Cybersicherheit

Liebe Kollginnen, liebe Kollegen,

wir beschäftigen uns seit einiger Zeit mit dem Thema Cybersicherheit. Wir dachten, wir schließen dazu eine entsprechende Versicherung ab. Doch dies erweist sich als nicht so ganz einfach.

Knackpunkt sind bei den beiden Angeboten, die wir eingeholt haben, der Zugang zu den PCs und Tomedo. Jetzt ist die Tomedo - Geschichte ja relativ einfach zu lösen, da meist nur ein sicheres PW je User verlangt wird, das aus mindestens 9 (bei der anderen Versicherung 12 Stellen) bestehen muss, und das natürlich für jeden Nutzer.

Schwieriger gestaltet sich die Sache mit den Macs. Auch für diese benötigt jeder einzelne User einen individuellen PW-geschützten Zugang, sprich auch für jede MFA.

Das sprengt doch ziemlich unseren Tagesablauf, wenn die MFA sich zweimal einloggen muss, dann sich zweimal ausloggt (Tomedo und Mac), und ich mich dann erneut einloggen muss. Zumal man ja dann für jede Helferin einen individuellen Zugang konfigurieren muss.

Meine Frage ist: Was machen Sie im Bereich Cybersicherheit? Virenschutz - haben wir. Firewall - bisher nur die "Bordmittel". Haben Sie eine Cyberversicherung abgeschlossen?

Gruß

Martin Kimmig
Gefragt in Frage von (1.2k Punkte)
0 Punkte

2 Antworten

Wir haben zusätzlich noch eine Hardware Firewall, ein gescheiter Router, also keine Fritz Box, ist selbstverständlich. Versicherung habe ich abgehakt, ich hatte das Gefühl die bauen da grundsätzlich so viele Bedingungen ein dass sie nicht zahlen müssen...
Beantwortet von (12.6k Punkte)
Bearbeitet von
0 Punkte
... hat Sobottka etwas  mit Subbotnik=Samstagsarbeit zu tun?
Kommentiert von (2.8k Punkte)
Ich liebe Auto vervollständigen... wie das iPhone allerdings auf Sobottka kommt ist mir schleierhaft
Kommentiert von (12.6k Punkte)
Hallo,

komplexes Thema :-)

Man muss das mit der Versicherung klären (schriftlich) und die Siutation darlegen. Wir haben die Arbeitsplatzrechner (also die Rechner, an denen die Authentifizierung über Tomedo läuft) ziemlich zugenagelt, so dass kaum Austausch nach aussen möglich ist. Das größte Risiko sind die Nutzer, von daher ist ein Sicherheitstraining, was auch in der QM dokumentiert ist, ganz wichtig, dies gilt vor allem für Emails und den Verbot von externen Datenträgern. Durch die Benutzung von Libreoffice laufen viele Angriff über die MS Office Suite ins Leere. Dasselbe gilt für Email: die MFA nutzen jetzt durchgehend die tomedo-EMail, das sollte die Anzahl an möglichen Angriffen stark reduzieren. Ferner haben wir eine Hardwarefirewall (Sophos) und eine Softwarefirewall (ESET) laufen.

Wir benutzen zur Passwortverwaltung Macpass, das funktioniert gut. Wenn möglich, stelle ich auf PAsskeys um. 2FA ist eigentlich überall aktiviert (zB die Synologys, die bei uns das Backup machen).

Am wichtigsten ist meiner Meinung nach die Schulung der Nutzer, da dies mit weitem Abstand der häufigste Angriffsvektor ist.

 

Gruß

 

-js
Beantwortet von (2.3k Punkte)
+1 Punkt

Praxissoftware tomedo®

Beliebte Schlagwörter

changelog statistik aktionskette privatrechnung - kalender bug abrechnung otk2 arzt-direkt update karteieintrag erezept kim formular cke email fehler briefschreibung kartei terminkalender arzeko custom-formular labor medikamentenverordnung ipad videosprechstunde eau #changelog server formulare diagnosen ebm drucken goä rezept otk hzv iphone #statistik briefkommando featurerequest termine app bmp #aktionskette impfdoc medikamentenplan tagesliste #abrechnung marker ios mail tomedo aktionsketten onlinekalender todo custom #erezept #privatrechnung dmp starface datum privatabrechnung drucker e-rezept bg pdf fax arztbrief earztbrief customformular rechnung ziffern termin servertools #arzt-direkt ti onlinetermine nachrichten filter #otk2 e-mail custom-karteieintrag bugreport aktionskettenauslöser telematikinfrastruktur # aufgaben aktionskettenbedingung icd abrechnungsfehler laborwerte textbausteine kassenabrechnung automatisch #kalender kommandos schein #kim

Keine ähnlichen Beiträge gefunden

16,238 Beiträge
24,068 Antworten
42,456 Kommentare
12,199 Nutzer