Sicherheit

Sicherer Umgang mit Passwörtern
Sensible Daten, Online-Transaktionen und geschützte Anwendungen im Internet – für sie alle sind Passwörter ein wichtiger Schutz. Neben der Wahl eines sicheren Passworts ist jedoch auch ein sicherer Umgang mit Passwörtern essentiell. Folgende Tipps sollen dabei helfen, den Umgang mit Passwörtern sicherer zu machen:

Passwörter nicht mehrfach verwenden

Nutzen Sie für jede Website und jede Anwendung ein individuelles Passwort. Wer dasselbe Passwort für mehrere Dienste verwendet, macht es Angreifern einfach: wird das Passwort für eine Anwendung entschlüsselt, kann auch auf alle anderen Anwendungen mit demselben Passwort zugegriffen werden.

Lange und komplexe Passwörter verwenden

Wählen Sie für den Schutz Ihrer Daten lange Passwörter. Verwenden Sie bei Ihren Passwörtern ausserdem Gross- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen. Eine Checkliste zur Wahl eines sicheren Passworts finden Sie auf unserer Webseite.

Passwort ändern

Wenn Sie den Verdacht haben, dass eine andere Person Zugang zu Ihren Konten und Daten hat, sollten Sie das betroffene Passwort in jedem Fall sofort wechseln.

Passwort-Manager nutzen

Lange und komplexe Passwörter sind nicht einfach zu merken. Speichern Sie Ihre Passwörter aber auf keinen Fall unverschlüsselt auf dem Computer. Nutzen Sie einen Passwort-Manager wie KeePass (für Windows) oder MacPass (für Mac), um Zugangsdaten sicher verschlüsselt aufzubewahren.

Zweiten Faktor einrichten

Es ist ratsam, wann immer möglich, zum Schutz Ihrer Daten eine Zwei-Faktor-Authentifizierung  zu verwenden. Dabei wird beim Login neben dem Passwort ein zweiter Faktor benötigt, um sich auszuweisen. Dieser zweite Faktor kann beispielsweise ein SMS-Code (wie beim E-Banking oft verwendet) sein.

Ist Ihre E-Mail-Adresse betroffen?Besonders wichtig ist der Schutz Ihrer E-Mail-Adresse. Mit dem Zugang zum E-Mail-Postfach lassen sich auch die Passwörter für alle Dienste, bei denen diese E-Mail-Adresse hinterlegt ist, zurücksetzen.
Immer wieder kommt es vor, dass Hacker die Datenbanken von Unternehmen knacken und Zugangsdaten von Nutzern entwenden und veröffentlichen. Testen Sie hier, ob Ihre E-Mail-Adresse betroffen ist: https://haveibeenpwned.com
Was ist Social Engineering?
Beim Social Engineering handelt es sich um Angriffe, welche die Hilfsbereitschaft, Gutgläubigkeit, Unsicherheit oder Neugier von Personen ausnutzen um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu einer bestimmten Aktion zu bewegen.

Weiterlesen

Internationaler Tag der Cybersicherheit
Seit 1988 ist der 30. November weltweit als Tag der Cybersicherheit bekannt. Firmen, Schulen und auch staatliche Institutionen nehmen diesen Tag als Anlass um sich besser gegen allfällige Cyberangriffe zu schützen.Was können Sie tun?

  • Verwenden Sie dasselbe alte Passwort für alle Ihre Online-Konten? Nehmen Sie sich die Zeit, um für Ihre Konten neue, sich voneinander unterscheidende Passwörter festzulegen.
  • Haben Sie Mühe, sich alle Passwörter zu merken? Verwenden Sie einen Passwort-Manager (z.B. Macpass oder KeePass). Sie müssen sich nur noch ein Passwort merken und können sicher alle Ihre restlichen Passwörter verwalten.
  • Wann haben Sie zum letzten Mal Ihren Virenscanner aktualisiert? Heute ist der Tag, um sich dafür Zeit zu nehmen!
  • Wie lange ist es her, seit Sie zum letzten Mal ein Backup gemacht haben? Sichern Sie Ihre Dokumente und Fotos regelmässig – warum nicht gleich heute?
  • Das schwächste Glied der Cybersecurity-Kette ist der Mensch. Bilden Sie sich deshalb weiter, zum Beispiel mit einer Schulung durch IT-Experten oder orts- und zeitunabhängig mit E-Learning.

Schweiz auf Rang 49Die Anzahl an Cyber-Attacken nimmt heute täglich zu. Viren, Trojaner und Würmer sind alltäglich. Diese können zu Datendiebstahl- und Manipulation, zu Finanzbetrug oder sogar zu Erpressungen führen. Die Schweiz ist derzeit auf Rang 49 der an den häufigsten angegriffenen Ländern.Quelle: https://cybermap.kaspersky.comKlicken Sie auf das Bild, um die animierte Echtzeitkarte zu sehen. (Quelle: https://cybermap.kaspersky.com)
Bei Virenscannern im Internet ist Vorsicht geboten

Online-Dienste wie VirusTotal, MetaDefender Cloud oder Jotti ermöglichen es den Nutzern, verdächtige Dateien und E-Mails gratis überprüfen zu lassen. Diese an sich nützlichen Services bergen jedoch Risiken in Bezug auf den Datenschutz. Daher ist deren Nutzung problematisch – insbesondere im Gesundheitswesen.

Weiterlesen
«Wenn es um IT-Sicherheit geht, ist eine gesunde Portion Misstrauen angebracht»

Cyberkriminelle nehmen vermehrt Ziele aus dem Gesundheitswesen ins Visier. Datenverluste, die Verletzung des Berufsgeheimnisses und auch finanzielle Schäden durch Erpressung können Folgen von solchen Cyberattacken sein. Dr. med. R. Hunkeler vom Ärztehaus Fluntern hat mit seinem Team bei HIN eine Awareness Schulung besucht, um sich diesbezüglich zu sensibilisieren und sich besser vor diesen Gefahren zu schützen. 

Weiterlesen
Erfolgreiche KSD-Konferenz «Risikoszenarien im Gesundheitswesen»

Am 29. und 30. August 2019 fand die diesjährige KSD-Konferenz «Risikoszenarien im Gesundheitswesen» statt, gemeinsam organisiert vom Koordinierten Sanitätsdienst KSD, der Berner Fachhochschule BFH und dem Bundesamt für Bevölkerungsschutz BABS. HIN beteiligte sich als Partner mit einem Workshop zum Thema Cyberrisiken.

Den Bericht zur Konferenz finden Sie auf der Website von Alertswiss.

Cyberkriminalität: reale Gefahren und griffige Massnahmen

Mit der Digitalisierung entstehen im Gesundheitswesen neue Risiken und Bedrohungen. Die Nutzenden tragen eine Mitverantwortung für die Sicherheit ihrer Systeme und Daten. Der konsequente Schutz von Endgeräten und ein sicherheitsorientiertes Verhalten tragen dazu bei, Systeme vor Angriffen zu schützen und sensible Daten sicher zu bewahren. Der folgende Beitrag – zuerst erschienen im Suchtmagazin 2/2019 – gibt eine Übersicht über Angriffsmethoden und Schutzmassnahmen:

Weiterlesen
Wie gut ist das Gesundheitswesen auf Katastrophen vorbereitet?
Zunehmende Vernetzung und Infrastrukturdichte sind wesentliche Faktoren für die Verletzlichkeit der Schweiz. Hinzu kommen Bedrohungen durch Terrorismus und Cyberkriminalität. Die Konferenz des Koordinierten Sanitätsdiensts (KSD) vom 29. und 30. August 2019 in Bern beleuchtet das Thema «Risikoszenarien im Gesundheitswesen» sowie Strategien zu deren Bewältigung aus unterschiedlichen Perspektiven. HIN CEO Lucas Schult referiert im Workshop «Cyberattacke – Das schwächste Glied – der Mensch!»

Weiterlesen
Cyberkriminalität – die unterschätzte Gefahr
Risiken und Bedrohungen durch Hackerangriffe nehmen zu, gerade auch im Gesundheitswesen. Die Sensibilisierung und Befähigung der Gesundheitsfachpersonen – die sogenannte Awareness – spielt eine immer wichtigere Rolle.Eine Pflegefachperson eines Alters- und Pflegeheims versucht am Morgen den Computer zu starten. Doch nichts geht mehr. Die Dateien wurden durch einen sogenannten Krypto-Trojaner verschlüsselt – administrative Daten ebenso wie die elektronische Pflegedokumentation. Schnell benötigt das Heim professionelle Hilfe durch IT-Spezialisten. Der Aufwand ist gross, an die Kosten und den Unmut bei den Betroffenen gar nicht zu denken…

Weiterlesen
Risikoszenarien im Gesundheitswesen: HIN an der KSD-Konferenz 2019

Wie gut ist unser Gesundheitswesen auf grosse nationale Katastrophen vorbereitet? Welche Risiken und Gefahren drohen? Ein Ereignis mit vielen Verletzten, Kranken und auch Toten kann jederzeit stattfinden. Die Konferenz «Risiken im Gesundheitswesen» am 29./30. August 2019 in Bern widmet sich unter anderem den Fragen: Was passieren kann. Welche Herausforderungen sich daraus für das Gesundheitswesen ergeben. Welche Vorbereitungsmassnahmen und Kompetenzen für Vorsorge und Bewältigung zwingend nötig sind. Dabei soll mit den angesprochenen Zielgruppen über die Ziele, nötigen Massnahmen sowie Beiträgen aus Praxis und Wissenschaft diskutiert werden.

Neben dem Koordinierten Sanitätsdienst (KSD) und dem Bundesamt für Bevölkerungsschutz (BABS) wirkt auch HIN bei der Durchführung mit. Der Geschäftsführer und Leiter IT Lucas Schult beteiligt sich am Workshop «Cyberattacke – Das schwächste Glied – der Mensch!». Jetzt anmelden!

Programm

Anmeldung