Die zunehmende Digitalisierung und die Vernetzung im Gesundheitswesen schaffen neue Möglichkeiten. Sie können zur Verbesserung der Behandlungsabläufe und dadurch zur Steigerung der Qualität in der Medizin beitragen. Neben den Vorteilen, die diese Entwicklung mit sich bringt, entstehen allerdings auch neue Risiken im Datenschutzbereich und der Datensicherheit: Cyberangriffe auf Gesundheitsdaten und auf IT-Systeme können fatale Folgen haben. Solche Attacken können nicht nur das Tagesgeschäft einer Praxis stark einschränken, hohe finanzielle Kosten nach sich ziehen und den Ruf der Praxis schaden, sondern auch die Behandlung der Patientinnen und Patienten negativ beeinflussen.
Cyberangriff auf wen und was?
Kriminelle versuchen nicht nur an Forschungsdaten zu gelangen, welche sie verkaufen können, sondern sie sind auch an sensiblen Informationen wie beispielsweise Krankengeschichten interessiert. Meist versuchen sie, die Praxis zu erpressen, indem Sie die Daten unzugänglich machen oder mit deren Veröffentlichung drohen. Häufig erfolgt der Zugriff über die Benutzer der eingesetzten Computer und IT-Systeme, insbesondere wenn Mitarbeitende unaufmerksam handeln, sich ablenken oder täuschen lassen.
Schutzmassnahmen gegen Bedrohungen aus dem Internet
Es gibt eine Vielzahl an Massnahmen, die man selbst in der Praxis durchführen kann, ohne dass man ein ausgewiesener Computerspezialist sein muss. So sollte man als allererstes sicherstellen, dass die Computersysteme wie Browser, Virenschutzprogramm oder Betriebssystem immer auf dem neusten Stand sind. Nicht wenige haben die automatisierte Aktualisierung deaktiviert, um sich so nicht mit neuen Tools oder Benutzeroberflächen auseinander setzen zu müssen. Das kann sich rächen, sind doch Sicherheitslücken durch ausstehende Updates ein Einfallstor für Cyberbedrohungen. Ebenso zwingend ist die Verwendung von Firewall und Virenscanner. Dies gilt übrigens, entgegen dem Mythos, auch für Apple-Geräte.
Trotz Virenprogramm sollte man vorsichtig sein beim Öffnen von E-Mails, erst recht beim Anklicken von Anhängen oder Links. Dabei gilt es kritisch zu sein, denn Hacker versenden zunehmend täuschend echte Phishing-Mails und nutzen dabei psychologische Tricks wie Autorität oder Zeitdruck. Ein kurzes telefonisches Nachfragen beim vermeintlichen Absender kann hier grossen Schaden für die Praxis abwenden. Auf keinen Fall sollte man unbekannte Programme herunterladen, und bei Webseiten respektive Serveradressen immer auf die Verschlüsselung (Schloss-Symbol) achten.
Auf die Passwörter achten
Nicht selten wird den Passwörtern zu wenig Beachtung geschenkt: Möglichst kurz sollen sie sein, damit man sich diese gut merken und überall, immer gleich, einsetzen kann. Doch in Wirklichkeit bestehen sichere Passwörter aus mindestens zehn bis zwölf Zeichen – die Länge ist dabei wichtiger als möglichst viele Sonderzeichen. Weiter ist anzuraten für jede einzelne Anwendung ein anderes Passwort zu verwenden. Auch ist darauf zu achten, dass alle am Internet respektive W-Lan der Zahnarztpraxis angeschlossenen Geräte wie Webcam oder Mobiltelefone (auch die privaten) sichere Passwörter und systematische Updates aufweisen. Da sich kein Mensch alle diese Passwörter merken kann, empfiehlt sich der Einsatz eines Passwort-Managers. Tabu sind hingegen Post-it-Zettel am Bildschirm oder der Tastatur.
Datensicherheit in der Zahnmedizin
Artikel 7 des Datenschutzgesetzes besagt, dass Personendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden müssen. Und Artikel 11 des Standesordnung der FMH gibt vor, dass das Patientengeheimnis im Rahmen der gesetzlichen Bestimmungen zu wahren sei. Dies sind nur zwei Beispiele unter den vielen Gesetzesvorlagen aus dem Gesundheitswesen, die im Zusammenhang mit den sensiblen Patientendaten stehen.
Da die Anforderungen an die Datensicherheit gerade für (Zahn-)Mediziner und Praxen nicht nur besonders hoch sind, sondern sich auch laufend weiterentwickeln, hat die Ärztekasse Genossenschaft zusammen mit dem Ärzteverband FMH die Health Info Net AG (HIN) gegründet, und zwar bereits 1996, als die Informationstechnologie sozusagen noch in den Kinderschuhen steckte. Aus diesem Grund gilt HIN für Gesundheitsfachpersonen in der Schweiz als Standard für eine sichere Kommunikation, zumal sie seit über 25 Jahren einen vertrauensvollen Umgang mit Patientendaten garantiert. Ein jährlicher Informatik-Checkup der Ärztekasse durch Spezialistinnen und Spezialisten ist in jedem Fall zu empfehlen, wobei gleich das System gewartet und aktualisiert wird.
