Guten Tag allerseits,
ich saß neulich beim Arzt und mir viel auf, dass die Praxis vergleichsweise gut ausgestattet ist.
Das Einzige was mir auffiel, war etwas, dass hier vermutlich alle kennen. Man sitzt im Behandlungszimmer und wartet so ca. 7 Minuten auf den Herrn Doktor und
währenddessen ist der Thin Client vor einem mit ner aktiven rdp Verbindung nicht gesperrt. Man konnte auch noch sämtliche persönliche Daten des Vorgängers im Raum einsehen.

Ich habe den Arzt, der in diesem Fall auch Eigentümer der Praxis war, darauf hingewiesen und meinte er solle seinen IT-Dienstleister mal auf FIDO ansprechen.
Er hat das auch sehr ernstgenommen, gestand aber ein, dass er so gut wie nie dazu kommt sich um die IT Gedanken zu machen.
Da ja alle die vlt. keine Privatpatienten sind, sehen wieviel Anderes so ein Arzt zu tun hat, stelle ich folgende Frage in die Runde.

Welche aktuellen, halbwegs etablierten, kostengünstigen und leicht administrierbare Lösungen gibt es schon auf dem Markt?
Vielleicht kann ich ihm ja eine gute Lösung empfehlen. Würde die ihm auch gern einbauen, darf es aber aus formellen Gründen nicht.

Ich freue mich auf eure Empfehlungen/Gedanken

Fehlt da nicht eine 0 hinter der 7? 🤧

Win + L (Bildschirmsperre)

Ich denke, das Hauptproblem ist, dass hier - wie meiner Erfahrung nach v.a. im medizinischen Bereich üblich - einfach kein Bewusstsein dafür herrscht, was alles "passieren könnte".

Die Leute in Arztpraxen sind idR. eher IT-Laien, sprich sie sind ggf. recht fit in der Bedienung ihrer alltäglichen Programme / Software, aber das war's dann auch. Dinge wie Passwort-Richtlinien, oder auch IT-Sicherheit im Allgemeinen, sieht man dort eher selten.
(Und das ist gar nicht böse gemeint, die haben tatsächlich meist schon genug damit zu tun, den Praxis-Alltag zu organisieren.)

Vermutlich könnte man hier mit einer Basis-IT-Sicherheitsschulung schon recht viel erreichen. Halt so Dinge wie Bildschirm sperren, keine Passwörter auf Post-Its unter die Tastatur (oder gleich an den Bildschirm ) kleben, keine Links in "komischen" Emails anklicken, etc.

Oder zielte deine Frage speziell auf FIDO ab?

@Han_Trio
Eingangs, danke ich für die rasche Antwort.
Mir ist das Problem schon bewusst und ich war positiv überrascht davon, dass es auf meinen Hinweis hin ernstgenommen wurde.
Meine Frage zielte darauf ab, ob ich noch mehr Hinweise geben kann, als auf FIDO zu verweisen,
Da mein Wissen über FIDO noch rudimentär ist.
Konkret: Für was rät man da ?

Ein Aspekt, den ich dazu noch ergänzen will, ist dass Ärzte ja ständig zwischen verschiedenen Behandlungszimmern wechseln.
Daher denke ich dass Username+Passwort da wirken würde. Ich denke das würde dann einfach bei einem gewissen Level an Genervtheit ignoriert werden.

Was denkt Ihr dazu ?

Eingabe per PIN, Daumenabdruck. Wäre ne möglichkeit, das ganze eben unzugänglicher/machen oder per Stick der dann beim Einstecken den Rechner freigibt.

 

 

Da gibt es sicher ganze Ketten von Maßnahmen, die man umsetzen könnte. Deswegen gibt es ja auch Monitore mit Blickschutzfilter z.B.

https://www.dicota.com/de/blog/post/datenschutz-alles-was-sie-uber-blickschutzfilter-wissen-mussen.html

Natürlich als Ergänzung zu den anderen Vorschlägen. Schulung / Sensibilisierung von MA soll ein auch kein ganz unwesentlicher Baustein bei allen konzeptionellen Mitteln sein.

Bearbeitet 16. Dezember 20231 j von tkreutz2