendung eines Passwortmanagers.
- Nutzen Sie vorzugsweise Zwei-Faktor- (2FA) oder Multi-Faktor-Authentifizierung (MFA).
- Loggen Sie sich bei Internetanwendungen immer aus.
Regeln und Kommunikation
An der Anmeldung geht es oft hektisch zu, deshalb verlassen Sie Ihren Computer niemals ungesichert.
- Mit der Tastenkombination “Windows” und “L” sperren Sie ganz einfach und schnell Ihren PC. Bei Apple drücken Sie gleichzeitig die Tasten “CMD+CTRL” und “Q” um Ihren Bildschirm zu sperren.
- Alle zu verarbeitenden Daten und Geräte dürfen räumlich nicht frei zugänglich sein. Das gilt auch für die TI-Komponenten (Konnektor, Kartenlesegeräte und eHBA), die hochsensible Daten transferieren. Eine Entwendung sollte zur Anzeige gebracht und die Geräte und Karten unverzüglich gesperrt werden.
- Legen Sie fest, wer wann am PC arbeitet und wer für die Patientenbetreuung zuständig ist, damit der Benutzer nicht ständig gewechselt werden muss.
IT-Basisschutz und Updates
Halten Sie Ihre Geräte und Software immer up to date. Schützen Sie Ihre PC-Arbeitsplätze vor Fremdzugriff, Datendiebstahl und anderen Bedrohungen aus dem Internet. Die Standard-Firewall des Betriebssystems bietet keinen ausreichenden Schutz!
- Die Sicherheitsupdates des Betriebssystems und die Updates der Anwendungssoftware sollten regelmäßig eingespielt werden.
- Prüfen Sie, ob automatische Updates an Ihrem Arbeitsplatz deaktiviert sind.
- Ein gutes Virenschutzprogramm mit einer sicheren Firewall sind Hauptvoraussetzungen für den IT-Grundschutz.
Datenschutz und Datensicherheit
Im Rahmen der Datenschutzgrundverordnung (DSGVO) und der IT-Sicherheitsrichtlinie durch die KBV gibt es inzwischen klare Vorgaben für Maßnahmen zum Schutz sensibler Daten. Die Telematikinfrastruktur bietet zudem einen sicheren Weg der Kommunikation zwischen Ärzten, Krankenhäusern, Therapeuten, Apotheken und Patienten.
- Jeder Mitarbeiter sollte im sicheren Umgang mit Patientendaten geschult sein.
- Informieren Sie Ihre Patienten über die Nutzung und Verarbeitung Ihrer Daten.
- Geben Sie ohne Verifizierung keine Patientendaten an Dritte weiter.
- Nutzen Sie für den Versand von Patientendaten ausschließlich Ihre KIM-Adresse über die TI.
- Achten Sie bei Ihrem Internetauftritt auf die Einhaltung der DSGVO und nutzen Sie zertifizierte Online-Terminsysteme.
- Prüfen Sie täglich Ihre Datensicherung auf Funktionalität und Vollständigkeit.
- Bewahren Sie sensible Daten niemals auf mobilen Datenträgern (z. B. USB-Stick).
Was können wir für Sie tun?
In einem kostenfreien Erstgespräch beraten wir Sie zu den Themen, die Sie interessieren. Wir möchten Sie kennenlernen und uns als Ihr potentieller Lösungsanbieter vorstellen. Sie sind nicht sicher, ob wir Ihnen helfen können? Eine Frage kostet nichts.
Holger Schaar
Kundenbetreuung &
Vertriebsleitung