Sind Sie schon sicher?

Die Nutzung von Online-Anwendungen im Gesundheitswesen wie E-Health wächst stetig. Und sicher wünscht sich vor allem im Gesundheitswesen niemand, dass persönliche Daten öffentlich werden: schließlich geht es um sensible und die Privatsphäre betreffende Informationen. Aber wie gut die Software auch gesichert ist, wenn Nutzer u.U. fahrlässig mit ihr umgehen, besteht dennoch ein entsprechendes Risiko.

Ein unnötiges Risiko, denn mit ein paar simplen Maßnahmen kann die Gefahr eines Datenlecks deutlich verringert werden. Die meisten Datenpannen sind nämlich menschlichem Fehlverhalten zuzuschreiben. IBM spricht von einem Anteil von 95%.

In diesem Blog geben wir Ihnen ein paar einfache Tipps: So bleiben Sie sicher!

1. Passwort sicher?

Verwenden Sie ein Passwort niemals mehr als einmal und wählen Sie eines, das nur sehr schwer zu entschlüsseln ist.

Es sind Regeln, die wir alle sehr gut kennen, die aber gleichzeitig erschreckend häufig nicht eingehalten werden. Und mal ehrlich, wem ist das nicht auch schon mal passiert? Es ist auch äußerst schwierig, sich die langen, komplizierten Passwörter auszudenken und im Kopf zu behalten. Und wenn man sie doch auswendig kennt, ist es zusätzlich schwierig zu wissen, zu welchem Account nun welches Passwort gehört.

Glücklicherweise gibt es ein paar Tipps und Tricks, die Ihnen weiterhelfen können.

• Verwenden Sie mehrere beliebige Wörter, die dann aber nicht durch einen Bindestrich oder ein anderes Sonderzeichen getrennt werden. Ein solches Passwort hat eine hohe Sicherheit. Wenn Sie sich eine kleine Geschichte ausdenken, in der die einzelnen Wörter vorkommen, sind diese auch nicht allzu schwierig, um sie sich merken zu können. Wie in der Abbildung unten.
• Verwenden Sie einen ganzen Satz als Passwort. Sätze sind lang und daher schwierig zu knacken, aber leichter zu merken.

Wenn Sie sich doch sehr viele Passwörter merken müssen, helfen auch die obigen Ratschläge nicht mehr. In diesem Fall kann ein Tool wie ein Passwortsafe Abhilfe schaffen. Dieser bewahrt alle Ihre Passwörter auf und um in den Safe zu gelangen, brauchen Sie sich lediglich ein gutes Passwort zu merken. Es sind verschiedene Passwortsafes auf dem Markt. Innerhalb von Minddistrict wird 1Password häufig genutzt. Andere Passwortsafes wären z.B. Keepass, Lastpass, Ascendo oder Roboform.

Verwenden Sie auf jeden Fall für die Minddistrict Plattform ein langes und starkes Passwort.

Comic Strip von XKCD

2. Verriegeln

Verriegeln Sie Ihren Computer jedesmal, wenn Sie sich von ihm entfernen

So wie Sie auch Ihre Haustür abschließen, wenn Sie weggehen, ist es eine geeignete Maßnahme, Ihren Computer jedesmal zu verriegeln, wenn Sie kurz zur Toilette gehen, einen Kaffee holen oder in die Mittagspause gehen. Bedenken Sie nämlich, wer alles Zugang zu Ihrem Computer haben könnte, wenn Sie nicht da sind. Dabei handelt es sich wahrscheinlich nicht immer um Menschen, die alle sensiblen Daten, zu denen Sie Zugang haben, sehen dürfen.

Sie können ein Gerät mit Windows-Betriebssystem einfach verriegeln, indem Sie die Taste mit dem Windows-Symbol gleichzeitig mit der Taste „L“ (für „lock“ – verriegeln) drücken. Lesen Sie hier, wie Sie einen Mac-Computer verriegeln können.

Nutzen Sie einen Laptop, ein Tablet oder Mobiltelefon für Ihre Arbeit? In diesem Fall ist es noch wichtiger, Ihre Geräte zu verriegeln, da diese gestohlen werden oder Sie sie verlieren könnten. Verwenden Sie zur Sicherung Ihres Gerätes auf jeden Fall ein starkes Passwort!

3. Verschicken oder Aufbewahren von sensiblen Daten

Verschicken Sie sensible Daten nicht per E-Mail und speichern Sie diese nicht auf externen Datenträgern wie einem USB-Stick, einer CD oder einer externen Festplatte.

Warum sensible Daten nicht auf derartigen Medien gespeichert werden sollten, hat sich in der jüngsten Vergangenheit wiederholt gezeigt. Beispiele gibt es genug: man kann USB-Sticks verlieren oder vergessen im Zug.

Wenn Sie mit sensiblen Daten arbeiten, sollten Sie deren Aufbewahrung eigentlich als notwendiges Übel betrachten. Ähnlich wie ein Chirurg seinen Patienten am liebsten nicht länger als notwendig auf dem Operationstisch liegen hat, möchten Sie als Therapeut sicher so wenig Spuren Ihrer Behandlung bzw. Begleitung an Orten hinterlassen, an denen andere diese einsehen oder kopieren könnten. Einer dieser Orte könnte ein USB-Stick sein, oder aber auch E-Mail-Korrespondenz mit Ihrem Patienten.

E-Mails? Warum sind E-Mails nicht sicher genug? E-Mails sind nämlich – es sei denn, sie werden über eine sichere Verbindung verschickt – sehr einfach für Unbefugte zu lesen. Der Text wird nicht standardisiert verschlüsselt und Sie können nicht kontrollieren, wer zwischen dem Versenden und dem Empfang Zugang zu diesem hat. Sie können es mit der Versendung einer Ansichtskarte vergleichen: die Nachricht befindet sich nicht in einem Umschlag und kann auf dem Weg vom Absender zum Empfänger praktisch von jedem gelesen werden, dem sie zufällig in die Hände fällt. Wenn Sie eine E-Mail verchicken, können Sie sich daher nicht zu 100 % sicher sein, dass diese nicht auch von Menschen gelesen wird, die keine guten Absichten haben.

Was können Sie konkret tun?

• Sorgen Sie dafür, dass Sie sensible Daten gar nicht - oder zumindest nur so kurzzeitig wie möglich - an potenziell risikoreichen Orten wie USB-Sticks zwischengespeichert werden.
• Vermeiden Sie das Versenden oder Speichern sensibler Informationen, wann immer es generell möglich ist.
• Verwenden Sie, wenn möglich, immer einen sicheren Kommunikationsweg, wie die Nachrichtenfunktion der Minddistrict Plattform.

Seien Sie sich dessen bewusst, aber nicht ängstlich

Müssen Sie nun Angst davor haben, die Online-Anwendungen zu nutzen? Nein, selbstverständlich nicht. Dennoch ist es ratsam, sorgfältig mit Geräten und persönlichen Daten umzugehen, ähnlich wie Sie es offline tun würden. Wenn Sie dies im Hinterkopf behalten, sind Sie weitgehend sicher.

Mehr erfahren

Sie haben weitere Fragen oder Anmerkungen? Dann freuen wir uns über Ihre Kontaktaufnahme.