Sicherheit in der IT für medizinische Einrichtungen und mittelständische Unternehmen in Hanau

Ist Ihnen schon einmal aufgefallen, dass der Begriff „Sicherheit“ in den letzten Jahren inflationär verwendet wurde? Was aber fehlt, ist die Definition, was Sicherheit überhaupt ist. Ob im Bereich Auto, Gesundheit oder Unternehmen, alles ist angeblich sicher. Doch was dient als Basis damit wir erkennen, was letztendlich unsicher ist um Sicherheit überhaupt einordnen zu können? In der IT sind Anwender vermeintlich sicher, wenn sie eine Antiviren-Software oder das neueste Betriebssystem einsetzen. Hier wird also einer Software die Funktion der Sicherheit übertragen, um ein sicheres Gefühl zu vermitteln. Doch der Eindruck täuscht.

Sicher ist, dass nichts sicher ist

In der Diskussion rund um die IT-Sicherheit wird oftmals nur das interne Netzwerk beachtet. In den 80er und 90er Jahren mag das noch gestimmt haben, doch mit der Anbindung an das Internet haben sich die Angriffsmöglichkeiten und Fehlerquoten potenziert. Diese Entwicklung war und ist derart rasant und vielfältig, dass vor allem die Anwender kaum mitkommen. Wurde die Sicherheitslücke im Betriebssystem gerade geschlossen, geht es los mit Spam Mails, die mit seriös wirkenden Anhängen den Empfänger zum schnellen Öffnen drängen.

Die heutigen Möglichkeiten eines direkten Angriffs auf ein Netzwerk lassen sich beliebig fortsetzen. Dabei sind es nicht unbedingt die großen Unternehmen, wo fehlerhafte Sicherheitskonfigurationen vorhanden sind. Ob in Berlin, Hamburg, Köln oder Hanau. Immer wieder treffen wir als IT Spezialisten auf Netzwerke kleinerer Unternehmen, wo die IT-Sicherheit nur punktuell betrachtet wird. Was meinen wir damit? In den meisten Fällen ist eine Antiviren-Software installiert und die systemeigene Firewall läuft im Hintergrund mit den Standardeinstellungen. Doch das wissen auch potenzielle Angreifer. Denn im Gegensatz zu den in den 80er und 90er Jahren verwendeten Schadsoftware, wo am Bildschirm zu sehen war, dass etwas nicht stimmt, findet heute ein Systemangriff leise und unbemerkt statt. Dabei spielen die technischen Einfallstore eine große Rolle.

Alles so schön bunt hier

Unsere Technik ist stets im Wandel und in Entwicklungszyklen von zwei bis drei Jahren kommen neue Geräte hinzu. Die heutigen Computer besitzen eine enorme Rechenleistung, Smartphones und Tablets haben als sogenanntes Feature eine Telefoniefunktion integriert und bevor wir uns an diese Technik gewöhnt haben, gibt es plötzlich etwas viel Besseres zu kaufen. Der Desktop wird in bunten und harmonischen Farben dargestellt und auf den anderen Geräten laufen die Social-Media-Kanäle per Dauerstream, um ja keinen Beitrag oder Kommentar zu verpassen. Die Technik kontrolliert mittlerweile den Anwender und fesselt ihn mit immer neuen und bunten Funktionen am Gerät fest. In diesem Netzwerkverbund befinden sich mittlerweile auch TV-Geräte, Kühlschränke und selbst mit Uhren wird plötzlich gesprochen. Würden wir Siri fragen wie spät es ist, sie würde antworten: „Kurz vor zwölf“.

Sicherheitsaspekte von Arztpraxen und Kanzleien der Steuerberater und Wirtschaftsprüfer

Auf den Berufsstand der Ärzte und Steuerberater / Wirtschaftsprüfer kommen weitreichende Sicherheitsanforderungen zum Tragen. Wir betreuen von unserem Stammsitz in Hanau bundesweit zahlreiche Unternehmen und unterstützen medizinische Praxen bei der Umsetzung der Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung. Schauen wir uns kurz an, welche Datenbestände einer besonderen Sicherheit unterliegen.

Arztpraxen und psychotherapeutische Einrichtungen

Waren die Patientendaten bislang ausschließlich in der jeweiligen Arztpraxis archiviert, wird ein Teil dieser Daten ab dem Jahr 2022 in die elektronische Patientenakte verschoben. Hinzu kommen die zukünftigen Daten des elektronischen Impfpasses. Verantwortlich für die Datensicherheit ist der Praxisinhaber. Es ist davon auszugehen das sich die Anzahl der Hackerangriffe auf die Praxen erhöht, um in den Besitz sicherheitsrelevanter Patientendaten zu gelangen.

Steuerberater und Wirtschaftsprüfer

An keinem Ort werden so viele sensible Daten gespeichert wie in den Kanzleien der Steuerberater und Wirtschaftsprüfer. Ob Einkommensteuer, Bilanzen oder Kontostände der Mandanten. Hier müssen alle Eintrittspunkte in das interne IT-Netz kontrolliert und zusätzliche Sicherheitskonzepte für Mitarbeiter und Kunden erstellt werden. Empfehlenswert für diese Branche sind unsere Hardwarerouter mit integrierter Firewall und erweiterten Sicherheitsfunktionen.