IT in der Praxis

Ob Trojaner oder Cyber-Attacken - im Internet verbreiten sich immer wieder neue Computerviren. Diese können auch Praxisverwaltungscomputer von Arztpraxen und Krankenhäusern massiv gefährden. Primärer Ansprechpartner für diesen Themenbereich sind  IT-Dienstleister bzw. IT-Service-/Vertriebspartner.

Handreichung des BayLDA zur Log4Shell-Erstanalyse in Arztpraxen

Die Java-Protokollierungsbibliothek 'Log4j', die eine kritische Sicherheitslücke aufweist, wird in vielen IT-Anwendungen eingesetzt. Sie ist Bestandteil vieler kommerzieller ebenso wie von Open-Source-Software-Produkten, aber auch selbst entwickelter Java-Anwendungen. Durch die kürzlich aufgedeckte Schwachstelle „Log4Shell“ können Angreifer über das Internet eigene Programmcodes ausführen und damit einen Brückenkopf für weitere Cyberattacken installieren. Dadurch drohen auch längerfristig die Kompromittierung vieler Dienste und vielfach sogar Einschränkungen des Regelbetriebs wichtiger Systeme.  
Auch webbasierte Software, die in Arztpraxen regelmäßig zum Einsatz kommt (beispielsweise ein Online-Terminbuchungstool), kann unter Umständen betroffen sein. Daher sollen Software-Updates - sowohl für Praxisverwaltungssysteme als auch für weitere Anwendungen im Praxiseinsatz - stets umgehend eingespielt werden, sobald diese zur Verfügung stehen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) fordert alle bayerischen Unternehmen - und auch Arztpraxen - dazu auf, aufgrund der erhöhten Gefährdungslage zur Einhaltung datenschutzrechtlicher Verpflichtungen unverzüglich zu prüfen, ob deren IT-Systeme und Anwendungen von der Java-Sicherheitslücke Log4Shell betroffen sind. Zu diesem Zweck hat das BayLDA eine Handreichung bereitgestellt, die Verantwortlichen und deren betriebliche Datenschutzbeauftragte wesentliche datenschutzrechtlich gebotene Abhilfemaßnahmen und weiterführende Links zur Erstanalyse bei eigener Log4Shell-Betroffenheit aufzeigen soll. Zur BayLDA Handreichung 

Sicherheitsempfehlungen

BSI-Sicherheitsempfehlungen