Zahnärztliche Mitteilungen Nr. 04

zm 108, Nr. 4, 16.2.2018, (262) Sie haben ja mit vielen Praxisinha- bern gesprochen. Wie handhabt die Mehrheit den Datenschutz und die Datensicherheit? Erstens: Eine große Anzahl von Zahnarzt- praxen mit Internetzugang nutzt ein nicht ausreichend gesichertes System. Zweitens: Mittels randomisierter Brute- Force-Attacken – das sind automatisierte Dauerattacken auf der Suche nach Passwör- tern – auf RDP-Server wurden viele Zahnarzt- praxen angegriffen und Daten gekapert, wo- durch es zu erheblichen Lösegeldzahlungen kam. Drittens: Von neun IT-Firmen, mit denen ich gesprochen habe, haben sich lediglich zwei über einen gewissen Standard hinaus mit Cybercrime und Abwehrmaßnahmen be- schäftigt. ? Wie interpretieren Sie diese Situation? Die Gefahrenlage ist leider nur wenigen Praxisinhabern wirklich bewusst. Die Frage, wie die eigene Praxis geschützt werden kann, was zu tun ist, damit eine vernünftige Sicherheit gewährleistet ist, muss sich aller- dings jeder Praxisinhaber stellen. ? Wie haben Sie und Ihr Team reagiert? Wir haben auf Basis der unbefriedigenden Recherche Anfang Dezember eine Security- Task-Force gegründet und nach den besten IT-Spezialisten gefahndet, die es im Markt gibt. Dabei haben wir mit ehemaligen Hackern gesprochen und uns mit IT-Spezia- listen zusammengesetzt, die über die not- wendige Expertise in diesem Bereich verfü- ? gen. Danach haben wir das Team aus ver- schiedenen Disziplinen und Firmenzugehö- rigkeiten gebildet. Was empfehlen Sie der Zahnarztpraxis? 1. Vergewissern Sie sich, ob der für Ihre IT- Sicherheit zuständige Mitarbeiter beziehungs- weise das zuständige Unternehmen alle not- wendigen Maßnahmen zum Schutz Ihrer technischen Infrastruktur ergriffen hat. 2. Lassen Sie den Ist-Zustand Ihrer Praxis im datenschutzrechtlichen Zusammenhang von einer externen Stelle unabhängig von Ihrem IT-Dienstleister überprüfen. Auf diese Weise können Sie grobe Verstöße gegen die geltenden Sicherheitsrichtlinien minimieren oder gar eliminieren. Achtung: Ihre Dienst- leister stehen Ihnen beratend zur Seite, die Haftung liegt jedoch allein bei der Praxis, da diese für die Datenhaltung verantwortlich ist. Sie reduzieren hiermit allerdings das Risiko einer Einschätzung fahrlässiger Handhabe seitens der Justitia. 3. Vereinbaren Sie mit Ihrem IT-Dienstleister regelmäßige Kontrollen im Hinblick auf die Aktualität der ergriffenen Maßnahmen und Ihrer eingesetzten Programme beziehungs- weise Anwendungen. ? Wie schätzen Sie diese Bedrohung ein? In meiner mittlerweile 15-jährigen Tätigkeit im Dentalmarkt habe ich nirgends eine der- artige Existenzgefahr wie bei diesem Thema gesehen. Das Interview führte Claudia Kluckhuhn. ? Christian Henrici ist Hauptgesellschafter der OPTI Zahnarztberatung GmbH und verfügt über die Erfahrung von über 1.400 Mandaten aus den vergangenen 15 Jahren. henrici@opti-zahnarztberatung.de Foto: privat Foto: Gorodenkoff - Fotolia.com 37