\nAb 1. <\/span>April 2021<\/span> <\/span><\/td>\n | Apps<\/span> <\/span><\/td>\n | \n\n- Nutzung von <\/span>Apps nur aus offiziellen Stores<\/span> <\/span><\/li>\n
- Updates zeitnah installieren<\/span> <\/span><\/li>\n
- Kein Versenden vertraulicher Daten über Apps<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nOffice-Produkte<\/span> <\/span><\/td>\n | \n\n- Keine Speicherung vertraulicher Daten in integriertem Cloud-Speicher <\/span> <\/span><\/li>\n
- Löschen vertraulicher Daten aus Dokumenten vor Weitergabe<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nInternet-Anwendungen<\/span> <\/span><\/td>\n | \n\n- Nutzung von Anwendungen mit s<\/span>trikte<\/span>r<\/span> Absicherung der Zugänge<\/span> <\/span><\/li>\n
- Keine Speicherung vertraulicher Daten im Browser<\/span> <\/span><\/li>\n
- Nutzung von Anwendungen mit <\/span>Verschlüsselung<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nEndgeräte<\/span> <\/span><\/td>\n | \n\n- Deaktivierung von Mikrofon & Kamera, Aktivierung nur bei Bedarf<\/span> <\/span><\/li>\n
- Abmeldung bzw. Sperren von Geräten nach Nutzung<\/span> <\/span><\/li>\n
- Einsatz aktueller Virenschutzprogramme<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nSmartphone & Tablet<\/span> <\/span><\/td>\n | \n\n- Nutzung aktueller Schutzprogramme im Browser<\/span> <\/span><\/li>\n
- Schützen von SIM-Karten durch PIN, Super-PIN\/PUK<\/span> <\/span><\/li>\n
- Einrichten komplexe<\/span>r<\/span> Gerätesperrcodes<\/span> <\/span><\/li>\n
- Zeitnahe <\/span>Updates <\/span>des <\/span>Betriebssystem<\/span>s<\/span> und <\/span>der <\/span>eingesetzte<\/span>n <\/span>Apps<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nMobiltelefon<\/span> <\/span><\/td>\n | \n\n- Regelmäßige<\/span>s Prüfen nach Softwareupdates<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nWechseldatenträger & Speichermedien<\/span> <\/span><\/td>\n | \n\n- Eindeutige Kennzeichnung <\/span>der Datenträger für Empfänger, keine Rückschlussmöglichkeit für Dritte<\/span> <\/span><\/li>\n
- Sichere Versandart <\/span>mit <\/span>manipulationssicherer Verpackung & <\/span>Nachweis-System<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nNetzwerksicherheit<\/span> <\/span><\/td>\n | \n\n- Absicherung von Netzübergangspunkten durch eine Firewall<\/span> <\/span><\/li>\n
- Dokumentation des internen Netzes durch einen <\/span>Netzplan<\/span><\/b> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nZusätz<\/span>lich<\/span> für <\/span>m<\/span><\/b>ittlere Praxen<\/span><\/b>*<\/span><\/b> <\/span><\/td>\n | \n\n- Minimierung<\/span> &<\/span> Kontrolle von App-Berechtigungen<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nZusätzlich für <\/span>große<\/span><\/b> Praxen<\/span><\/b>*<\/span><\/b>*<\/span><\/b> <\/span><\/td>\n | \n\n- Verschlüsselung von Wechseldatenträgern<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nAb 1. Juli 2021<\/span> <\/span><\/td>\n | Zusätzlich für <\/span>Praxen mit <\/span>medizinischen Großgeräten<\/span><\/b> <\/span><\/td>\n | \n\n- Zugriffskontrollen für Wartungs- & Konfigurationsschnittstellen der Geräte<\/span>, Verändern von Hersteller-Passwörtern<\/span> <\/span><\/li>\n
- Nutzung sicherer Protokolle für Wartung & Konfiguration der Geräte<\/span> <\/span><\/li>\n
- Deaktivierung nicht <\/span>genutzter <\/span>Benutzerkonten<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nAb 1. Januar 2022<\/span> <\/span><\/td>\n | Apps<\/span> <\/span><\/td>\n | \n\n- Nutzung nur von Apps, <\/span>die Dokumente verschlüsselt und lokal speichern<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nInternet-Anwendungen<\/span> <\/span><\/td>\n | \n\n- Verwendung und regelmäßige Updates einer Web-App Firewall<\/span> <\/span><\/li>\n
- Verhindern <\/span>automatisierter Zugriffe bzw. Aufrufe auf Webanwendungen<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nEndgeräte<\/span> <\/span><\/td>\n | \n\n- Regelmäßige Datensicherung<\/span> <\/span><\/li>\n
- Deaktivierung der Synchronisierung mit Microsoft-Cloud-Diensten<\/span> <\/span><\/li>\n
- Regelung <\/span>von <\/span>Berechtigungen und Zugri<\/span>ffen<\/span> pro <\/span>Person<\/span>(<\/span>engruppe<\/span>)<\/span> <\/span><\/li>\n
- Minimierung der <\/span>Verwendung persönlicher Daten<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nSmartphone & Tablet<\/span> <\/span><\/td>\n | \n\n- Auswahl der strengsten <\/span>Sicherheitseinstellungen<\/span> <\/span><\/li>\n
- Zugriffe von Apps<\/span>\/<\/span>Betriebssystem<\/span> auf Daten & Schnittstellen <\/span>auf das Notwendigste<\/span> einschränken<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nMobiltelefon<\/span> <\/span><\/td>\n | \n\n- Zeitnahe Sperrung<\/span> der SIM-Karte bei Verlust<\/span> <\/span><\/li>\n
- Nutzung aller verfügbaren Sicherheitsmechanismen<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nWechseldatenträger & Speichermedien<\/span> <\/span><\/td>\n | \n\n- Überprüfen der Datenträger mit aktuellem Schutzprogramm vor jeder Verwendung<\/span> <\/span><\/li>\n
- Vollständiges Löschen der Daten <\/span>vom <\/span>Speichermedi<\/span>um<\/span> nach Verwendung<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nNetzwerksicherheit<\/span> <\/span><\/td>\n | \n\n- Verwenden <\/span>geeigneter <\/span>Authentisierung <\/span>für Netzmanagement-Zugriff<\/span> <\/span><\/li>\n<\/ul>\n<\/td>\n<\/tr>\n
\nZusätzlich für <\/span>mittlere Praxen<\/span><\/b>*<\/span><\/b> <\/span><\/td>\n | \n\n- Zugriffskontrolle bei Webanwendungen durch Sicherstellung von Berechtigungen<\/span> <\/span><\/li>\n
- Nutzung von TLS zur Verschlüsselung von Webseiten<\/span> <\/span><\/li>\n
- Restriktive Rechtevergabe<\/span> für Endgeräte<\/span> <\/span><\/li>\n
- Verwendung von Sprachassistenten<\/span> auf Smartphones & Tablets<\/span> nur bei zwingender Notwendigkeit<\/span>
| | | | | | | | | | | | | | | | | | |