Prüfsteine für IT-Administratoren in der Praxis
DÜSSELDORF (reh). Die Online-Anbindung der Praxen für die Kommunikation mit Fachkollegen oder Patienten hat ihre Vorteile - doch wie testen Ärzte, wie sicher die Systeme ihres Webservice-Anbieters sind?
Veröffentlicht:Laut Dr. Adrian Spalka, Head of IT-Security bei der CompuGROUP Holding AG, müssen Praxisteams dazu ihrem Anbieter nur eine einzige Frage stellen: "Was mache ich, wenn ich mein System-Passwort vergessen habe?"
Laute die Antwort "Rufen Sie Ihren Administrator an, der wird Ihnen ein neues Passwort vergeben", sei der Anbieter sicherheitstechnisch durchgefallen, sagte der IT-Experte auf der diesjährigen Medica in Düsseldorf.
Denn könne der Administrator dem Arzt ein neues Passwort vergeben, dann könne er dies theoretisch auch ohne vorherigen Auftrag durch die Praxis.
Besser sei es, die Praxis erhalte in Zusammenhang mit der Registrierung eine PUK (Personal Unblocking Key) - ähnlich wie bei Mobiltelefonen - und vergebe sich nach deren Eingabe selbst ein neues Passwort.