Zum Inhalt

Endgeräte absichern

Endgeräte absichern

Der offene Praxis-PC – eine ständige Gefahr

Stellen Sie sich folgende Situation vor: Nach einer Sprechstunde sitzt ein Patient noch im Wartezimmer. Die Arzthelferin hat sich gerade angemeldet und die Patientenakte des nächsten Patienten aufgerufen – voller sensibler Informationen. Sie dreht sich um, um etwas zu kopieren. Der Patient, der noch sitzt, kann in diese Zeit hinein direkt auf den Monitor schauen. Er sieht Namen, Diagnosen, Befunde des nächsten Patienten.

Das ist nicht nur ein Datenschutzproblem – es ist auch eine Frage von Menschenwürde und Vertrauen. Patienten wollen nicht, dass andere ihre Akte sehen.

Die einfachste Lösung ist eine automatische Sperrung nach kurzer Inaktivität. Nach fünf bis zehn Minuten ohne Tastatur- oder Maus-Bewegung sperrt sich der Monitor – und wer weitermachen will, muss sich neu anmelden.

Das funktioniert, wenn es zur Standard-Einstellung wird und nicht überstimmt. Am besten: Der IT-Dienstleister konfiguriert das per Gruppen-Richtlinie (Group Policy in Windows), sodass Nutzer es nicht einfach deaktivieren können.

Wichtig: Automatische Sperrung ist nicht optional für eine Arztpraxis. Sie ist Datenschutz-Pflicht.

Updates und Patch-Management – eine geteilte Verantwortung

Software-Updates sind langweilig und unterbrechen die Arbeit. Sie sind aber die erste Verteidigungslinie gegen bekannte Sicherheitslücken. Ein Praxis-PC, der Monate ohne Updates läuft, ist nicht nur unmodern – er ist ein bekanntes Angriffsziel.

In einer Arztpraxis entsteht oft Verwirrung: Wer ist für Updates zuständig? Der Arzt selbst? Die Arzthelferin? Der IT-Dienstleister?

Die Antwort: Das muss schriftlich geklärt sein.

Automatische Updates (Best Practice):

Das Betriebssystem sollte automatisch Updates einspielen – Windows und macOS unterstützen das. Der Update-Prozess sollte nachts laufen oder so geplant sein, dass die Praxis-Arbeit nicht unterbrochen wird. Nach einem Update kann ein Neustart erforderlich sein – auch das sollte zeitlich geplant sein (Freitag nachts, nicht Montag morgens vor der Sprechstunde).

Browser und Browser-Plugins:

Browser aktualisieren sich meist automatisch, aber nur, wenn sie regelmäßig beendet werden. Ein Browser, der Wochen lang offen läuft, bekommt Updates erst beim nächsten Neustart. Für kritische Browser (besonders wenn sie zur Authentifizierung oder zum Zugriff auf die PVS genutzt werden) sollte monatlich ein Neustart zur Routine werden.

Browser-Plugins sind eine separate Baustelle – oft werden sie vergessen. Ein veraltetes Flash-Plugin oder ein Adobe-Reader ohne Updates sind bekannte Angriffsvektoren. Regel: Nur die Plugins installieren, die wirklich nötig sind. Alles andere deinstallieren.

Praxisverwaltungssoftware (PVS):

Die PVS hat oft keine automatischen Updates. Sie müssen manuell geprüft werden – monatlich, mindestens quartalsweise. Der Hersteller gibt Sicherheits-Patches heraus, oft mit deutlichen Hinweisen auf ihre Wichtigkeit. Der IT-Dienstleister oder der PVS-Hersteller sollte dafür verantwortlich sein. Es sollte aber auch dokumentiert sein, wann das letzte Update war.

Medizinische Spezial-Software (PACS für Bilddaten, Labor-Schnittstellen, etc.): Auch diese brauchen regelmäßige Updates. Ein PACS-System, das zwei Versionen veraltet ist, kann Sicherheitslücken haben, die aktiv ausgenutzt werden.

Router-Firmware:

Wer denkt an den Router? Meist wird der einmal installiert und danach ignoriert. Die Router-Firmware sollte mindestens einmal jährlich geprüft werden – bei der Fritz!Box unter fritz.box → System → Update.

NAS-Firmware (falls vorhanden):

Ähnlich wie der Router – das NAS-Betriebssystem und installierte Apps müssen aktuell sein. Synology und QNAP machen regelmäßig Sicherheits-Updates.

Eine gute Vereinbarung mit dem IT-Dienstleister regelt, wer wann Updates macht. Eine Checkliste, die dokumentiert, wann Updates durchgeführt wurden, ist die Basis für die Kontrolle.

Shared Workstations – mehrere Nutzer, sichere Logs

Es ist typisch für Arztpraxen: Mehrere Arzthelferinnen arbeiten an den gleichen PCs – nacheinander oder parallel (wenn es mehrere Geräte gibt). Jede braucht Zugriff auf die PVS, aber jede darf nur ihre eigenen Funktionen nutzen.

Das ist kein IT-Problem allein – es ist auch ein Praxis-Management-Problem. Aber die technische Lösung ist klar:

Separate Windows-Benutzer-Accounts für jede Person. Keine gemeinsamen Accounts. Das ist nicht nur für die Sicherheit wichtig, sondern auch für die Dokumentation – später muss klar sein, wer wann was gemacht hat.

Die PVS-Software selbst hat dann noch eine zweite Ebene von Nutzerverwaltung. Das ist gut so – Double-Check sorgt für Sicherheit.

Ablauf im Alltag:

  1. Petra kommt morgens an, meldet sich mit ihrem Windows-Account an
  2. Sie arbeitet in der PVS (die hat auch einen Petra-Account mit ihren Rechten)
  3. Sie geht zur Mittagspause – sie sperrt den PC (Windows-Taste + L)
  4. Simone kommt zurück, meldet sich mit ihrem Windows-Account an
  5. Sie arbeitet in der PVS mit ihren Rechten
  6. Am Abend werden beide User loggt aus und der PC gesperrt

Das funktioniert, wenn es zur Routine wird. Der IT-Dienstleister kann auf dem PC auch eine Gast-Session einrichten – für den Fall, dass eine externe Person schnell etwas prüfen muss, ohne einen eigenen Account zu haben.

Mobile Geräte für Hausbesuche – Tablets und Notebooks

Immer mehr Praxen nutzen Tablets oder Notebooks für Hausbesuche – um direkt beim Patienten die Akte zu sehen, Befunde zu dokumentieren oder auch nur zur Kommunikation mit der Praxis.

Das ist praktisch. Es bringt aber auch Risiken:

Was darf auf einem mobilen Gerät sein?

  • Ja: Die Praxisverwaltungssoftware (wenn der Provider das unterstützt)
  • Ja: Ein sicherer Remote-Zugang zur Praxis-Datenbank (VPN + Passwort-geschützte Anwendung)
  • Nein: Unkindierte Kopien von Patientendaten
  • Nein: Passwörter in Notizen oder E-Mails
  • Nein: Unverschlüsselte Backup-Dateien

Ein Tablet, das auf Hausbesuchen mitgenommen wird und verloren geht, darf nicht unverschlüsselt Patientenakten enthalten. Das ist ein datenschutzrechtlicher Notfall.

Praktische Regeln für mobile Geräte:

  • Vollständige Geräteverschlüsselung ist Pflicht
  • Starke Authentifizierung – mindestens 6-stelliger PIN, besser biometrisch
  • VPN, wenn der Zugriff auf die Praxis-Datenbank remote passiert
  • Regelmäßige Updates – mobile Geräte sind nicht von Sicherheitslücken ausgenommen
  • Fernlösch-Funktion aktiviert – im Fall des Verlusts können Sie das Gerät aus der Ferne löschen
  • Keine automatische Synchronisierung von Patientendaten in die private Cloud des Tablets

BYOD – Bring Your Own Device. Warum es problematisch ist

Die Versuchung ist groß: Eine Arzthelferin fragt, ob sie ihren privaten Laptop mitbringen darf, um in der Praxis-Cloud zu arbeiten. Oder ein Arzt möchte sein iPhone nutzen, um KIM zu überprüfen.

Kurze Antwort: Das ist problematisch und sollte minimalisiert werden.

BYOD bedeutet, dass private Geräte auf Praxis-Daten zugreifen. Das bringt folgende Probleme mit sich:

Datenschutz. Ein privates Gerät ist privat versichert, private gesichert, privat administriert. Die Kontrolle über Patientendaten ist nicht gewährleistet. Das ist ein DSGVO-Problem.

Sicherheit. Das private Gerät hat möglicherweise andere Antivirus-Software, andere Update-Prozesse, möglicherweise auch private Daten gemischt mit Praxis-Daten. Die Praxis hat keine Kontrolle.

Rechtshaftung. Wenn der Laptop der Arzthelferin gehackt wird und Patientendaten kompromittiert werden, wer haftet? Unklar.

Besser: Praxis-Geräte für Praxis-Daten. Die Praxis stellt Notebooks, Tablets oder sogar Smartphones zur Verfügung, wenn mobiler Zugriff nötig ist. Diese werden wie Praxis-PCs behandelt – regelmäßig aktualisiert, verschlüsselt, überwacht.

Falls die Nutzung von privaten Geräten ausnahmsweise erlaubt ist (z. B. zum Abrufen von KIM auf dem privaten iPhone), dann sollte es klare Grenzen geben: nur Lesen, keine Download, Zwei-Faktor-Authentifizierung, und die Praxis-App wird nach Gebrauch gelöscht.

Merksatz: Private Geräte für private Daten, Praxis-Geräte für Patientendaten. Eine Vermischung ist ein Datenschutz- und Sicherheitsrisiko.

Altgeräte: Sichere Entsorgung

Ein alter Praxis-PC wird ausgemustert. Was passiert mit ihm?

Viele Menschen denken: Ein einfaches Löschen der Festplatte reicht. Das ist falsch. Gelöschte Dateien können mit speziellen Tools wiederhergestellt werden – selbst nach dem Formatieren.

Sichere Entsorgung bedeutet:

  • Festplatte schreddern – Physische Vernichtung. Die Festplatte wird in einem zertifizierten Shredder-Service zerlegt. Das ist sicher, und es gibt Entsorgungsbetriebe, die das für wenig Geld machen.
  • Sichere Löschung (Disk Wiping) – Software, die die Festplatte mehrfach mit Zufallsdaten überschreibt – nach dem Standard NIST SP 800-88 oder besser. Tools wie DBAN (Darik's Boot and Nuke) tun das. Es braucht aber Zeit und Sorgfalt.
  • Ganzsystem-Neuinstallation – Der PC wird komplett neu aufgesetzt, mit neuer Lizenz. Aber das ist weniger sicher als Schreddern – Überreste könnten bleiben.

Für eine Arztpraxis mit sensibler Patientenakten ist Festplattenschreddern die sicherste Variante. Es kostet meist zwischen 50 und 100 Euro pro Gerät. Danach haben Sie ein Zertifikat über die sichere Entsorgung – was auch dokumentarisch wichtig ist, falls es später Fragen gibt.

Der IT-Dienstleister sollte sich um die Entsorgung kümmern. Falls nicht, müssen Sie einen spezialierten Entsorgungsbetrieb kontaktieren.

Checkliste: Endgeräte

  • Automatische Sperrung ist auf allen Praxis-PCs aktiviert (nach 5–10 Minuten Inaktivität).
  • Das Betriebssystem hat automatische Updates aktiviert.
  • Der Browser wird regelmäßig neugestartet – mindestens monatlich – um Updates einzuspielen.
  • Browser-Plugins sind auf das Nötigste reduziert; veraltete werden regelmäßig überprüft.
  • Die PVS-Software wird mindestens quartalsweise auf Updates geprüft.
  • Andere medizinische Software (PACS, Labor-Schnittstellen) wird regelmäßig aktualisiert.
  • Router-Firmware wird mindestens jährlich geprüft und bei Verfügbarkeit aktualisiert.
  • NAS-Firmware und Pakete werden regelmäßig aktualisiert (falls NAS vorhanden).
  • Jede Person in der Praxis hat ihren eigenen Windows-Benutzer-Account – keine gemeinsamen Accounts.
  • Mit dem IT-Dienstleister ist schriftlich geklärt, wer für Updates zuständig ist.
  • Mobile Geräte (Tablets, Notebooks) für Hausbesuche sind vollständig verschlüsselt.
  • Mobile Geräte haben die Fernlösch-Funktion aktiviert.
  • BYOD ist minimalisiert – nur in Ausnahmefällen und mit klaren Grenzen erlaubt.
  • Ausgemusterte Geräte werden sicher entsorgt – Festplattenschreddern ist dokumentiert.
  • Es existiert eine Übersicht aller Praxis-Geräte (Alter, Betriebssystem, Wartungsstatus).