Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2017-04-24, 08:58:35 | version 1.38.0
DENTAL TRIBUNE · D-A-CH Edition · Nr. 3/2017 Events 21 Die Möglichkeiten der Digitalisierung sind noch lange nicht ausgeschöpft Zum Thema „IT-Sicherheit in der Zahnheilkunde“ sprach die Dental Tribune D-A-CH mit Prof. Dr. Bernhard Hämmerli, einem renommierten Schweizer Informatiker und Professor an der Hochschule Luzern, Schweiz. Wenn das Praxisteam morgens den PC anschaltet und anstatt des Start- bildschirms einen Totenkopf sieht, handelt es sich wahrscheinlich um einen Hackerangriff. Zahnarztpra- xen sind aufgrund der vielen sen- siblen Patientendaten ein beliebtes Opfer unter Hackern, wie unlängst in Deutschland geschehen. Die Ha- cker installierten eine sogenannte Ransomware, die die Patienten- daten verschlüsselte, und forderten Lösegeld. Das Team rief die Polizei, eine IT-Firma stellte die Daten wie- der her, Schaden entstand zum Glück nicht. Während die Beamten davon ausgehen, dass der Angriff eher zufällig erfolgte, zeigt sich, dass immer neuere Versionen von Schädlingen immer gezielter sen- sible Daten ausspionieren können. Sollte also die Lösung sein, sich mit seiner Praxis vollständig offline zu bewegen? „Nein“, sagt Prof. Dr. Bernhard Hämmerli. Der IT-Ex- perte lehrt seit 1992 als Professor in Luzern. Vielmehr sollten Zahnärzte ihre Praxisverwaltungssysteme von professionell ausgebildeten Perso- nen warten und schützen lassen, um die Versorgung mit Updates und eine bestmögliche Sicherheit zu gewährleisten. In Krisenfällen, etwa beim Ausfall der kompletten Hardware, wäre es möglich, rasch eine neue Hardware geliefert zu be- kommen und die professionell gesi- cherten Daten einzuspeisen, sodass der Betrieb nur mit relativ kurzen Unterbrechungen rechnen muss. Dental Tribune: Prof. Hämmerli, Sie haben sich auf kritische Infra- Haben Sie schon einmal erlebt, wie eine Praxis oder Klinik Opfer eines Angriffes wurde? Ich habe einmal per E-Mail einen SCADA Security Report angeboten bekommen. SCADA bedeutet Super- visory Control and Data Acquisition. Die Industrie nutzt diese zentralen oder dezentralen Systeme zur Über- wachung und Steuerung technischer Prozesse. Diese E-Mail kam mir ko- misch vor, also schaute ich mir die Webadresse an. Es stellte sich heraus, dass der Report auf die Seite eines Dentallabors verwies. Dieses Dental- nehmens vor. Was sollte die Praxis vor allem beachten, um sicher im Netz unterwegs zu sein? Es gibt verschiedene Modelle. Wesentlich ist, dass man regelmä- ßig Back-ups durchführen sollte, eine Malware-Protektion instal- liert, Virenschutz und Firewall-Sys- teme nutzt sowie Updates durch- führt. Wenn ein Update kommt, empfehle ich sofortige Installation. Andererseits bleibt immer die Frage, ob es sich um ein echtes oder ein manipuliertes Update handelt. Schließlich sollte jeder Mitarbeiter Das heißt: Daten verschlüsseln, Mitarbeiter schulen, im Notfall An- spruch auf schnelle Hilfe haben. Fast täglich lesen wir über neue Hackerangriffe oder Digitalisie- rung in allen Lebensbereichen. Ist es möglich, sich als kleinerer Betrieb ständig anzupassen und seine IT zu verändern? Wenn Sie sich gut schützen wol- len, müssen Sie Profis beauftragen, die am Puls der Innovation sind und sich mit IT vollberuflich beschäf- tigen. Bei der Digitalisierung des „Was du nicht beherrschen kannst, lagere besser aus.“ Prof. Dr. Bernhard Hämmerli strukturen spezialisiert. Dazu ge- hört zum Beispiel die medizini- sche Versorgung durch Praxen, Kliniken und Labore. Was könnte bei einem Hackerangriff auf das Gesundheitssystem theoretisch pas sieren? Prof. Dr. Bernhard Hämmerli: Wenn einzelne Betriebe aufgeben, alles Geld verlieren oder wenn ein- zelne Geschäfte schließen müssen, ist das für den Betrieb traurig, aber es ist keine nationale Katastrophe. Pauschal gesagt, das Gesundheits- wesen ist eine kritische Infrastruk- tur, jedoch ist die Informatik der einzelnen Betriebe keine nationale kritische Infrastruktur. Wenn je- doch das gesamte Gesundheitssys- tem ausfallen würde, müssten Kri- senmechanismen anspringen. labor wurde also gehackt. Hacker installierten Malware, die sie über diesen Server weiterverteilen wollten, um so ihre Hackeridentität zu verber- gen. Das Dentallabor wusste nichts davon. Dies zeigt ganz allgemein zwei Dinge: Erstens, das Gesundheitswe- sen hat heute in einigen Bereichen noch nicht den erforderlichen Schutz- grad. Die grundsätzlichen Schutz- maßnahmen (Back-up, Malwarepro- tection, Firewall, Passwortschutz und Updates) sind oft vorhanden. Aber wenn wir uns die erweiterten Maß- nahmen anschauen, wie etwa die richtige Sicherung von Gesundheits- daten mit Verschlüsselung, bin ich sicher, dass da nicht alle Betriebe gut sind. Stellen Sie sich eine Zahnarztpra- xis im Sinne eines kleinen Unter- wissen, wie er sich zu verhalten hat. E-Mails von fremden Absendern sollte man genau hinterfragen und Anhänge jeglicher Art zunächst ab- gespeichert und gescannt werden. Da gibt es einige Tipps, die jeder Fachmann gut erklären kann. Sollten sich kleinere Unterneh- men überhaupt mit Dingen wie Analyse von Big Data, Mobile Computing und Security beschäf- tigen? Egal, was Sie zu Hause installie- ren: Ein externer Provider kann immer eine bessere Sicherung und Wartung durchführen. Wenn wir von sensitiven und persönlichen Daten sprechen, sollten zusammen mit den Lieferanten die entspre- chenden Schutzmaßnahmen be- sprochen und vereinbart werden. Gesundheitssystems werden grund- sätzlich immer mehr Mobiltelefone gebraucht. In Hospitälern geben Ärzte die Daten ihrer Patienten di- rekt ein, anstatt eine Patientenakte zu benutzen. Immer mehr Software drängt auf den Markt, die die Arbeit im Gesundheitswesen vereinfacht bzw. vereinfachen soll. Die Mög- lichkeiten der Digitalisierung sind noch lange nicht ausgeschöpft. Auch das Personal im Gesundheits- wesen wird sich verändern und muss IT-affin werden. Vielen Dank für das Gespräch. DT Tipp: Sind Sie auf der Suche nach dem richtigen IT-Partner? CURA- DEN IT Solutions bietet komplette IT-Lösungen für die Zahnarztpra- xis. www.curaden-its.ch ANZEIGE MIXPAC™ Colibri Macht es einfach, flexibel zu sein. T-Mixer Colibri Bis zu 40% weniger Materialverlust 360º rotierbar und bis zu 180° biegbar Helix Colibri MIXPAC™ erleichtert Ihre Arbeit. Die Original-Mischkanülen aus der Schweiz perfektionieren das Mischen, Applizieren und Dosieren von Multikomponenten-Materialien. Die dreh- und biegbare Kanüle des Colibri™ ermöglicht ein flexibles, punktgenaues Austragen selbst an schwer zugänglichen Stellen. Sulzer Mixpac AG / 9469 Haag, Schweiz / T +41 81 772 20 00 mixpac@sulzer.com www.sulzer.com