1 92 Table of Contents 94 132

Zahnärztliche Mitteilungen Nr. 10

zm 109, Nr. 10, 16.5.2019, (1155) 1. Denken Sie sich lange Passwörter aus! Sonderzeichen und Großbuchstaben hel- fen nur bedingt weiter, ebenso das stän- dige Wechseln von Passwörtern. Wichti- ger ist die Länge. Hacker „raten“ Passwör- ter in der Regel nicht, sondern probieren in kurzer Zeit große Mengen möglicher Kombinationen aus. Je länger das Pass- wort ist, desto länger braucht auch der Computer. Ein einfaches Beispiel, das Sie bitte nicht so verwenden: Um „Pa$$W0rt“ zu knacken, braucht ein her- kömmlicher PC nach Auskunft der Web- seite checkdeinpasswort.de gerade mal sechs Stunden, für „Pa$$W0rtHallo123“ mehrere Milliarden Jahre. 2. Verwenden Sie einen Passwort-Mana- ger! Sie können und wollen sich die vielen lan- gen und komplizierten Passwörter nicht merken? Dann fangen Sie auf keinen Fall an, immer das gleiche oder nur ein leicht abgewandeltes Passwort einzugeben. Das macht es Hackern zu einfach. Die bessere Alternative sind Passwort-Mana- ger. Sie generieren und verwalten starke (= lange) Passwörter, die Sie sich nicht merken müssen; das übernimmt der Ma- nager. Da die Anbieter ihre Daten in aller Regel verschlüsseln, sind die Passwörter auch gegen Hackerangriffe geschützt. Sie brauchen für alle Passwörter hingegen nur noch das „MasterKennwort“ – das natürlich wiederum sehr sicher sein sollte. 3. Nutzen Sie die Zwei-Faktor-Authenti- fizierung! Für den Schutz von Patientendaten soll- ten Sie ernsthaft eine Zwei-Faktor-Au- thentifizierung in Betracht ziehen. Das Verfahren kennen Sie von Ihrer Bank: Am Automaten brauchen Sie ihre Giro-Karte (1. Faktor) und die PIN (2. Faktor), auch eine Überweisung beim Online-Banking funktioniert in aller Regel nur mit PIN und TAN. Den Zugang zu Ihren Systemen können Sie genauso schützen – dann be- kommen Sie nach der Eingabe Ihres Pass- worts zum Beispiel noch einen Code auf Ihr Smartphone geschickt. Alternativ er- hält jeder Mitarbeiter eine Chipkarte, mit der er sich identifizieren kann. Mit dem Passwort allein können Hacker dann nichts mehr anfangen. \ Quelle: GDW Das sichere Passwort Das deckt eine Cyber-Versicherung: 5.000 Euro für IT-Forensik. \ Betriebsunterbrechung Bis die Schwachstellen geschlossen und weitere Datendiebstähle verhindert sind, bleibt die Arztpraxis geschlossen. Auch die Abrechnung mit den Krankenkassen ist nicht möglich. Das deckt eine Cyber-Versicherung: Kosten für zwei Tage Betriebsunterbrechung: 5.000 Euro. \ Datenmissbrauch Die Hacker veröffentlichen die Gesundheits- daten einiger Patienten. Die Betroffenen beauftragen Spezialisten mit der Löschung der unrechtmäßig veröffentlichten Daten und verlangen vom Arzt Schadenersatz. Das deckt eine Cyber-Versicherung: Schadens- ersatz: 20.000 Euro nach Artikel 82 DSGVO. \ Vertrauenskrise Nachdem die lokale Presse über den Daten- diebstahl berichtet, wenden sich zahlreiche Patienten von der Praxis ab, der Patienten- stamm schrumpft deutlich. Das deckt eine Cyber-Versicherung: 1.000 Euro für Krisenkommunikation, der Umsatz- rückgang ist nicht gedeckt. \ Aufarbeitung Die Datenschutzbehörden verhängen auf- grund des Datenverlusts ein hohes Bußgeld. Das deckt eine Cyber-Versicherung: Über eine Cyberversicherung gedeckt sind laut GDV die Informationskosten, die Anwalts- kosten, die Kosten für die IT-Forensik, die Betriebsunterbrechung und die Krisen- kommunikation. Das Bußgeld ist nicht gedeckt. \ Angriff Die IT-Systeme der Apotheke sind ohne Funktion, auf den Bildschirmen erscheint lediglich die Nachricht der Erpresser. \ Austausch der IT-Systeme Nach Rücksprache mit Polizei und Staats- anwaltschaft zahlt der Apotheker kein Löse- geld. IT-Spezialisten suchen und schließen die Schwachstelle, die den Tätern Zugriff zum System erlaubte. Sie setzen neue, sichere Systeme auf und stellen alle Daten der Apotheke aus den Sicherungskopien wieder her. Das deckt eine Cyber-Versicherung: Kosten für IT-Forensik: 5.000 Euro \ Betriebsunterbrechung Bis die Systeme wieder laufen, bleibt die Apotheke geschlossen. Die Abrechnung mit den Krankenkassen ist nicht möglich. Das deckt eine Cyber-Versicherung: Kosten für fünf Tage Betriebsunterbrechung: 12.500 Euro. \ Vertrauenskrise Nachdem die lokale Presse vom Cyber- angriff erfährt und darüber berichtet, wen- den sich zahlreiche Kunden von der Praxis ab, der Kundenstamm schrumpft deutlich. Das deckt eine Cyber-Versicherung: Kosten für Krisenkommunikation: 1.000 Euro, der Umsatzrückgang ist nicht gedeckt. ck/sg Musterszenario Ransomware: Hacker attackieren die IT- Systeme einer Apotheke und sperren die Systeme. Sie wollen die Systeme erst wieder freigeben, wenn sie vom Praxisinhaber Lösegeld bekommen. 2. 93

RkJQdWJsaXNoZXIy MjMxMzg=