Direkt zum Inhalt Direkt zur Navigation

IT-Sicherheit

Im Rahmen der Wahrnehmung der gesetzlich festgelegten Begutachtungs- und Beratungsaufgaben werden im Medizinischen Dienst Nordrhein personenbezogene Daten und Sozialdaten erhoben. Gemäß Art. 5 Abs. 1 lit. f DSGVO ist die Sicherheit dieser Daten durch geeignete technische und organisatorische Maßnahmen zu gewährleisten. Zur Festlegung solcher Sicherheitsstandards wird sich im Medizinischen Dienst Nordrhein am IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik orientiert. Dieses sieht unter anderem die Bestimmung einer oder eines IT-Sicherheitsbeauftragten durch den Vorstand vor.

Im Medizinischen Dienst Nordrhein nimmt Masoumeh Abbaszadeh die Funktion als Informationssicherheitsbeauftragte wahr. Dabei wird sie unterstützt von der Arbeitsgruppe Grundschutz-Kompendium (AG GSK), die sich aus der IT-Sicherheitsbeauftragten, der Bereichsleitung IT, der Bereichsleitung Compliance und der Teamleitung Revision zusammensetzt. Die Informationsicherheitsbeauftragte und die Mitglieder der AG GSK stehen als Ansprechpartner für alle Fragen rund um die IT-Sicherheit zur Verfügung.

Um einen sicheren Umgang mit personenbezogenen Daten und Sozialdaten zu gewährleisten und IT-sicherheitsrelevante Vorfälle zu vermeiden, besteht für die Mitarbeiterinnen und Mitarbeiter des Medizinischen Dienstes Nordrhein die Pflicht, an einer Schulung zur IT-Sicherheit teilzunehmen. Die Mitglieder der AG GSK haben gemeinsam mit dem Team Bildung ein E-Learning-Programm entwickelt, um eine flexible Teilnahme zu ermöglichen. Weitere Informationen zur Online-Schulung finden Sie hier.

Ihre Ansprechpersonen zur IT-Sicherheit

Telefon: (0211) 1382 - 317

E-MailProfil

Telefon: (0211) 1382 - 111

E-MailProfil

Telefon: (0211) 1382 - 266

E-MailProfil

Telefon: (0211) 1382 - 112

E-MailProfil

Was gilt für den Medizinischen Dienst?

E-Mail-Verschlüsselung
Mehr
Richtlinie IT Sicherheitsvorfälle/Datenpannen
pdf | 551 KB
Download
Übergeordnete Sicherheitsrichtlinie
pdf | 230 KB
Download

Informationen zum Thema IT-Sicherheit

Video zum Thema Phishing - Teil 1
m4v | 87 MB
Download
Video zum Thema Phishing - Teil 2
m4v | 93 MB
Download
Video zum Thema Phishing - Teil 3
m4v | 94 MB
Download

Wie können Sie zur Netzwerksicherheit beitragen?

Immer wieder geschieht es, dass durch Schadsoftware, die u. a. über E-Mails transportiert werden, Netzwerke lahmgelegt werden.

  • Vermeiden Sie daher bei E-Mails von unbekannten Absendern das Klicken auf Links innerhalb des Texts - diese können gefälscht sein!
    • Tipp: Fahren Sie mit dem Mauszeiger über den Link-Text - in Notes wird in der Statuszeile (unterste Zeile des Programmfensters) der tatsächliche Link angezeigt.
  • Klicken Sie doch einmal einen solchen verdächtigen Link an, geben Sie bitte niemals Ihre persönlichen vertraulichen Daten wie Benutzernamen, Passwörter, Kreditkartendaten, PIN- oder TAN-Nummern dort ein.
  • Öffnen Sie keine Anhänge von unbekannten Absendern.
  • Beantworten Sie keine Spam-E-Mails, wenn diese es bis in Ihr Postfach geschafft haben sollten, sondern löschen Sie diese einfach.

Rufen Sie im Zweifelsfall im Bereich IT unter 0211 1382 110 (intern 1110) an, um den Sachverhalt zu klären.

Darüber hinaus haben wir im Folgenden noch einige weitere Praxistipps für die tägliche Arbeit für Sie:

  • ... Schlagworte wie Rechnung, Anzeige, Gutschrift, Mahnung, Gewinn, Konto, Bank, Sperrung, Invoice, Delivery enthalten.
  • ... in der SPAM/Quarantäne Datenbank liegen.
  • ... nur eine Word Datei oder einen sonstigen gängigen Anhang enthalten (zip, rar, PDF) und ansonsten fast leer sind.
  • ... von UNBEKANNTEN ABSENDERN sind
  • ... in .zip Dateien/Ordnern versteckte angebliche PDF oder Word Dokumente enthalten.
  • ... in Englisch geschrieben sind.
  •  Sie die Mail nicht erwarten.
  • Sie sich nicht sicher sind, dass die Mail für Sie/uns bestimmt ist.
  • die E-Mail von einem unbekannten Absender kommt.
  • Diese E-Mails sind in der Regel nicht von den genannten Unternehmen.
  • Der Anhang in solchen E-Mails enthält  einen Virus oder Trojaner.
  • Diese Mails werden momentan massenhaft verschickt und sind SCHÄDLICH!

Öffnen Sie niemals E-Mail-Anhänge im .EXE-Format!

Hier noch einige Beispiele für Betreffzeilen solcher E-Mails:

"Rechnung + Gutschrift"
"Rechnung 52386886 vom 07.12.2015"
"Rechnung Online Monat....“
"Ihren Fahrkartenkauf (Auftrag XDA9WQ)“
"Deutsche Post. Sie mussen eine Postsendung abholen"
"DHL/UPS/DPD delivery report / Tracking Info"
"WICHTIGE LIEFERINFORMATIONEN"
"Expresszustellung"
"PAYPAL"
"Mahnung"
"Gutschrift"
"Invoice"
"Delivry"
"Gewinn"
"Sperrung"
"Resolution of case #PP-046-212-879-631"
"Ihr Konto bei uns"
"Zahlungsaufforderung"
"Ihr Paypalkonto"
"Ihre Auftragsbestätigung mit der Nummer 103322889"
"Fax+49 2232949992120160128232732.doc"

Bitte beachten Sie, dass das Versenden und Empfangen alter Office-Dateiformate (Endungen .doc, .xls und .ppt) seit dem 01.08.2020 nicht mehr möglich ist und informieren Sie ggf. auch Ihre Kommunikationspartnerinnen und -partner darüber.

Lesen Sie hier den Hintergrund und weitere Informationen:

Die Cyberkriminalität ist allgegenwärtig und nimmt täglich zu. Eine von vielen Angriffsmöglichkeiten ist die Infektion mit Schadsoftware. Diese erfolgt in den meisten Fällen durch Office-Dokumente mit bösartigen Makros. Entweder werden manipulierte Dateien direkt per E-Mail versendet, oder die E-Mails enthalten einen Link zum Download solcher verseuchten Dateien.

Zum bestmöglichen Schutz vor derartigen Angriffen bedarf es mehrerer aufeinander abgestimmter Maßnahmen, wie bespielweise das Beschränken der Ausführbarkeit von Office-Makros.

Einige der Schutzmaßnahmen wirken bei Dateien in den alten binären Dateiformaten von Microsoft Office (Endungen .doc, .xls und .ppt) weniger zuverlässig. Gleichzeitig gibt es keinen vernünftigen Grund, diese veralteten Formate weiterhin zu verwenden.

Aus Bequemlichkeit oder Unwissenheit werden in der Praxis auch 12 Jahre nach Einführung der neuen Dateiformate noch immer Dateien mit den Endungen .doc, .xls und .ppt genutzt.

Die AG O5 (IT-Leiter der Medizinischen Dienste) hat daher die Initiative ergriffen und vorgeschlagen, dass das Versenden und Empfangen der alten Dateiformate zukünftig nicht mehr möglich sein soll.

Diesem Vorschlag ist der Medizinische Dienst Nordrhein gefolgt, so dass seit dem 01.08.2020 das Versenden und Empfangen von E-Mails, die als Anhang Office-Dateien im alten Format haben, nicht mehr möglich ist.
Zudem wird im Medizinischen Dienst Nordrhein auch der Versand und Empfang von Office-Dateien unterbunden, die Makros enthalten.
Der Absender erhält eine Benachrichtigung mit einem entsprechenden Hinweis zurück, wenn solche Anhänge in einer E-Mail gefunden werden.
Speichern Sie Office-Dateien bitte immer nur noch im neuen Office-Format (.docx, .xlsx, .pptx). Diese können ohne weiteres versendet werden, wenn sie keine Makros enthalten.

Bitte informieren Sie ggf. auch Ihre Kommunikationspartnerinnen und -partner darüber.

  • Die E-Mail wurde nicht von einem Absender im Medizinischen Dienst Nordrhein versendet, sondern von einer Adresse @md-nordhrein.de statt @md-nordrhein.de.
  • Der Phishing-Link in der E-Mail führt zu einer anderen Zielseite als angegeben (das Ziel eines Links wird in der unteren Leiste von Notes angezeigt, wenn man mit der Maus über den Link fährt).
  • Wenn man den Link aus der E-Mail anklickt, wird eine Webseite aufgerufen, deren Adresse nicht zum Medizinischen Dienst Nordrhein gehört (in der Adresszeile des Browsers stand md-nordhrein.de/... statt www.md-nordrhein.de/...).