1 43 45 48

KINDERÄRZTE.SCHWEIZ 2/2020

44 REDAKT IONELLE SE I TEN 02 / 2020 K I N D E R Ä R Z T E . SCHWEIZ KIS: Was sind die Vorteile und Nachteile von lo- kalen Serverlösungen gegenüber Cloud-Lösun- gen, insbesondere bezüglich Datensicherheit und Hacking? Ramon Lerch (RL): Einer der wichtigsten Aspekte ist die Sicherheit der Infrastruktur sowie der Schutz der Da- ten. Bei einer Cloud-Lösung ist der Anbieter für die phy- sische wie auch die logische Sicherheit verantwortlich. In einfachen Worten erklärt ist Cloud Computing die Bereitstellung von Computingdiensten über das Inter- net. Die Sicherheit, welche die heutigen Datencenter gewährleisten, ist im Vergleich zu einer lokalen Server- lösung um ein Vielfaches höher. Viele Sicherheitsfunk- tionen sind meist im Grundangebot bereits inbegrif- fen. Des Weiteren ist eine Vielzahl von Zertifizierungen für den Betrieb einer Cloud-Infrastruktur notwendig. Faktoren wie georedundante Ausfallsicherheit erhö- hen zudem die Verfügbarkeit des Systems. Unter Geo- redundanzen versteht man den Einsatz von zwei oder mehreren vollständig funktionsfähigen Datacentern an entfernten Standorten, um Beeinträchtigungen bei Wartungsarbeiten bis hin zu Katastrophenfällen wie hö- here Gewalt zu vermeiden. Bei Inhouse-Servern ist vielfach der Kunde selbst für die Sicherheit zuständig oder er übergibt diese Verantwor- tung dem IT-Partner. Vorteile bei dieser Lösung sind, dass man die physische Kontrolle über die Server hat und kritische Daten das Haus nicht verlassen. Anders als bei einer Cloud-Lösung ist der Kunde hier nicht abhän- gig von einer externen Verbindung. Der Datenzugriff ist somit auch ohne Internetverbindung gewährleistet. KIS: Mit dem Druck Richtung eKG werden unsere Systeme gegen aussen vernetzt werden müssen. Was sind hier die Risiken, und wie kann man sich vor ihnen schützen? RL: Patientendaten sind hochsensitive Daten, daher sind die Sicherheitsmassnahmen hoch einzustufen. Wir unterscheiden hier zwischen technischen und organisa- torischen Schutzmassnahmen: Ein wichtiger Bestandteil besteht darin, alle Mitarbeiter regelmässig zu schulen und zu sensibilisieren, da das Verhalten jedes Mitarbei- ters wesentlich zum Schutz der Sicherheit beiträgt. Bei den technischen Massnahmen sprechen wir von Anti- virus, Firewall etc. Wichtig hierbei ist es, dass alle Syste- me immer auf dem aktuellen Stand gehalten werden, damit der höchstmögliche Schutz garantiert ist und Sicherheitslücken zeitnah geschlossen werden können. Die zunehmend komplexer werdenden Systeme erfor- dern, dass der IT-Partner die Anforderungen noch bes- ser kennen muss als der Kunde. KIS: Was sind potenzielle Cyberrisiken für Arzt- praxen, welche davon sind wahrscheinlich? RL: Cyberattacken zielen heute nicht mehr nur auf Grossfirmen ab, sondern oftmals auch auf kleine KMUs oder gar einzelne Personen. Die grösste Gefahr besteht darin, dass Daten verschlüsselt und entwendet werden. Dies geschieht zum Beispiel anhand von Phishing-Mails mittels eines korrupten Links oder eines schädlichen Anhangs. Dabei ist der Diebstahl von Patientendaten der Super-GAU: Sie gehören zu den sensibelsten Da- ten überhaupt. Zudem führen Betriebsunterbrechungen auch zu finanziellen Schäden. KIS: Was sind intern vernünftige Lösungen? Die Spitäler verlangen regelmässig wechselnde und komplexe Passwörter, meist mit dem Resultat, dass diese dann als Post-it am PC kleben… RL: Erfolgreiche Cyberangriffe führen heute sehr oft auf gestohlene oder schwache Passwörter zurück. Es führt daher kein Weg an einem komplexen Passwort vorbei. Um die Verwaltung der Passwörter zu vereinfa- chen, gibt es geeignete Passwort-Manager-Lösungen. Zugriffe auf sensitive Daten sollten zudem mittels ei- ner zusätzlichen Authentifizierung abgesichert werden; die sogenannte 2-Faktor-Authentifizierung. Sie hinter- legen dabei zum Beispiel Ihr Mobiltelefon. Mittels einer Push-Mitteilung können Sie den Zugriff «genehmigen» oder «ablehnen». KIS: Was tun, wenn ich trotzdem von einer Cyber- attacke betroffen bin? RL: Ist ein einzelner PC von einem Befall betroffen, gilt es, diesen schnellstmöglich vom Netz zu nehmen, da- mit sich der Virus nicht verbreitet. Die Probleme sollten so rasch als möglich den IT-Spezialisten gemeldet wer- den. Ist das gesamte Serversystem betroffen, muss der IT-Partner die Daten wiederherstellen und das System vom Befall reinigen. Eine Wiederherstellung der Daten ist nur mit einem konsistenten Back-up möglich. Daher ist auf die Datensicherung und die entsprechende Auf- bewahrung ein grosses Augenmerk zu legen. KIS: Vielen Dank für dieses informative Interview. INTERVIEWER: DR. MED. STEFAN ROTH VORSTANDSMITGLIED KINDERÄRZTE SCHWEIZ, LIEBEFELD Korrespondenzadresse: stefan.d.roth@bluewin.ch INTERVIEWPARTNER: RAMON LERCH MEDICAL ACCOUNT MANAGER, MTF THÖRISHAUS AG, THÖRISHAUS Korrespondenzadresse: ramon.lerch@mtf-be.ch Cyberattacke in der Praxis: Interview mit dem IT-Experten Ramon Lerch betreut als Medical Account Manager bei der MTF Thörishaus AG medizinische Praxen. MTF planen, realisieren und betreiben innovative, zuverlässige IT-Lösungen für über 5000 KMUs und Enterprise-Kunden in der Schweiz und im Fürstentum Liechtenstein.

RkJQdWJsaXNoZXIy MjYwNzMx