Schlagwort: IT Sicherheit

Zurück

25.01.2022

Rechtliche Vorgaben beim Betrieb von Webseiten für Arzt- und Zahnarztpraxen….

Bei der Einhaltung von rechtlichen Vorgaben bei Webseiten von Arzt- und Zahnarztpraxen besteht großer Handlungsbedarf. Ein häufig unterschätztes Thema beim Betrieb von Webseiten für Arztpraxen und anderer Gesundheits-Dienstleister sind die  rechtlichen Verpflichtungen, die der Gesetzgeber für Praxis-Webseiten vorgibt. 

Häufige Rechtsverstöße bei Webseiten von Arzt- und Zahnarztpraxen:

  • Fehlendes oder unvollständiges Impressum.
  • Fehlende oder fehlerhafte Datenschutz-Erklärungen
  • Fehlende Cookie-Hinweise und/oder Cookie-Banner
  • Fehlende https-Verschlüsselung der URL – Siehe auch Google Vorgaben
  • Fehlende Aufführung von Bildrechten (Urheberschutz, Bildrechte)
  • Kein Hinweis auf die Erhebung von Statistiken (Datenerfassung z.B. Google Analytics)
  • Kein Hinweis auf den rechtlich Verantwortlichen, Betreiber der Praxis..
  • Social Media Plugins werden direkt mit den jeweiligen Kanälen verknüpft.
  • Bildquellen werden nicht aufgeführt.
  • Auch Social Media Buisiness-Auftritte von Arztpraxen benötigen ein Impressum
    bzw. ein Link zum Impressum der Praxis-Webseite

Wichtig: Dies sind nur einige rechtliche Grundlagen, die von vielen Praxis-Webseiten nicht erfüllt werden. Die Vorgaben werden nicht zuletzt durch die DSGVO immer komplexer. Sie sollten nicht ignoriert werden. Sonst könnten Abmahnungen drohen.

Zurück
Zurück

11.01.2022

Die Sicherheit der IT-Infrastruktur, der Webseiten von Arzt- und Zahnarztpraxen.

Die Digitalisierung im Gesundheitswesen stellt die IT und die damit einhergehende Sicherheit von Arbeitsplätzen, Arbeitsplatzrechnern in Praxen vor neue Herausforderungen. Gerade im Umgang mit sensiblen Patienten:innen Daten sollten sich Praxisinhaber mit dem Thema Cyberkriminalität eingehend beschäftigen. 

Wachsende Cyberkriminalität stellen Arzt- und Zahnarztpraxen, die Webseiten vor neue Herausforderungen.

Gerade im Umgang mit sensiblen Patienten:innen Daten sollten sich Praxisinhaber mit dem Thema Cyberkriminalität eingehend beschäftigen. Dazu gehört nicht nur eine funktionierende, geschützte IT-Infrastruktur und verschlüsselte Webseiten, sondern auch die Sensibilisierung der Mitarbeiter:innen für die Gefahren, die durch unbewusstes Handeln,  unbedachte Internetnutzung, Herunterladen von unbekannten Dateianhängen, entstehen können. 

Was können Sie tun, um auf die Gefahren für die digitalen Systeme einer Arzt- oder Facharztpraxis präventiv zu reagieren? 

  • Ermitteln Sie die Gefahren, die durch unbewusstes Handeln, Surfen in Ihrer Praxis existieren.
  • Sensibilisieren Sie Mitarbeiter:innen Zum Thema Cyber-Kriminalität durch Hacker, Datendiebstahl, der Gefahr von unbekannten Dateianhängen.
  • Schulung der Mitarbeiter in Bezug auf die Nutzung des praxisinternenen IT-Netzwerkes, der Einhaltung der Datenschutzgrundverordnung (DSGVO).
  • Dokumentieren Sie alle Maßnahmen, die sie im Bereich Datenschutz, Datensicherheit, Rechtskonformität vornehmen.
  • Sorgen Sie dafür das kontinuierlich Sicherheitsupdates erstellt werden, die IT-Systeme, die Webseiten auf dem neuesten Sicherheitsstandard sind.
  • Lassen Sie Ihre Praxis-It- Ihren Internetauftritt auf Sicherheitslücken untersuchen und beheben Sie diese.
  • Lassen die URL der – auf https –  „Hypertext Transfer Protocol Secure“ umstellen „Sicheres Hypertext-Übertragungsprotokoll“. Google macht dieses verschlüsselte Kommunikation zwischen Servern verpflichtend. Unverschlüsselte Seiten werden ausgeschlossen. Sie entsprechen nicht den Core Web Vitals, den neuen Google Vorgaben für sichere Webseiten
  • Nutzen Sie sichere Passwörter. Passwörter sollten Zahlen, Buchstaben, Groß- und Kleinschreibung und Sonderzeichen beinhalten. Passwörter sollten nach einiger Zeit geändert werden. Nutzen Sie dabei auch die sog. Zwei-Faktor-Authentifizierung.

    Tipp: Beauftragen Sie spezialisierte Dienstleister mit der Überprüfung Ihrer IT- und Internet-Sicherheit, der Schulung der Mitarbeiterinnen und Mitarbeiter
Zurück
Zurück

10.12.2021

Die Sicherheit der IT-Infrastruktur, der Webseiten von Arzt- und Zahnarztpraxen.

Die Digitalisierung im Gesundheitswesen stellt die IT und die damit einhergehende Sicherheit von Arbeitsplätzen in Praxen vor neue Herausforderungen. Gerade im Umgang mit sensiblen Patienten:innen Daten sollten sich Praxisinhaber mit dem Thema Cyberkriminalität eingehend beschäftigen. Dazu gehört nicht nur eine funktionierende, geschützte IT-Infrastruktur und verschlüsselte Webseiten, sondern auch die Sensibilisierung der Mitarbeiter:innen für die Gefahren, die durch unbewusstes Handeln,  unbedachte Internetnutzung, Herunterladen von unbekannten Dateianhängen, entstehen können. 

Was kann man tun, um auf die Gefahren für die digitalen Systeme einer Arzt- oder Facharztpraxis präventiv zu reagieren? 

  • Ermitteln Sie die Gefahren, die durch unbewusstes Handeln, Surfen in Ihrer Praxis existieren.
  • Phishing Mails verursachen die größten Schäden. Unbekannte E-mail Anhänge, Zip-Dateien nicht ungeprüft öffnen. Sensibilisieren Sie Mitarbeiter:innen Zum Thema Cyberkriminalität durch Hacker, Datendiebstahl, der Gefahr von unbekannten Dateianhängen.
  • Schulung der Mitarbeiter in Bezug auf die Nutzung des praxisinternen IT-Netzwerkes, der Einhaltung der Datenschutzgrundverordnung – DSGVO -.
  • Dokumentieren Sie alle Maßnahmen, die sie im Bereich Datenschutz, Datensicherheit, Rechtskonformität vornehmen.
  • Sorgen Sie dafür das kontinuierlich Sicherheitsupdates erstellt werden, die IT-Systeme auf dem neuesten Sicherheitsstandard sind.
  • Lassen Sie Ihre Praxis-It, Ihren Internetauftritt auf Sicherheitslücken untersuchen und beheben Sie diese.

 

Zurück