IT-Grundschutz ist in Arztpraxen ein Muss, stellt Gesundheitsfachpersonen aber immer wieder vor Herausforderungen. Deshalb bieten wir einfache Anleitungen, die Sie dabei unterstützen, Ihre IT-Infrastruktur sicher zu gestalten. Denn dafür müssen Sie kein IT-Experte sein; es reicht, wenn Sie sich die Zeit nehmen, sich sorgfältig mit dem Thema zu befassen.
Jede Arztpraxis ist verantwortlich dafür, den Datenschutz und die Datensicherheit der ihr anvertrauten sensiblen Gesundheitsdaten zu gewährleisten. Entsprechend sind Sie als Gesundheitsfachperson verpflichtet Massnahmen zu treffen, um diese Daten angemessen zu schützen. Dazu zählen der Aufbau, der Unterhalt und die Wartung einer sicheren IT-Infrastruktur ebenso wie die Sensibilisierung des gesamten Praxisteams für Datenschutz und IT-Sicherheit.
Diese Aufgaben stellen viele Gesundheitsfachpersonen vor Herausforderungen. Die FMH hat deshalb Minimalanforderungen für den IT-Grundschutz für Praxisärztinnen und Praxisärzte erarbeitet. Basierend darauf haben wir einen Leitfaden erstellt, wie Gesundheitsfachpersonen IT-Sicherheit in ihrer Praxis oder Institution Schritt für Schritt umsetzen können. Dieser wendet sich bewusst an Nicht-IT-Fachpersonen, die das Thema selbst in die Hand nehmen und möglichst viel selbständig umsetzen möchten. Ob Sie in gewissen Bereichen zusätzlich mit spezialisierten IT-Partnern zusammenarbeiten, bleibt Ihnen überlassen.
Unsere Serie zum IT-Grundschutz umfasst folgende Beiträge:
IT-Grundschutz #1: Inventar und Backup-Strategie
Das Fundament des IT-Grundschutzes legen wir, indem wir uns eine systematische Übersicht über die IT-Landschaft und die Daten der Praxis verschaffen. Mit einem Backup-Konzept sorgen wir dafür, dass die Daten im Ernstfall tatsächlich wiederherstellbar sind.
IT-Grundschutz #2: Netzwerk und Endgeräte schützen
Der Zugangs Ihres Praxisnetzwerks zum Internet ist ein beliebtes Einfallstor für Cyberkriminelle, dessen Schutz wir uns in diesem Beitrag widmen. Da Computer und Notebooks auch direkt auf das Internet zugreifen, zeigen wir in einem zweiten Schritt Schutzmassnahmen für Endgeräte.
IT-Grundschutz #3: Zugriffskonzept und Schutz vor Schadsoftware
In diesem Beitrag erstellen wir ein Zugriffskonzept, das aufzeigt, wer in Ihrer Praxis oder Institution auf welche Daten zugreifen darf. Zudem geben wir Tipps zum Schutz vor Phishing und Schadsoftware.
IT-Grundschutz #4: Datenschutzverantwortliche und Prozesse
Wir erklären die Rollen Datenschutzverantwortlicher und ICT-Betriebsverantwortlicher gemäss DSG und klassifizieren Daten entsprechend ihrer Vertraulichkeit in Informationsklassen.
IT-Grundschutz #5: Notfallplan und externe IT-Partner
Um auf unvorhergesehene Ereignisse vorbereitet zu sein, erstellen wir einen Notfallplan für den Ernstfall. Zusätzlich zeigt dieser Beitrag, worauf es bei der Auswahl und Zusammenarbeit mit externen Partnern zu achten gilt.
