Bürotechnik
Aktuelle Beiträge
Gefahr erkannt – Gefahr gebannt
E-Mail-Verschlüsselung
Der Arbeitsalltag in Arztpraxen, Krankenhäusern oder Laboren ist während der Coronapandemie noch einmal deutlich stressiger geworden. Eine smarte Verschlüsselungslösung, die dafür sorgt, dass mit einem minimalen Aufwand beim E-Mail-Versand von medizinischen Daten die Sicherheit nicht auf der Strecke bleibt, schafft Abhilfe.
„Praxen von niedergelassenen Ärzten werden immer häufiger von Cyberkriminellen bedroht“, warnte vor Kurzem Dr. Thomas Kriedel aus dem Vorstand der Kassenärztlichen Bundesvereinigung. Insgesamt steige die Bedrohung für IT-Systeme im Gesundheitswesen ständig.
Die meisten Mitarbeiter in medizinischen Einrichtungen kennen diese Gefahren genau. Trotzdem werden Tag für Tag hochsensible Informationen per E-Mail versendet. Aus einfachem Grund, denn die E-Mail ist eine schnelle und vor allem bequeme Möglichkeit des Austauschs. Was viele dabei vergessen: Der Inhalt einer unverschlüsselten E-Mail ist vor unbefugten Blicken in etwa so sicher wie die Zeilen auf einer Postkarte. Cyberkriminelle können die oftmals vertraulichen Informationen, wie Patientendaten oder Labor- und Arztberichte, mit minimalem Aufwand mitlesen, kopieren oder sogar manipulieren oder stehlen. Das ist mehr als lukrativ für die Kriminellen.
Die meisten Mitarbeiter in medizinischen Einrichtungen kennen diese Gefahren genau. Trotzdem werden Tag für Tag hochsensible Informationen per E-Mail versendet. Aus einfachem Grund, denn die E-Mail ist eine schnelle und vor allem bequeme Möglichkeit des Austauschs. Was viele dabei vergessen: Der Inhalt einer unverschlüsselten E-Mail ist vor unbefugten Blicken in etwa so sicher wie die Zeilen auf einer Postkarte. Cyberkriminelle können die oftmals vertraulichen Informationen, wie Patientendaten oder Labor- und Arztberichte, mit minimalem Aufwand mitlesen, kopieren oder sogar manipulieren oder stehlen. Das ist mehr als lukrativ für die Kriminellen.
Erfolgsfaktor Handhabung
Der Einsatz einer Verschlüsselungslösung könnte das verhindern. Die Anwendung vieler dieser Programme ist allerdings umständlich. Die Folge: Mitarbeiter in Arztpraxen oder Kliniken boykottieren die Nutzung. Wenn man über den Tellerrand blickt, dann finden sich allerdings Lösungen, die durch Einfachheit überzeugen und Mitarbeitende wirklich „mitnehmen“.
So sorgt beispielsweise die Komplettlösung „RMail“ von Frama für umfassende Sicherheit beim Versand von medizinischen Daten per E-Mail, ohne dass Anwender Einbußen im Komfort hinnehmen müssen. Das Plugin lässt sich unkompliziert in das gewohnte E-Mail-Programm installieren und an die Wünsche der Nutzer anpassen. So kann das gewohnte E-Mail-Programm weiter benutzt werden – ein echter Pluspunkt im hektischen Praxisalltag, denn eine zeitaufwendige Umgewöhnung ist nicht erforderlich. Vertrauliche E-Mails inklusive Anhänge lassen sich mithilfe der Lösung mit nur einem Mausklick versenden.
So sorgt beispielsweise die Komplettlösung „RMail“ von Frama für umfassende Sicherheit beim Versand von medizinischen Daten per E-Mail, ohne dass Anwender Einbußen im Komfort hinnehmen müssen. Das Plugin lässt sich unkompliziert in das gewohnte E-Mail-Programm installieren und an die Wünsche der Nutzer anpassen. So kann das gewohnte E-Mail-Programm weiter benutzt werden – ein echter Pluspunkt im hektischen Praxisalltag, denn eine zeitaufwendige Umgewöhnung ist nicht erforderlich. Vertrauliche E-Mails inklusive Anhänge lassen sich mithilfe der Lösung mit nur einem Mausklick versenden.
Eine zuverlässige Verschlüsselung verhindert, dass Hacker eine E-Mail lesen und manipulieren können.
Viele Funktionen
Trotz der unkomplizierten Handhabung bietet RMail eine Vielzahl an Funktionen. Ende-zu-Ende-Verschlüsselung ohne Zwischenspeicherung der Daten ist ebenso Teil der Lösung wie die Möglichkeit, Transaktionen komplett nachzuvollziehen. „Die E-Mail kann vom Empfänger problemlos in seinem gewohnten E-Mail Programm empfangen und geöffnet werden. Bei Bedarf kann der Empfänger aus dieser E-Mail auch verschlüsselt antworten“, erläutert Michael Erzhöfer, IT Sales & Account Manager Frama Deutschland GmbH. Dadurch sei es zum Beispiel für Facharztpraxen problemlos möglich „mal eben“ einen Befund via E-Mail zur Hausarztpraxis eines Patienten zu schicken – und das, ohne ein Sicherheitsrisiko einzugehen.
Anwender können die Lösung so einstellen, dass sie am besten zu ihrem Arbeitsalltag und ihren Vorlieben passt. So lässt sich beispielsweise die Verschlüsselungsmethode festlegen und bestimmen, an welchem Ort die Zustellnachweise abgespeichert werden sollen.
Mithilfe dieser Nachweise können Klinikverantwortliche oder Praxisbetreiber jederzeit nachweisen, dass sie eine E-Mail verschlüsselt und unter Einhaltung aller Datenschutzregeln verschickt haben. Das ist vor allem im Hinblick auf die EU-Datenschutzgrundverordnung (DSGVO) wichtig.
Doch was tun, wenn eine Datei zum Versenden per E-Mail zu groß ist? Das ist nicht nur in radiologischen Facharztpraxen, sondern auch in Krankenhäusern häufig der Fall. Der Versand über Clouddienste kann nicht nur unsicher sein. Schlimmstenfalls verstößt er auch noch gegen Datenschutzbestimmungen. Damit Kliniken, Laboren und Praxen auch für große Datenmengen eine sichere Versandoption zur Verfügung steht, stellt RMail die Versandoption LargeMail zur Verfügung. Bis zu einem Gigabyte Daten lassen sich darüber geschützt verschicken – genug Kapazität für CT-Scans, Röntgenbilder oder umfangreiche Laboranalysen.
Anwender können die Lösung so einstellen, dass sie am besten zu ihrem Arbeitsalltag und ihren Vorlieben passt. So lässt sich beispielsweise die Verschlüsselungsmethode festlegen und bestimmen, an welchem Ort die Zustellnachweise abgespeichert werden sollen.
Mithilfe dieser Nachweise können Klinikverantwortliche oder Praxisbetreiber jederzeit nachweisen, dass sie eine E-Mail verschlüsselt und unter Einhaltung aller Datenschutzregeln verschickt haben. Das ist vor allem im Hinblick auf die EU-Datenschutzgrundverordnung (DSGVO) wichtig.
Doch was tun, wenn eine Datei zum Versenden per E-Mail zu groß ist? Das ist nicht nur in radiologischen Facharztpraxen, sondern auch in Krankenhäusern häufig der Fall. Der Versand über Clouddienste kann nicht nur unsicher sein. Schlimmstenfalls verstößt er auch noch gegen Datenschutzbestimmungen. Damit Kliniken, Laboren und Praxen auch für große Datenmengen eine sichere Versandoption zur Verfügung steht, stellt RMail die Versandoption LargeMail zur Verfügung. Bis zu einem Gigabyte Daten lassen sich darüber geschützt verschicken – genug Kapazität für CT-Scans, Röntgenbilder oder umfangreiche Laboranalysen.
335 Euro für eine Krankenakte
Nicht nur der Versand von unverschlüsselten Mails kann brandgefährlich sein. Auch eintreffende Mails stellen für Gesundheitseinrichtungen ein Sicherheitsrisiko dar. Eine solche Erfahrung mussten schon viele Krankenhäuser machen, die Opfer von Cyberattacken wurden. In den meisten dieser Fälle haben sich die Hacker über simple Phishing-Mails Zugang zum IT-Netz verschafft und dabei die Arglosigkeit der Anwender ausgenutzt. „Viele Menschen vertrauen einer E-Mail blindlings und führen Anweisungen aus oder öffnen Anhänge“, so Erzhöfer. Für Kriminelle ein lohnendes Geschäft. Dem Center for Internet Security (CIS) zufolge kann eine Krankenakte auf dem Schwarzmarkt bis zu 335 Euro wert sein.
Aus diesem Grund bietet die Lösung RMail mit Anti-Whaling einen zusätzlichen Schutz.Beim Antworten auf E-Mails wird vor Versendung geprüft, ob es sich bei dem Empfänger auch tatsächlich um die bekannte und damit vertrauenswürdige E-Mail-Empfängeradresse handelt oder ob hier ein Manipulationsversuch vorliegt.
Elke von Rekowski
Aus diesem Grund bietet die Lösung RMail mit Anti-Whaling einen zusätzlichen Schutz.Beim Antworten auf E-Mails wird vor Versendung geprüft, ob es sich bei dem Empfänger auch tatsächlich um die bekannte und damit vertrauenswürdige E-Mail-Empfängeradresse handelt oder ob hier ein Manipulationsversuch vorliegt.
Elke von Rekowski
