f&w | 02/2023
Cyberrisiko Ransomware
Der Gesundheitssektor ist unter den Top-drei-Angriffszielen von Cyberkriminellen. Seit Pandemiebeginn 2020 steigen die Attacken enorm an, der Ukraine-Konflikt hat die Lage nochmals verschärft. Jeder zweite erfolgreiche Angriff geschieht per Phishingmail, die größte Sicherheitslücke ist und bleibt der Mensch.
Zehn Tipps zum Schutz vor Cyberattacken
1. Aufmerksamkeit:
Seien Sie im Arbeitsalltag besonders aufmerksam. Die Bedrohungslage
ist heute eine andere als noch vor fünf oder zehn Jahren, Opfer
eines Hackerangriffs zu werden.
2. Auf den Instinkt hören:
Hören Sie immer auf Ihr Bauchgefühl und Ihren Instinkt, wenn Ihnen
beispielsweise eine E-Mail, ein Telefonat oder eine Benachrichtigung
verdächtig vorkommt.
3. Auffälligkeiten melden:
Wenden Sie sich bei auffälligen Nachrichten im Arbeitsalltag immer
sofort an Ihren jeweiligen Informationssicherheitsbeauftragten oder
die IT-Abteilung.
4. Mitarbeiter informieren:
Informieren Sie auch Ihre Kollegen über den Erhalt der verdächtigen
Nachrichten – lieber einmal mehr als zu wenig.
5. Nichts öffnen:
Öffnen Sie keine E-Mails von unbekannten Absendern – insbesondere
keine Dateianhänge – und seien Sie misstrauisch, wenn Sie per
E-Mail dazu aufgefordert werden, auf Links zu klicken und dort Ihre
Zugangsdaten einzugeben.
6. Austausch:
Machen Sie den Schutz von Patientendaten zum Thema – beispielsweise
im Stations- oder Abteilungsmeeting. Reden Sie mit Ihren
Kollegen über diese Themen, welche Ihnen auch im privaten Umfeld
begegnen. Phishingmails gibt es leider auch im privaten Bereich.
7. Daten schützen:
Sperren Sie immer den PC und schließen Sie immer die Türen zu
Dienst- und Büroräumen, wenn Sie diese verlassen.
8. Patientendaten schützen:
Lassen Sie in öffentlich zugänglichen Bereichen keine Patienten –
akten oder -dokumente offen liegen. (Patienten-)Datenschutz ist für
alle Beteiligten wichtig.
9. Individuelle Passwörter:
Nutzen Sie individuelle Passwörter und geben Sie diese nicht weiter
– auch nicht ungewollt. Nutzen Sie zum Beispiel einen Passwortmanager
anstatt Post-its.
10. Bei Angriffsverdacht:
Sprechen Sie IT-Experten an und fragen Sie gegebenenfalls besser
noch einmal bei der hausinternen Fachabteilung nach.