| Magazin

Schützen Sie Ihre Patientendaten durch sichere Passwörter

Die Computerzeitschrift c’t deckte dieser Tage erneut gravierende Lücken beim Datenschutz vieler Arzt- und Zahnarztpraxen auf. Experten der Zeitschrift fanden heraus, dass sich mithilfe einer offen im Netz kursierenden Software kinderleicht und automatisiert Praxispasswörter knacken lassen. Hacker, die es auf sensible Patientendaten abgesehen haben, könnten sich auf diese Weise ungehindert Zugriff auf digitale Patientenakten verschaffen.

 

Das Problem dahinter: Viele Praxen vergeben Passwörter, die sich leicht knacken lassen. Zum Beispiel „Praxis123“ oder „Kennwort1“. Eine echte und reale Gefahr, der Sie nur mit sicheren Passwörtern entgegenwirken können.

Bevor Sie sichere Passwörter vergeben, sollten Sie dafür sorgen, dass alle Praxisgeräte (Praxis-PC, Server, Drucker u. a.) vor unbefugtem Zugriff geschützt werden. Bei der Vergabe von Passwörtern orientieren Sie sich dann an den neuesten Richtlinien. Am besten erstellen Sie für Ihren internen Praxisgebrauche eine Passwortrichtlinie, die allen geläufig ist und an die sich auch alle halten.

 

Regeln für Ihre Passwortrichtlinie

  • Ein PC oder Programm sollte nicht ohne die Eingabe eines Passworts zu öffnen sein. Passwörter müssen deshalb immer festgelegt und genutzt werden.
  • Wenn ein Arbeitsplatz verlassen wird, sollten die an ihm genutzten Geräte gesperrt werden und nur mit Passwort zu entsperren sein. Bei Windows-Computern lässt sich der PC beispielsweise mit der Windows-Taste + L sperren.
  • Passwörter sollten weder einem Wort im Wörterbuch noch einer Kombination von Tasten, die auf der Tastatur nebeneinander liegen, entsprechen.
  • Passwörter sollten so lang wie möglich, mindestens jedoch 8 Zeichen lang sein sowie Zahlen und Sonderzeichen enthalten.
  • Passwörter sollten nirgendwo zugänglich hinterlegt sein. Sie können Ihre Praxispasswörter aber beispielsweise in Ihrem Praxishandy hinterlegen (vorausgesetzt, Ihr Handy ist auch vor unbefugtem Zugriff geschützt).
  • Bei Mehrfacheingabe eines falschen Passworts (z. B. drei Mal hintereinander) sollte der Zugang gesperrt werden. Und zwar generell oder zeitlich begrenzt. Diese Funktion können Sie sich von Ihrer IT-Firma einrichten lassen.
  • Passwörter sollten nicht unter den Praxiskolleginnen ausgetauscht werden. Sie können allerdings für den Notfall bei der Praxisleitung hinterlegt sein. Das ist auch für den Vertretungsfall sinnvoll.
  • Passwörter sollten, wenn gegen eine der Regeln verstoßen wurde oder das Passwort infolge eines Angriffs bekannt geworden ist, sofort gewechselt werden.

Sichere Passwörter

Eine gute und leicht zu merkende Methode für die Erstellung eines Passworts ist die sogenannte Satzvariante. Dafür überlegen Sie sich einen Satz. Zum Beispiel: „Ich stehe jeden Morgen rechtzeitig auf, damit ich um 8 Uhr in der Praxis bin.“ Ihr daraus abgeleitetes Passwort beruht auf den Anfangsbuchstaben aller Wörter. Das Passwort aus diesem Beispiel verfügt über 16 Stellen, enthält Groß- und Kleinbuchstaben, eine Ziffer und zwei Satzzeichen: IsjMra,diu8UidPb.

Um noch sicherer zu gehen, könnten Sie einzelne Buchstaben wie das kleine „i“ durch ein Ausrufezeichen ersetzen: IsjMra,d!u8!dPb.

Hinterlegen Sie den ganzen Satz zum Beispiel in Ihrem Praxishandy, das erspart Ihnen die Speicherung des Passworts. Sie erschließen sich dann Ihr Passwort einfach auf Basis des gespeicherten Satzes.

Beachten Sie: Verwenden Sie dieses eine Passwort kein zweites Mal an anderer Stelle.

Übrigens: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt nicht mehr, Passwörter regelmäßig zu ändern. Der häufige Wechsel verführt dazu, sich schwache, leicht zu merkende Passwörter auszudenken. Diese sind dann nicht sicher genug und lassen sich leichter knacken. Wenn ein Passwort allerdings unerlaubt in fremde Hände geraten ist, muss es sofort geändert werden.

Dieser Beitrag stammt aus dem aktuellen und kostenlosen Newsletter MFA exklusiv online.

© 2024 PKV Institut GmbH. Alle Rechte vorbehalten.


Sämtliche Texte und Bilder in unserem Online-Magazin sind urheberrechtlich geschützt. Bitte beachten Sie, dass auch dieser Artikel urheberrechtlich geschützt ist und nur mit schriftlicher Genehmigung des PKV Instituts wiederveröffentlicht und vervielfältigt werden darf. Wenden Sie sich hierzu bitte jederzeit unter Angabe des gewünschten Titels an unsere Redaktionsleitung Silke Uhlemann: redaktion(at)pkv-institut.de. Vielen Dank!

Die Nutzung der Inhalte des Online-Magazins für Text und Data Mining im Sinne des § 44b UrhG ist ausdrücklich vorbehalten (§ 44b Abs. 3 UrhG) und daher verboten. Die Inhalte dieses Werkes dürfen nicht zur Entwicklung, zum Training und/oder zur Anreicherung von KI-Systemen, insbesondere von generativen KI-Systemen, verwendet werden. 

Jetzt Datenschutzbeauftragte werden!

Werden Sie zur Datenschutz­beauftragten und gewinnen Sie an Sicherheit – flexibel neben dem Beruf!