IT-Sicherheit: Vertiefungen¶
Die Hauptkapitel geben das notwendige Handlungswissen – hier finden Sie das Verständnis dahinter. Dieser Anhang richtet sich an alle, die tiefer einsteigen möchten: wie Backup-Strategien wirklich funktionieren, was in einem Passwort-Manager intern passiert, wie Sie Ihr Praxisnetzwerk systematisch absichern – und wie Sie sich mit einer Cyberversicherung gegen die Restrisiken absichern, die trotz guter Vorbereitung bleiben.
Was Sie in diesem Anhang erwartet:
A1 – Backup-Strategie für Fortgeschrittene: Über die 3-2-1-Regel hinaus. Wie eine wirklich robuste Backup-Strategie aussieht, was Versioning und Retention bedeuten, wie Sie einen Restore-Test durchführen, der tatsächlich etwas beweist – und was Immutable Backups von gewöhnlichen Cloud-Backups unterscheidet. Mit spezieller Berücksichtigung von Patientendatenbanken und PVS-Systemen.
A2 – Passwort-Manager im Detail: Wie Passwort-Manager intern funktionieren, was die Architekturunterschiede zwischen cloudbasierten und lokalen Lösungen bedeuten, was bei Verlust des Master-Passworts passiert – und warum Passkeys langfristig die Passwort-Frage neu stellen werden. Relevant für den Zugriff auf PVS, TI-Konnektor und eHBA-Management.
A3 – Netzwerksicherheit in der Praxisumgebung: Was in Ihrem Praxisnetzwerk wirklich passiert, wer Zugang hat, welche Angriffsflächen durch schlecht konfigurierte Router und unsichere WLAN-Einstellungen entstehen – und wie Sie sie schließen. Mit Fokus auf TI-Konnektor-Netzwerk, medizinische Geräte und Patientendaten-WLAN.
A4 – Cyberversicherung: Was eine Cyberversicherung leistet und was nicht, wie die Kostenstruktur eines Angriffs aussieht, welche Klauseln im Kleingedruckten zum Problem werden können – und wie Sie den richtigen Tarif für Ihre Praxissituation finden. Mit Schwerpunkt auf branchenspezifische Anforderungen für Arztpraxen und MVZ.