Login schließen
 
Benutzer:
Kennwort:
 
 
 
>> Information der medical future GmbH Wichtig!
Datum: 28.06.2017 von GFischer
Sicherheit in der Praxis / Sicherheitsvorfälle (Ransomware „Wanna cry“ / „Petya“)
Zum wiederholten Male wurde weltweit Schadsoftware verteilt und befiel tausende Rechner durch eine Sicherheitslücke im Betriebssystem, der Umfang ist derzeit nicht genauer bekannt. Die Angriffe werden immer perfider und ausgereifter, so dass der Umgang mit dem Thema Wachsamkeit und Vorsicht, sowie Verständnis immer wichtiger wird. Denn wer lässt sich gerne erpressen oder verliert seine Daten?

Wir möchten Sie nochmals sensibilisieren. Es gilt die Regel: Vorbeugen ist besser als reparieren Schutzmaßnahmen sind regelmäßig zu überprüfen. Einen 100% Schutz gibt es nicht, aber es gelten Eckpunkte, auf die man achten sollte:


1.Hardware:

Firewall:
1. Diese sollte regelmäßig kontrolliert werden. Sicherheitsprodukte wie Firewall mit sogenannten On-Demand oder Online-Virenschutz helfen den Datenverkehr zu kontrollieren. Es sollte eine erhöhte Zugriffs- und Zutrittskontrolle vorhanden sein, um seine Daten vor Dritten und eventuellem Datenverlust zu schützen.

Datensicherung
2.Die Datensicherung sollte täglich erfolgen, vollständig sein und kontrolliert werden z.B. durch E-Mail oder Sensormeldungen. Es gilt das Rotationsprinzip oder Generationenprinzip des Wechselmediums wie z.B. Festplatten. Empfohlen werden mehrere Festplatten (5Stück), pro Tag jeweils eine, mindestens jedoch zwei im regelmäßigen Wechsel. Die Datensicherung sollte getrennt von den Daten aufbewahrt werden d. h. außerhalb der Praxisräume oder in einem Safe. Eine zusätzliche zweite Sicherung auf einem Netzwerkspeicher ist empfehlenswert um ggf. das Betriebssystem und Daten wiederherstellen zu. Von einer Speicherung in der Cloud oder Sharing-Cloud Dienste (z.B. Dropbox) ist aus datenschutzrechtlichen Gründen abzusehen.

2.Software:

Betriebssystem (Windows):
1. Betriebssysteme sollten regelmäßig Ihre Sicherheitsupdates erhalten. Auch wenn es am Morgen oder Abend etwas länger dauert, sollten die Windows- Updates automatisch durchgeführt werden oder in kurzen Abständen installiert werden. Je regelmäßiger desto sicherer ist das System. Gern bieten wir Ihnen im Zuge der Serviceverträge ein Patchmanagement, welches uns die Möglichkeit gibt, zu festen Zeiten die Rechner aktuell zu halten. Auch auf die Aktualisierung dritter Anbieter, wie Java oder Acrobat ist zu achten. Es sollte auf nicht praxisrelevante Software verzichtet werden, wie z.B. Skype oder Chatprogramme.
Webbrowser

2. Nutzen Sie zum Surfen im Web einen Browser, der Ihnen beim Bekanntwerden von Sicherheitslücken eine schnelle Versorgung mit Sicherheitsupdates gewährleistet. Bei den gängigen Hersteller finden Sie zudem auch integrierte Mechanismen im Browser zum Schutz vor Schadsoftware aus dem Internet.

Virenschutz
3. Prüfen Sie Ihr Virenschutzprogramm, auf Ihrem Rechner sollte immer die aktuelle Version installiert sein. Nutzen Sie lizenzpflichtige Programme, diese sind in der Regel umfangreicher bei Prüfungen und Modulen, wie z.B. Emailscan oder Webschutz. Das Virenschutzprogramm sollte jedoch richtig konfiguriert sein, um optimal zu funktionieren. Welche Sicherheitslösungen empfehlenswert sind, erfahren Sie bei Ihren Vertriebspartner.

3. Eigenes Verhalten:

Sensibilisierung im Umgang mit Daten
1. Man sollte generell wachsam beim Surfen und arbeiten mit Mails sein. Wenn ein Absender unbekannt ist oder man keine Rechnung erwartet, sollte man diese Mails samt Anhang nicht beantworteten oder öffnen. Banken senden z. B. niemals Kontoauszüge. Aufforderungen, sein Passwort zu ändern, z. B. bei Amazon sollte man nicht folgen. Auffälligkeiten sind Anhänge, Rechtschreibfehler oder plötzliche Gewinne antworten Sie nicht auf solche Mails, ein Spamfilter und Virenschutz helfen dabei.

2. Betrügerische Webseiten sind oft gut gestaltet. Achten Sie auf gefälschte Logos / Farben und auffällige Weiterleitungen. Bei Unsicherheiten unterbrechen Sie das Surfen. Sichere Webseiten beginnen meist mit https: Verschlüsselung.

3. Gehen Sie nicht leichtfertig mit Angaben Ihrer Daten wie Telefonnummern, Bankdaten oder Kreditnummern um.

4. Holen Sie sich Information ein! Sind Sie unsicher erkundigen Sie sich bei den jeweiligen Stellen. Informieren Sie sich bei Fachleuten und Webseiten. Achten Sie auf Phishing- Meldung bei Banken und erkundigen Sie sich bei Herstellern und der BSI über Pressemitteilungen.

Kommt es trotz Vorsichtsmaßnahmen zu einem Befall und / oder einer Verschlüsselung gilt es, einen kühlen Kopf zu bewahren. Trennen Sie den Rechner vom Netzwerk oder schalten Sie Ihn aus. Zahlen Sie kein Lösegeld und informieren Sie uns oder Ihren IT-Dienstleister oder Behörden. Die Daten können bei einer aktuellen Datensicherung wieder hergestellt werden.

Rufen Sie uns schnellst möglich an! 0341/490870

Sie haben Fragen zu diesen Themen, wir beraten Sie gern!



Informationen und Quellen finden Sie unter:
microsoft.de / bsi-fuer-buerger.de / medatixx.de / www.medicalfuture.org / heise.de
Sicherheitsirrtümer und die Folgen
Sicherheitsirrtuemer der BSI
Stand: 28.06.2017 medical future GmbH A.Hund / Katrin Weise