Berichte über Cyber-Attacken und Malware haben vermutlich in der letzten Zeit Ihre Aufmerksamkeit erlangt, aber diese Art von Bedrohung für Datensicherheit ist nicht neu und Veterinärpraxen sind genauso anfällig wie jedes andere Unternehmen.

Datensicherheit Veterinärpraxen

Bild durch Pixabay unter CC0 (Public Domain Mark).

Im Sommer 2017 machten zwei groß angelegte Cyber-Angriffe Schlagzeilen, die beide verschiedene Arten von Schadsoftware oder sogenannter „Malware“ benutzten. Im Mai diesen Jahres machte WannaCry Ransomware Schlagzeilen damit, wie es Daten aus fast einer halben Million Geräten weltweit raubte und ganze Unternehmen als Geisel hielt. Nur einen Monat später schlug NotPetya zu und schädigte Unternehmen weltweit.

Was die betroffenen Unternehmen in den letzten Monaten gelernt haben, ist, dass der Umgang mit einem Cyber-Angriff nicht ganz so einfach ist, als nur das Lösegeld zu bezahlen und Ihre Daten zurückzuholen.

Also, was sollte eine Tierarztpraxis in diesen Zeiten der Cyber-Unsicherheit tun? Der beste Ansatz ist ein präventiver: Wissen, was die Risiken in Ihrer Tierarztklinik sind und bereit sein, mit ihnen umzugehen.

Ist meine Tierarztpraxis vor Cyber-Attacken sicher?

Laut der Meinung vieler Experten sind Krankenhäuser und andere Unternehmen, die mit Gesundheitsinformationen arbeiten, besonders anfällig für Cyberangriffe. Die Tatsache, dass Tierarztpraxen mit Tierdaten arbeiten, verleiht ihnen hier keine Immunität: Es gibt auch Fälle von Erpressung  gegen Tierarztpraxen.

In Ihrer Praxis besitzen Sie wahrscheinlich mehrere Geräte – von Computern und Laptops bis hin zu Smartphones und Tablets. Eine Anfälligkeit in nur einem Ihrer Geräte stellt nicht nur Ihre persönlichen Benutzerdaten in Gefahr, sondern, wenn Ihre Praxis-Management-Software keine webbasiertes System ist, dann sind alle Ihre Praxisdaten anfällig für Malware.

Tierarztpraxis Cyber-Attacken

Bild durch Pixabay unter CC0 (Public Domain Mark).

Lokaler Server = hohes Risiko für Cyber-Attacken

Die Speicherung Ihrer Praxissdaten auf einem lokalen Server lässt viele Türen für Cyberkriminelle offen.

Kurz: Es gibt zwei Formen von Praxis-Management-Software. Wenn Ihre Praxis auf einem serverbasierten System läuft, sind alle Ihre Computer und anderen Arbeitsplätze direkt mit diesem Server verbunden. Denken Sie daran, es muss sich nur ein Gerät in Ihrem Netzwerk infizieren und alle Daten auf dem Server sind gefährdet. Wenn das System über keine aktuellen Sicherheits-Updates verfügt, sind die Chancen angegriffen zu werden besonders hoch.

Web-basierte Software = erhöhte Cyber-Sicherheit

Die zweite, modernere Art von Software speichert Ihre Praxis Daten online statt lokal. Sie schaff eine zusätzliche Schicht in der Trennung zwischen Anwender und praxisbezogenen Daten. Diese Art von Software nennt man web-basierte oder einfach online Praxis-Management-Software.

Web-basierte Praxis-Management-Systeme speichern mehrere Kopien und Backups Ihrer Praxis Daten in Rechenzentren, wie die Amazon Web Services Center in Frankfurt, wo Animana die Daten speichert.

Diese Trennung isoliert Ihre Praxisdaten von Ihren lokalen Maschinen, was bedeutet, dass Infektionen nicht von Ihrem Computer an das gesicherte Rechenzentrum weitergegeben werden können. Sollte einer Ihrer Computer infiziert sein, können Sie ihn herunterfahren, können jedoch weiterhin auf Ihr Praxis-Management-System von einem anderen Computer, Smartphone oder Tablet aus darauf zugreifen.

Bereit für die Zukunft des Praxismanagements?

Klicken Sie auf den Link um eine kostenlose und unverbindliche Demo von IDEXX Animana anzufragen.

Wie kann ich meine Praxis gegen Angriffe schützen?

Ob Sie eine Online-Praxis-Management-Software nutzen oder nicht, ein paar Best Practice-Beispiele können Ihnen eine erste Hilfe sein, wie Sie Praxis-Daten sicher halten können.

  1. Vergewissern Sie sich, dass Ihr Betriebssystem (z. B. Windows, Mac usw.) automatisch aktualisiert wird. Wenn Sie ein nicht mehr upgedatetes Betriebssystem wie Windows XP verwenden, ist Ihre Chance, infiziert zu werden, viel höher. Aber das ist nicht das einzige Risiko: In jüngsten Cyber-Attacken, die Schlagzeilen gemacht haben, waren Windows 7-Maschinen am stärksten betroffen. Es ist auch wichtig zu wissen, dass sich WannaCry und NotPetya Exploit weiterentwickelt haben und immer noch aktiv sind. Also verschieben Sie diese Updates nicht!
  2. Stellen Sie sicher, dass Sie ein Antivirenprogramm haben und dass es auch aktuell ist. Ist dies nicht der Fall, überprüfen Sie die Einstellungen für die automatische Aktualisierung. Wenn Sie kein Antivirenprogramm haben, ist es jetzt an der Zeit, eins zu bekommen – wir empfehlen bezahlte Lösungen wie McAfee AntiVirus oder Norton AntiVirus, aber es gibt auch einige gute kostenlose Produkte von AVG und Avira. Sie können sich auf eine namhaften Website wie PCMag, die Listen von bezahlten und kostenlosen Antiviren-Software ansehen.
  3. Seien Sie vorsichtig, welche Dateien Sie öffnen! Die E-Mail ist eine der häufisten Infektionsmethoden. Bevor Sie auf Links oder Dateianhänge klicken, stellen Sie sicher, dass Sie den Absender kennen. Wenn Sie dies nicht tun, löschen Sie einfach die Nachricht. Seien Sie extrem vorsichtig von Microsoft Office-Dateien, die Ihnen empfehlen, „Makros“ zu verwenden. Es sei denn, Sie sind sicher, dass dies eine aufrichtige E-Mail aus einer vertrauenswürdigen Quelle ist, falls nicht, Makros nicht aktivieren und stattdessen sofort die Datei löschen.
  4. Ein gutes Backup-System. Sichern Sie Ihre wichtigsten Daten täglich und behalten Sie alle Versionen für mindestens einen Monat. Sie sollten auch sicherstellen, dass Backups passend geschützt oder offline gespeichert werden, damit Angreifer sie nicht löschen können. Heutzutage stellen web-basierte Software-Lösungen eine sehr kostengünstige, zuverlässige und sehreinfache Möglichkeit dar, Backups zu automatisieren. Z.B. Crashplan und Backblaze, sind zwei ausgezeichnete Dienstleistungen. Sie können auch eine „freigegebene Ordner“ -Lösung wie Google Drive oder Amazon Drive für alle Praxisdateien installieren – diese Lösungen bieten eine einfache Möglichkeit, einen Ordner auf allen Computern synchronisiert zu halten.

Was soll ich tun, wenn mein Computer infiziert ist?

Jeder Angriff ist anders, aber hier sind ein paar Schritte, die Sie vornehmen können, wenn Sie eine Infektion vermuten:

  1. Trennen Sie Ihren Computer von Ihrem Netzwerk, und entfernen Sie alle externen Laufwerke oder über USB angeschlossenen Geräte (dies hilft dabei, die Ausbreitung der Infektion minimal zu halten).
  2. Stoppen Sie die Verwendung des Computers, und starten Sie Ihr System nicht neu (kurz nach dem WannaCry Ausbruch wurden Entschlüsselungs-Tools veröffentlicht, die Daten wiederherstellen konnten – aber nur, wenn Sie nicht neu gestartet wurden).
  3. Kontaktieren Sie umgehend Ihren IT-Spezialisten.
  4. Falls Sie keinen IT-Spezialisten haben, recherchieren Sie von einem nicht infizierten Gerät sorgfältig anhand von in vertrauenswürdigen Websites wie Avast.com und Nomoreransom.org was Sie als nächstes tun sollten.

Langfristige Sicherheit für Ihre Tierpraxis

Unabhängig davon, welche Art von Software Sie verwenden, gab es nie eine wichtigere Zeit, um sicherzustellen, dass alle Geräte, die an Ihrem Netzwerk angeschlossen sind, aktuell sind und Updates automatisch durchführen.

Aber das an sich reicht nicht aus, um die Sicherheit Ihrer Praxisdaten und die Privatsphäre Ihrer Kunden zu gewährleisten.

Das ist einer der Gründe, warum immer mehr Unternehmen den Weg zur web-basierten Software hingehen, um ihre Cyber-Sicherheit zu stärken. In der zunehmend datengetriebenen Zukunft der Veterinärindustrie sind die zusätzlichen Sicherheitsschichten eines web-basierten Systems sehr wichtig.

 

Die in diesem Artikel enthaltenen Informationen dienen lediglich der allgemeinen Information. IDEXX Laboratories, Inc. übernimmt keinerlei Gewähr für Fehler oder Auslassungen im Inhalt dieses Artikels. Verweise werden nur zu Informationszwecken bereitgestellt und stellen keine Billigung von Websites oder Software dar.