In jeder Arztpraxis gibt es, insbesondere wenn diese 20 oder mehr Beschäftigte zählt, eine große Fülle an mobilen Geräten. Diese werden nicht selten zur Zielscheibe von Cyberangriffen, welche die kostbaren Patientendaten abgreifen wollen. Die IT- Sicherheit steht deswegen an oberster Stelle, weswegen beständig neue IT Sicherheitsrichtlinien beschlossen werden.
Die DSGVO sieht den besonderen Schutz aller personenbezogener Daten vor. Dementsprechend müssen alle mobilen Geräte in einer Praxis oder einem Labor abgesichert und verwaltet werden. Effektiv bedeuten die Bestimmungen der DSGVO also, dass Praxen und Labore mithilfe einer übergeordneten Software ihre Geräte verwalten müssen.
Ein Mobile Device Management stellt hierfür die optimale Lösung dar.

MDM Pflicht in Praxen und Laboren - was bedeutet das in der Umsetzung?

Die Kassenärztliche Bundesvereiningung (KBV) schreibt in ihrer neuen IT-Sicherheitsrichtlinie vor, dass beginnend mit dem 01. Juli 2022 alle großen Praxen und Labore verstärkte Sicherheitsmaßnahmen im Hinblick auf mobile Geräte ergreifen müssen. Konkret heißt das unter anderem:

“Bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt, muss eine generelle Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte festgelegt werden.”
(Quelle: https://www.kbv.de/html/it-sicherheit.php ; 01.01.2022)

Für diejenigen Ärzt*innen oder Laborbetreiber*innen, die sich noch nicht mit diesem Thema auseinandergesetzt haben, stellt sich also die Frage: Wie erstelle ich eine solche Richtlinie und das wichtigste: Wie wende ich sie auf den Geräten an?
Die Lösung für diese Herausforderung bietet - wie bereits vorweggegriffen - ein Mobile Device Management System (MDM).
Die Hauptfunktion eines MDMs besteht darin, mobile Geräte zu verwalten, also beispielsweise unerlaubte Anwendungen zu blockieren oder feste Vorgaben zu definieren, um die Sicherheit der mobilen Geräte zu gewährleisten und im Ernstfall auch Schutzmaßnahmen einzuleiten. Durch diese Absicherung kann sichergestellt werden, dass alle Daten auf den Geräten und im Netzwerk einer Praxis stets geschützt sind.

Wie kann ein MDM in einer Praxis betrieben werden?

Betrachtet man die Infrastruktur einer Arztpraxis oder eines Labors, sind die Unterschiede zu anderen Unternehmen gar nicht so signifikant: es gibt Leiter*innen, Angestellte und technische Geräte, die bedient werden.

Mithilfe der MDM Software werden zunächst alle Geräte registriert und erhalten die MDM App. Somit kann die Software mit den Geräten kommunizieren. Ist dies geschehen, werden Sicherheitsrichtlinien vergeben, es können Apps installiert, gelöscht oder geupdatet werden und vieles mehr! Alle Funktionen eines MDMs finden Sie hier.

Bevor die Sicherheitsrichtlinien angewendet werden, muss jedoch feststehen, was genau erreicht werden soll. Erst dann geht es an die konkrete Umsetzung via MDM.Wie die KBV aber ausdrücklich betont, werden in der nun gültigen IT-Sicherheitsrichtlinie keine neuen Vorgaben “erfunden”. Vielmehr werden bereits bestehende, die zum Beispiel aus der DSGVO stammen, für den Praxisalltag konkretisiert.
Das heißt, dass viele der Vorgaben, z.B. der Einsatz eines sicheren Browsers, schon in den meisten Praxen Standard sind. Auch bei der Absicherung der mobilen Geräte durch ein MDM können Sie sich also an diesen Vorgaben orientieren und diese mithilfe der MDM Funktionen umsetzen.

Welche Risiken drohen Praxen ohne Mobile Device Management System?

Sobald ein Gerät über eine Internetverbindung verfügt und Teil eines Netzwerks ist, in dem Dateien und Daten geteilt werden, wird es anfälliger für Attacken von Angreifer*innen.
Besonders das Gesundheitswesen ist ein beliebtes Ziel, da hier eine große Menge personenbezogener Daten gespeichert werden, die für Angreifer*innen wertvoll sind.
Kommt es zum Ernstfall und es gehen persönliche Daten von Patient*innenen oder Mitarbeiter*innen verloren oder werden diese gestohlen, drohen hohe Geldstrafen –  Ganz von den weiteren Folgeschäden zu schweigen. Ausführlich besprechen wir die Risiken von ungesicherten Geräten im Gesundheitswesen in diesem Artikel.

Fazit

Grundsätzlich ist ein Mobile Device Management System nicht die Antwort auf alle Sicherheitsbelange, die in einem Labor oder einer Praxis relevant werden können.
Vielmehr ist es Teil eines vielschichtigen und durchdachten Sicherheitskonzeptes.
Greifen alle Teile dieses Konzeptes ineinander, so können Praxis- und Patientendaten ausreichend geschützt werden. Durch eine MDM Service Lösung stellen Sie zudem sicher, dass alle Richtlinien richtig umgesetzt werden.