14. Oktober 2021

    Wie schützen Sie sich vor Cyberkriminellen?

    Die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen schaffen neue Möglichkeiten. Sie trägt zur Verbesserung der Behandlungsabläufe und dadurch zur Steigerung der Qualität der Medizin bei. Um diese neuen Möglichkeiten optimal nutzen zu können, müssen Sie sowie die Ärztinnen und Ärzte medizinische Daten in die Praxisinformationssysteme eingeben.

    Neben den Vorteilen, die diese Entwicklung mit sich bringt, entstehen allerdings auch neue Risiken im Datenschutzbereich und der Datensicherheit: Vor allem Cyberangriffe auf Gesundheitsdaten und auf die IT-Umgebung können fatale Folgen haben. So können sie nicht nur das Tagesgeschäft einer Arztpraxis stark einschränken, hohe finanzielle Kosten nach sich ziehen und den Ruf der Praxis schaden, sondern auch die Behandlung der Patientinnen und Patienten beeinflussen.

    Was sind Phishing-Mails und wie funktionieren sie?

    Der kriminelle Missbrauch von E-Mail nimmt stetig zu. In der Regel verwenden Kriminelle Phishing-E-Mails, um präparierte Links oder Anhänge zu verbreiten. Der Begriff «Phishing» setzt sich aus den englischen Wörtern «Password» und «fishing» zusammen. Beim Phishing versuchen Betrüger via E-Mails an sensible Daten wie Passwörter oder Kontoinformationen zu gelangen. Das perfide an solchen E-Mails ist es, dass sie auf den ersten Blick von einem bekannten Absender stammen können. So fordern sie beispielsweise die Empfängerin oder den Empfänger auf, ein Passwort zu erneuern, Kreditkartennummern zu bestätigen oder Kontodaten aus Sicherheitsgründen erneut einzugeben. Die Adressaten werden meist unter Zeitdruck in der E-Mail aufgefordert, einem Link zu folgen und auf der verlinkten Webseite die betreffenden Daten in ein Webformular einzugeben. Die E-Mails und Webseiten sehen dabei oftmals täuschend echt aus. Dies kann eine Person verleiten, unbedachte Aktionen auszuführen, die sie ohne den Zeitdruck vielleicht nicht tun würde.

    Wie erkennen Sie Phishing-Mails?

    Oftmals ist es gar nicht so leicht, eine Phishing-Mail als solche auszumachen. Jedoch gibt es einige Merkmale, die darauf hindeuten, dass es sich um einen Phishing-Angriff handelt:

    1. Grammatikalische und orthografische Mängel
    2. Fehlende individuelle Anrede
    3. Zeitdruck
    4. Abfrage persönlicher Daten
    5. Trügerische Anhänge
    6. Zweifelhafte Links und Webformulare
    7. Fehlerhafte Mailheader
    8. Fremdsprachige E-Mails

    Machen Sie den «Phishing-Test» der Hochschule Luzern:

    Was können Sie tun, wenn Sie vermuten, eine Phishing-Mail erhalten zu haben?

    • Klicken Sie auf keine in der verdächtigen E-Mail enthaltene Anhänge oder Links.
    • Bei Unsicherheit fragen Sie telefonisch beim vermeintlichen Absender nach.
    • Handelt es sich offensichtlich um eine Phishing-Mail, löschen Sie die E-Mail und setzen Sie den Absender auf die Spamliste.
    • Teilen Sie dem vermeintlichen Absender mit, dass in seinem Namen Phishing-Mails zirkulieren.
    • Sperren Sie die betroffenen Benutzer- und/oder Bankkonten, falls Sie auf einer Phishing-Website vertrauliche Daten eingegeben haben.
    • Benachrichtigen Sie umgehend die zuständige Abteilung/Person, die für die IT-Sicherheit in Ihrer Praxis verantwortlich ist.
       

    Weiterführende Artikel

    Administration
    Ist Ihre Praxis fit für die Zukunft?