Datensicherheit steht bei Care01 an erster Stelle.
Um Ihr System vor einem unbefugten Zugriff zu schützen, müssen Sie Passwörter verwenden, die nicht einfach zu erraten sind. Leider sind diese meistens auch schwer zu merken. Viele nehmen daher einfache Passwörter, die aber auch einfach zu erraten sind. Dadurch gefährden Sie aber Ihr System die darin gespeicherten Informationen.
Um die Sicherheit zu erhöhen, hilft es, eine weitere Maßnahme zum Schutz der Systeme einzuführen: Die Multi-Faktor-Authentifizierung.
Was ist eine Multi-Faktor-Authentifizierung (MFA)?
Bei der MFA kommt beim Einloggen außer der üblichen Kombination aus Benutzername und Passwort noch ein wichtiger weiterer Faktor hinzu. Er besteht meist aus einem Code, der bei jeder Anmeldung automatisch generiert wird und zusätzlich eingegeben werden muss.
Eine etwas umständlichere Vorgehensweise, die aber eine höhere Sicherheit gewährt.
Wie funktioniert MFA in Care01?
Bei Care01 können Sie die MFA mit ein paar wenigen Klicks aktivieren.
Im eigenen Profil (oben rechts auf den Benutzernamen klicken und im Untermenü “Mein Profil” auswählen) unter “Sicherheit/Multi Factor Authentication” gibt es eine Auswahl zwischen “SMS Bestätigung” und “E-Mail Bestätigung”.
Wichtig ist dabei natürlich, die E-Mail Adresse und die Mobilnummer korrekt einzutragen.
Bei der nächsten Anmeldung in Care01 kommt nach der Bestätigung des Benutzernamens und Passworts ein weiterer Dialog, in dem dann der Sicherheitscode eingegeben werden muss. Dieser Code kommt entweder per E-Mail oder per SMS.
Welche weiteren Sicherheitsmaßnahmen setzt Care01 ein?
- Verschlüsseln der personenbezogenen Daten und der hochgeladenen Dateien. Dabei wird pro Praxis ein Schlüssel vergeben.
- Verschlüsseln der Kommunikation über SSL.
- Das System protokolliert jede Anmeldung.
- Das Anlegen neuer Datensätze und die letzte Änderung werden mit protokolliert.
- Es werden keine schwachen Passwörter angenommen und eine Passwort-Erneuerungs-E-Mail wird regelmäßig verschickt.
- Jeder Benutzer kann nur ein Mal angemeldet sein. Bei einer Anmeldung an einem zweiten Gerät, wird die erste Anmeldung sofort beendet.
- Wenn Sie das System für einige Zeit nicht verwenden, so kommt es zu einer automatischen Abmeldung.
- … u.v.m.
Welche Maßnahmen können durchgeführt werden um den Schutz meiner Daten zu erhöhen?
- Schützen Sie Ihre Geräte (Computer, Tablets) durch ein Passwort.
- Aktivieren Sie eine automatische Sperrung Ihrer Geräte (Geräte nach 10-15 Minuten sperren lassen).
- Verschlüsseln Sie die Festplatte der Geräte.
- Passwörter sollten diese Merkmale haben:
- Länger als sieben Zeichen.
- Sonderzeichen (z. B.$, #, ?, *, &) und/oder Ziffern enthalten.
- Nicht in Wörterbüchern vorkommen, sowie nicht aus Namen oder persönlichen Daten (z.B. Geburtsdatum) bestehen.
- Zusätzlich sollten Sie Ihre Passwörter regelmäßig ändern (alle 3-6 Monate).
- Geben Sie weder Benutzernamen noch Passwörter an andere weiter.
- Schützen Sie beide vor dem Zugriff unbefugter Dritter.
- Führen Sie regelmäßige Updates des Systems und des Browsers durch.
- Installieren Sie Anti-Virus & Anti-Malware und aktualisieren Sie diese regelmäßig.
- Verwenden Sie für das WLAN eine gesicherte Verbindung (aktuelle Verschlüsselungstechnik WPA/WPA2).
- Treffen Sie bei der Entsorgung und Reparatur von IT-Systemen und Datenträgern Maßnahmen, welche eine vollständige Löschung von Datenträgern sicherstellen.
- Erstellen Sie regelmäßige Sicherheitskopien.
