Sponsored

«Ein einfaches Passwort bietet keine Sicherheit»

Die Bedrohungslage nimmt zu: Cyberkriminelle nehmen vermehrt Einrichtungen des Gesundheitswesens ins Visier. Ein starkes Passwort kann da schützen. IT-Sicherheitsexperte Oussama Zgheb verrät die wichtigsten Tipps.

, 6. Dezember 2017 um 06:00
image
Symbolbild: Dan Nelson on Unsplash
Herr Zgheb, mit der rasanten Ausweitung neuer Internet-Technologien hat der Missbrauch und der Diebstahl von Passwörtern erheblich zugenommen. Was kann denn passieren, wenn jemand mein Passwort knackt?
Ihre gesamten Sicherheitsvorkehrungen bringen nichts, wenn Ihr Passwort leicht zu erraten ist. Und das kann sehr schlimme Folgen haben: Abhängig von der jeweiligen Webseite kann sich der Dieb mit Ihrer Identität ausgeben und die sensiblen Daten ihrer Patienten missbrauchen, Mobbing tätigen, auf Ihre Kosten teure Gegenstände bestellen oder – noch schlimmer – Ihren Ruf schädigen. Kurz: Er kann alles machen, was auch Sie im Internet machen. Es kann also zu einem schweren finanziellen oder Image-Schaden für Sie oder Ihre Firma kommen.
Weshalb sind Menschen und Organisationen mit kriminellen Absichten genau an meinen Personendaten interessiert – beziehungsweise an den Personendaten meiner Praxis oder meiner Abteilung?
Solche Angriffe sind meistens nicht gezielt. Hinter dem Angriff steckt oft ein Automatismus, den der Täter programmiert hat. Für den Angreifer ist es kein grosser Aufwand, diesen Automatismus für alle ihm bekannten Adressen auszuführen. So ist es für ihn auch ein leichtes Spiel, irgendeine Arztpraxis in seinen Adressraum aufzunehmen. Und: Jeder hat irgendetwas Interessantes auf seinem Gerät, auch Sie!
Oussama Zgheb ist als Solution Architekt und Security Officer mitverantwortlich für die Bereitstellung und Weiterentwicklung der sicheren IT-Architektur für die HIN Plattform und deren Dienste. Dabei verbindet er IT-Trends, IT-Excellence, Innovation und Service Delivery-Themen mit Informationssicherheit.
Fakt ist, die Bedrohungslage nimmt zu und Cyberkriminelle nehmen vermehrt Einrichtungen des Gesundheitswesens ins Visier. Betraf dies bislang grössere Player wie Spitäler, sind auch zunehmend kleinere Institutionen wie Arztpraxen betroffen.
Ein starkes Passwort ist also zentral für die digitale Sicherheit. Was sind die häufigsten Passwortsünden?
Die grösste Sünde ist es, ein Passwort für alle Dienste zu haben. Denn wenn dann das Passwort abhandenkommt und auf irgendeiner kriminellen Liste auftaucht, sind alle Ihre anderen Accounts auch betroffen. Zudem ist ein schwaches Passwort sehr schnell geknackt. Und auch die Aufbewahrung der Passwörter ist ein Punkt, dem Beachtung geschenkt werden muss. Es ist ein No-Go, ein Passwort auf ein Post-it zu schreiben und dieses an den Bildschirm oder unter die Tastatur zu kleben. Das ist vergleichbar mit einer Kreditkarte, auf welcher der Code notiert ist.
Und wie schützt man sich am besten gegen den Missbrauch seiner Passwörter?
Vor Missbrauch und Diebstahl des eigenen Passwortes ist man am besten geschützt, wenn man folgende Grundsätze beachtet:
  • Verwenden Sie ein komplexes, einzigartiges Passwort und verwenden Sie Passwörter niemals mehrfach. Jedes Passwort darf ausschliesslich für ein einziges Benutzerkonto verwendet werden. Diese Passwörter können Sie sich von einem Passwort-Manager generieren lassen und darin auch gleich speichern. Ein Beispiel hierfür ist «Keepass»: das ist ein grosser Safe, der alle Passwörter speichert. Zugang zu diesem Safe erhält man mit einem Masterpasswort.
  • Passwörter sind geheim. Sie sollen nie preisgegeben werden. Verrät man jemandem sein Passwort, so ist das, als ob man jemandem seinen Hausschlüssel gibt. Nur kann man den Hausschlüssel wieder zurückverlangen, das Passwort jedoch nicht.
  • Die Mindestlänge für ein Passwort liegt bei 10 bis 12 Zeichen. Alles darunter kann mit den richtigen Ressourcen in kurzer Zeit geknackt werden. Ab 12 Zeichen ist man auf der sicheren Seite. Nutzen Sie dabei in jedem Passwort auch Gross- und Kleinbuchstaben sowie Zahlen und Sonderzeichen.
  • Ein Passwort soll nie in Bezug zur Person stehen. Verwenden Sie für Ihr Passwort weder Ihren Namen noch Ihren Wohnort oder Ihren Geburtstag.
  • Sobald bei einem Dienst eine 2-Faktor-Authentisierung vorhanden ist (was im Gesundheitswesen State-of-the-art und von Gesetzes wegen zwingend ist): Nutzen Sie diese! So kann selbst wenn jemand Ihr Passwort kennen würde, nicht auf den Dienst zugegriffen werden.
«Zunehmend sind auch kleinere Institutionen des Gesundheitswesens wie Arztpraxen von Cyberkriminalität betroffen.»
All die Vorteile, die man durch den Computer hat, haben auch ihren Preis. Klar ist es mühsam und anstrengend, so viel Wert auf gute Passwörter zu legen – aber es wird noch viel mühsamer und anstrengender, sobald eine fremde Person Zugriff auf Ihren Account hat!
Ich muss mir schon privat sehr viele Passwörter merken. Jetzt muss ich das auch noch fürs Geschäft. Wie mache ich das am besten?
Am besten installiert man sich dafür – wie erwähnt – einen Passwort Manager auf dem Smartphone. Darin kann man sich verschiedene Ordner anlegen, zum Beispiel für privates und geschäftliches. Dadurch hat man seine Passwörter immer dabei. Und selbst wenn das Smartphone verloren geht, sind die Passwörter sicher, da der Passwort Manager durch ein Masterpasswort geschützt ist. Heute müssen Sie sich somit nur noch ein einziges Passwort merken, alles andere erledigt der Passwort Manager. Ziemlich einfach und zugleich sehr sicher! 
  • it
  • e-health
  • hin
  • sicherheit
  • praxis
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Eine Börse für Praxis-Stellvertretungen

Die Jungen Haus- und KinderärztInnen Schweiz JHaS entwickelten eine Plattform, die erstens jungen Medizinern und zweitens Niedergelassenen helfen soll.

image

Nächster Fall: Notfallpraxis der Hausärzte in Sursee schliesst

Das Bundesgerichtsurteil gegen Inkonvenienz-Pauschalen für Walk-in-Praxen und Permanencen hat weitere Folgen.

image

10 Forderungen: So wird die Arztpraxis barrierefrei

Viele Praxen sind für beeinträchtigte Menschen schwer zugänglich. Stufen sind nur eine von vielen Hürden.

image

«Datengrundlage der Pauschaltarife ist eine Farce»

Erneut wehren sich die Spezialärzte gegen «praxisuntaugliche» ambulante Pauschalen. Sie würden auf fehlerhaften Daten basieren.

image

«Wenn Hausärzte fehlen, liegt es am politischen Willen»

Giovanni Fantacci blickt auf fast drei Jahrzehnte als Praxisarzt zurück. Nun hat er ein Buch über seine Erfahrungen veröffentlicht. Das Interview über entfremdete Ärzte, fatale Trends und kreative Chancen.

image

Argomed lädt zum HausarztFORUM

Die Veranstaltung bietet Ihnen die perfekte Plattform, um über aktuelle Themen, Best Practices und die täglichen Herausforderungen in der Praxis zu diskutieren.

Vom gleichen Autor

image
Der KI-Ticker

Wo Künstliche Intelligenz das Gesundheitswesen verändert

Chatbox für Patientenfragen ++ Leitfaden: KI in Medizin und Pflege ++ Modell erahnt Parkinson-Risiko ++ KI in der Krebserkennung ++ KI kann aus Sprechweise Demenz ableiten ++

image

«Den Viktor widme ich den 300'000 Long-Covid-Betroffenen»

Chantal Britt kämpft für Sichtbarkeit und Unterstützung von Long-Covid- und Chronic-Fatigue-Erkrankten. Dafür wurde sie mit dem «Viktor»-Award als «herausragendste Persönlichkeit» ausgezeichnet.

image

Viktor 2023: Eine Würdigung der Palliativmedizin

Sophie Pautex gewinnt den «Viktor» für die medizinische Meisterleistung des Jahres. Es ist vielleicht kein Zufall, dass sie Palliativärztin ist.