5 Möglichkeiten zum Schutz neuer Tele-Mitarbeiter im medizinischen Bereich

Druckfreundlich, PDF & E-Mail

Es steht außer Frage, dass COVID-19 für Gesundheitsorganisationen alles verändert hat. Die weltweite Reaktion hatte weitreichende Auswirkungen im Hinblick auf Arbeitsabläufe und Arbeitsplätze. Dadurch hat sich die Angriffsfläche, die Gesundheitsorganisationen und Mitarbeiter der Telemedizin bieten, erheblich vergrößert.

„Telemedizin“ bezieht sich auf eine Reihe von gesundheitsbezogenen Dienstleistungen, die über Videokonferenzen, Streaming-Medien und sonstige Internet- und technologiegestützte Kommunikationskanäle bereitgestellt werden. Diese Art der Gesundheitsversorgung hat durch die Pandemie exponentiell zugenommen. Krankenhäuser und Kliniken können Patienten aus der Ferne untersuchen und Hilfe anbieten, ohne sie mit anderen Menschen in Kontakt zu bringen. Notaufnahmen können Patienten sofort isolieren, indem sie einem Arzt die Möglichkeit geben, den Patienten per Videokonferenz zu betreuen. Krankenpfleger in persönlicher Schutzausrüstung (PSA) können den Raum betreten, um Vitalwerte zu messen oder Blut abzunehmen.

Telemedizin gilt als wichtiger Faktor in der Strategie, um zu verhindern, dass die lokalen Gesundheitssysteme während der Pandemie überlastet werden. Infolgedessen hat das US-Gesundheitsministerium die Durchsetzung der HIPAA-Anforderungen gelockert, und der Europäische Datenschutzausschuss hat eine Erklärung veröffentlicht, in der klargestellt wird, dass die DSGVO während einer Pandemie den Austausch eingeschränkter Daten mit „zuständigen Gesundheitsbehörden und Arbeitgebern“ erlaubt. Das sind gute Nachrichten im Hinblick auf die „Abflachung der Kurve“, doch sie setzen Gesundheitsorganisationen einem größeren Risiko für Sicherheitsvorfälle oder anderen Arten von Cyberangriffen aus.

Was Sie selbst tun können

Die Zunahme der telemedizinischen Aktivitäten, die Lockerung der Vorschriften und die Verstreuung der Arbeitnehmer in ihre Privatbehausungen haben Kriminellen eine größere Angriffsfläche erschlossen, die sie eifrig erkunden. Hier sind fünf Überlegungen für Mitarbeiter, die gerade auf Remote-Work umgestiegen sind:

Setzen Sie End Point Security ein. Ein gutes Passwort ist der erste Schritt zur Sicherung eines Systems, was jedoch häufig ignoriert wird, wenn es nicht von der IT-Abteilung durchgesetzt wird. Stellen Sie sicher, dass die Passwörter auf Remote-Systemen komplex und eindeutig sind, und verwenden Sie, wann immer möglich, eine Multi-Faktor-Authentifizierung. Fordern Sie Datenverschlüsselung, verbieten Sie die Verwendung von USB- und anderen externen Speichergeräten und wahren Sie den End Point-Sicherheitsschutz. Stellen Sie sicher, dass das Gerät bei Verlust oder Diebstahl per Remote-Zugriff gelöscht werden kann.  Setzen Sie Netzwerkzugriffskontrollen durch, um Geräte zu blockieren, die nicht konform sind.

Ermöglichen Sie sicheren Remote-Zugriff, der die BYOD-Richtlinien des Unternehmens unterstützt und bei Bedarf mehrere Verbindungsszenarien bereitstellen kann. Ein sicheres VPN sollte es den Mitarbeitern ermöglichen, auf ihre Ressourcen zuzugreifen und gleichzeitig ein Zero-Trust-Netzwerk zu wahren, wobei kein Unterschied zwischen unternehmenseigenen Laptops, Privatcomputern, Tablets oder Smartphones gemacht werden sollte.

Evaluieren Sie Datenschutzstrategien und kommunizieren Sie Veränderungen an Ihre Mitarbeiter. Wenn Ihre Remote-Nutzer Daten auf lokalen Medien speichern können, kann es passieren, dass sie versehentlich den Schutz der Daten deutlich verkomplizieren. Mitarbeiter, die noch nicht daran gewöhnt sind, von zu Hause zu arbeiten, sind sich möglicherweise auch nicht darüber im Klaren, welche Rolle sie dabei spielen, dass Daten am richtigen Ort gespeichert werden. Arbeitsteams verwenden außerdem mehr Software für Zusammenarbeit, wie z. B. SharePoint und Teams. Stellen Sie sicher, dass sämtliche kritische Kommunikation in Daten-Backups oder E-Mail-Archive einbezogen wird.

Stellen Sie einen umfassenden E-Mail-Schutz bereit. E-Mails sind ein primäres Kommunikationsmedium, das nun, da die Mitarbeiter ins Home-Office umziehen, nur noch weiter an Bedeutung gewonnen hat. Es sind mehrere Sicherheitsebenen erforderlich, um Mitarbeiter umfassend zu schützen. Dazu zählen ein Email Security Gateway, Anti-Phishing-Schutz und Schulungen zum Sicherheitsbewusstsein.

Pflegen Sie eine sichere Computerumgebung. Schützen Sie Ihre Remote-Mitarbeiter vor Bedrohungen aus dem Internet – mit einem Web Security Gateway, das bösartige Websites und Dateien blockiert und je nach Benutzerrolle verschiedene Zugriffsstufen bereitstellen kann.

Die Verwaltung der Remote-IT kann schwierig sein, aber mit der richtigen Strategie bleiben Ihre Mitarbeiter sicher und produktiv.

Nach oben scrollen
Twittern
Teilen
Teilen