Eine spannende Zeit für Zahnärzte hat am 02.02.2021 begonnen. Nur ein paar Stichpunkte:
keine Jailbreaks mehr auf dem iPhone das beruflich genutzt wird
keine Cloudspeicherung von Daten aus M365 bzw. gänzlicher Verzicht auf die Nutzung von M365 ( so zumindest die Praxishinweise der KBV)
keine Passwortspeicherung im Browser (sollte man eh nicht machen)
…
Eigentlich kann man das auf die gesamte Gruppe von Berufgeheimnisträger adaptieren. Grundsätzlich trifft das in jeder Arztpraxis zu, wir stellen hier in unseren IT-Infrastrukturanalysen teils katastrophale Zustände fest.
Wie könnte man hier aus Ihrer Sicht präventiver Tätig werden und aufklären?
Hallo Emanuel,
interessante Frage. Allerdings finde ich den Zeitpunkt schon etwas verspätet, denn die Ärzte haben durch die aktuelle Situation einen echten Brocken zu bewältigen. Die IT-Sicherheitsrichtlinie schreibt ja Dinge vor, die teilweise nur schwer realisierbar sind und trotzdem gefordert werden.
Von KBV und KZBV kommen kaum Hilfen.
Ich bin seit gut 2 Jahren mit den Ärzten zu dem Thema in Kontakt und es gibt immer wieder Ausflüchte.
Alles andere ist wichtig, auf einmal müssen sie reagieren.
Ich freuen mich auf einen angeregten Austausch
Hallo Thomas,
absolut richtig! Aber Hand aufs Herz: Da kommt die Anfrage aus der Arztpraxis, 1 bis 2 Ärzte, teilweise 10 MitarbeiterInnen und man will handeln.
Wenn es aber dann darum geht, dass die Infrastruktur, das Netzwerk auch DS-GVO konform & sicher betrieben werden soll, sind keine regelmäßigen Investitionen gewünscht. Da fehlt das Verständnis, dass die IT-Systeme laufen überwacht, gepatcht und das ganze zur den DSB auch noch dokumentiert werden muss.
Genau dann ist es mit dem Umsetzungswillen auch schon wieder vorbei.
Da stehen dann Server und Clients, welche seit 10 Jahren nicht mehr mit Updates versorgt wurden. Das diese aber am leben gehalten werden müssen und das Werkzeug für 12 MitarbeiterInnen ist, verdrängt man. Das sind aber auch die, wo kein QM oder MPG-Richtlinien umgesetzt werden… 
Ich bin der Meinung, dass hier nur Prävention hilft.
Übrigens: Nur wo PraxismanagerInnen mit betriebswirtschaftlichem Hintergrund tätig sind, wird dann auch gehandelt und die Maßnahmen realisiert.
Grüße Emanuel
Hallo,
die Sicherheitsrichtilinie der KBV trifft gerade die kleinen Praxen die im Parallel Modus an die Telematik Infrastruktur angemeldet sind hart - Sie wollen aber leider auch nicht verstehen - das Sie für die Kosten für die Datensicherheit selbst einstehen müssen.
Bei der Einführung der TI Infrastruktur hieß es damals – es solle den Praxen durch den Einsatz der TI keine Mehrkosten entstehen. Und nun müssen Sie sich umstellen – das stellt viele kleine Praxen vor große Hürden.
Falls ihr Fragen rund um die Telematik Infrastruktur habt – bin ich gerne eure Ansprechpartnerin.
Liebe Michelle,
vielen Dank für Deinen Beitrag. Ich kann Dir in vollem Umfang zustimmen. Die TI ist die eine Seite, was nun von den Verantwortlichen der KBV KZBV verlangt und auf Basis der IT-Sicherheitsrichtlinie „empfohlen“ wird, bringt viele Praxen auch organisatorisch in große Probleme.
Michelle, ich würde mich gern auch außerhalb des Forums einmal mit Dir über Deine Tätigkeit und eventuelle Zusammenarbeit austauschen. Beim BNI reden wir von 4-Augen-Gespräch. Wäre das OK für Dich?
Viele Grüße Thomas
Guten Abend Thomas,
gerne können wir das machen! Melde dich einfach.
Grüße Michelle
Prima, wie kann ich Dich erreichen. Dann würde ich mich morgen mal melden für eine Terminvereinbarung.
meine Kontaktdaten 0176/24510498 (thomas.ebell@mytag.de)
Hallo Michelle,
was man nicht vergessen darf:
Grundsätzlich wird ja auf gesetzlicher Seite (und auch bei der KBV) davon ausgegangen, dass die Basis-Maßnahmen im Unternehmen, hier der Praxis, auch getroffen wurden
.
Da sind wir m.E. genau bei der Ursache. Wir kommen aus IT Seite meist zu Unternehmen, wo davon genau gar nichts umgesetzt wurde. Dann ist der Aufwand natürlich groß.
Gäbe es eine IT-Dokumentation, womit jedes Unternehmen unabhängig handeln könnte, kann man strategischer Arbeiten. Dann kann der DSB auch sinnvolle TOM definieren und neue technische Lösungen integriert werden.
Wir finden aber tagtäglich Strukturen vor, wo teilweise nicht mal alle Passwörter vorhanden sind.
Wie soll man da helfen? Da kann man ja nur Fehler suchen ohne Garantie, was rauskommt!
Teilweise haben die Firmen, anfangs keine Datensicherung, welche überhaupt auf Erfolg überwacht wird. Das zielt doch eigentlich auf den eigen Selbsterhaltungstrieb ab.
Bei einigen Ärzten ist auf den PC-Systemen oftmals noch nicht mal ein aktueller Antivirenschutz installiert. Statt einer Firewall ist dann ein Router vom Internetanbieter im Einsatz, wo das letzte Sicherheitsupdate von vor der Auslieferung ist.
Hier nun sichere Telematik-Strukturen zu integrieren, ist wie Häuser auf Sand zu bauen. Kann man machen, geht aber auch besser
Hier fehlt es oft an ausreichender Information…
Grüße Emanuel