1 93 Table of Contents 95 140

Zahnärztliche Mitteilungen Nr. 22

zm 109, Nr. 22, 16.11.2019, (2576) Ein Berater in Buchform zur IT-Sicherheit Spätestens seit der Einführung des mit der Datenschutz-Grund- verordnung (DGSVO) neu ge- regelten Datenschutzrechtes dürfte vielen Heilberuflern be- wusst geworden sein, wie schnell Verstöße gegen die IT-Sicherheit eintreten und auch sanktioniert werden können. Der medizi- nische Bereich stellt mit seinen riesigen Mengen sensibler Daten und der weitgreifenden Ver- netzung der Datennutzer für den Heilberufler ein mit Fallen gespicktes Feld dar, auf dessen Tücken der vorliegende Leit- faden „IT-Sicherheit und Daten- schutz im Gesundheitswesen“ aufmerksam machen und praxis- nahe Empfehlungen für den sicheren Umgang mit medizi- nischen Daten geben will. Der Leitfaden adressiert in erster Linie Ärzte in Krankenhaus und Praxis und soll nach dem Willen der Autoren ein „Berater in Buch- form“ sein. Von besonderem Interesse für den Praxisinhaber dürfte das Kapitel „Arztpraxen – kleiner, aber umso gefährdeter“ sein. Hier werden die wichtigsten Aspekte der IT-Sicherheit konkret dargestellt. Welcher Schutz ist für welche Bereiche, vom Emp- fang über das Wartezimmer bis hin zum Serverraum not- wendig? Welche Maßnahmen zur Gewährleistung der IT- Sicherheit sollten umgesetzt werden? Brauche ich eine Cyber- versicherung? Die Checkliste „Arztpraxis“ bietet wichtige Informationen für die Fälle „Neu- einrichtung der Praxis“, „Praxis- übernahme“ und „Praxisverkauf“ bis hin zu Tipps, was bei Ver- trägen mit Lieferanten beachtet werden muss. Ob im Kontext der Konfiguration der Praxis-IT oder im Hinblick auf die Einbindung medizinischer Geräte in das Praxisnetzwerk: Immer wieder werden im Buch die Chancen und Risiken der Ver- netzung aufgezeigt. Im „lokal vernetzten Betrieb“ hat keines der installierten Systeme Zugang zum Internet. Patientendaten werden zentral beim Empfang eingegeben, so dass die jeweili- gen Systeme innerhalb ein und derselben Praxis die benötigten Informationen wie Patienten- name, ID und Geburtsdatum ab- fragen und mit den Befunden zusammenführen können. Damit sind im Prinzip Angriffe via Internet und Datenabflüsse direkt in das Internet nicht möglich. Voraussetzung ist, dass die Fire- wall von IT-Experten korrekt und restriktiv konfiguriert und exakt geprüft wurde. Der „vernetzte Betrieb mit Zu- gang zum Internet“ bietet den größten Komfort, weil bei Pro- blemen schnell ein Kontakt mit Spezialisten hergestellt werden kann. Durch eine ganzheitlich integrierte Lösung wird jedoch die Gefahr eines Cyberangriffs deutlich erhöht. Die Autoren schlagen daher einen Kompro- miss vor. Internetverbindungen sollen nur die Standardarbeits- plätze mit E-Mail-Applikationen und Terminverwaltungssoftware erhalten, wodurch auch eine automatische Aktualisierung des Betriebssystems, des Browsers und der übrigen Applikationen durchgeführt werden kann. Die Praxissoftware und die medizinischen Geräte sind dage- gen vom Internet vollständig ge- trennt. Eine Ausnahme bildet hier ein Port, der temporär nach Absprache für Supportzwecke genutzt werden kann. Neben den technischen Aspek- ten der IT-Sicherheit werden auch die rechtlichen Rahmen- bedingungen erläutert. Hilfreich sind die DGSVO-konformen Musterverträge für die Zusam- menarbeit mit externen Dienst- leistern. Zahlreiche Checklisten, Tabellen, Hinweise auf weiter- führende Informationen im Web runden das Angebot ab. Das Buch ist außerordentlich gut durchstrukturiert, sehr über- sichtlich, anschaulich und gerade für Einsteiger in die Themen IT- Sicherheit und Datenschutz verständlich geschrieben. Ange- nehm fällt vor allem auf, dass die Autoren sich nicht mit lang- atmigen Begriffsdefinitionen von Fachbegriffen und IT-technischen Merksätzen aufhalten, sondern konsequent die Fragen beant- worten, die sich einem Praxis- inhaber oder Klinikleiter tatsäch- lich stellen. Diese Fokussierung auf das Wesentliche macht das Buch so wertvoll – es sollte in keiner Praxis fehlen. Prof. Dr. Jochen Jackowski Lehrstuhl und Leitung der Abteilung für Zahnärztliche Chirurgie und Poli- klinische Ambulanz Stellvertretender Leiter des Depart- ments für Zahn-, Mund- und Kiefer- heilkunde Fakultät für Gesundheit Universität Witten/Herdecke Martin Darms, Stefan Haßfeld, Stephen Fedtke: IT-Sicherheit und Datenschutz im Gesundheitswesen. Leitfaden für Ärzte, Apotheker, Informatiker und Geschäftsführer in Klinik und Praxis. Springer Vieweg 2019, 267 Seiten. Hardcover-ISBN: 978–3–658–21588–0, E-Book-ISBN: 978–3–658–21589–7 E-Book: 34,99 Euro, Hardcover+eBook: 44,99 Euro 94 Rezensionen

RkJQdWJsaXNoZXIy MjMxMzg=