Jump to content
  • Wie schütze ich mich gegen Spam und Phishing?


    Christina Czeschik

    50% aller E-Mails sind Spam

    Das geht aus einer Studie von Symantec hervor. Diese hat ebenso ermittelt, dass jeder berufliche E-Mail-Nutzer pro Tag im Durchschnitt 42 E-Mails erhält. Im Schnitt 21 davon sind Spam: Es geht also um „Business Opportunities“ in Nigeria, die Sie nicht interessieren, oder um verschreibungspflichtige Medikamente aus dem Ausland, nach denen Sie nie gefragt haben.

    Schon seit E-Mail zum allgemeinen Kommunikationsmittel geworden ist, wird über das Ärgernis Spam geklagt. Fest steht aber: Wenn eine Spam-E-Mail nicht auch gelegentlich einmal den gewünschten Erfolg zeigen würde, dann gäbe es das Phänomen nicht. Eine Studie der UC San Diego hat gezeigt, dass die Betreiber einen bestimmten Spam-Netzwerks mit ihrem Tun 7000 US-Dollar pro Tag einnehmen. Die Chefs der Operation nehmen dabei mit Hilfe eines Virus fremde Computer ein, die sie dann anweisen, in ihrem Auftrag die Spam-Mails zu versenden. Dies bezeichnet man auch als Botnetz.

    Ein solches Botnetz kann viele Hunderte von Millionen Spam-Nachrichten pro Tag verschicken. Die Forscher stellten in „ihrem“ Botnetz fest, dass 28 einzelne Mails von insgesamt 350 Millionen tatsächlich zu einem Kauf – beispielsweise von Viagra oder Haarwuchsmittel – führten. Diese geringen Erfolgsquoten genügen, um das Spam-Business profitabel zu halten.

    Spam nicht nur auf E-Mail beschränkt

    Tatsächlich ist E-Mail-Spam aber leicht rückläufig: Während Spam jetzt gerade 50% aller Nachrichten ausmacht, waren es 2013 noch 66%. Für diesen Rückgang gibt es vermutlich zwei Gründe: Spamfilter halten so viele der Spam-Mails ab, dass weniger Mails tatsächlich gelesen werden und noch weniger zu einem Kauf führen. Und die Spammer weichen zunehmend auf andere soziale Kanäle aus.

    Das Phänomen Spam hat mittlerweile nämlich praktisch jedes soziale Netzwerk – Facebook, WhatsApp, Twitter, Xing & Co. – erreicht. Die Urheber des Spam gehen dabei in der Regel so vor, dass sie die Konten echter Mitglieder übernehmen und den Spam an deren Freunde senden, aber auch sogenannte Wegwerf-Konten einrichten, die häufig gewechselt werden. Spammer nutzen hier auch die eingebauten Funktionen sozialer Netzwerke: So kann dort Spam beispielsweise auch speziell an Mitglieder bestimmter Gruppen oder mit bestimmten demographischen Merkmalen versandt werden.

    Wie funktioniert ein Spamfilter?

    Einer der Gründe, warum Spam sich von E-Mails in die sozialen Netzwerke verlagert: Die Spamfilter für E-Mail-Postfächer werden immer besser.

    Spamfilter sind Programme, die jede einzelne ankommende E-Mail begutachten. Dabei betrachten sie drei Bereiche:

    1. Ist der Absender ein bekannter Spammer? Oder hat er ein Postfach bei einem Provider, der viele Spammer beheimatet?
    2. Stehen im Header (Kopf) der E-Mail verdächtige Informationen?
    3. Liest sich der Textkörper der E-Mail wie eine Spam-Mail?

    Die erste Frage ist für ein Computerprogramm am leichtesten zu beantworten – es braucht hier nur seine Liste von verdächtigen Absendern durchzugehen, die sogenannte Blacklist. Zusätzlich vergeben manche Filter „Strafpunkte“ für E-Mails, die in der Empfängeradresse nur eine Mailadresse, aber keinen Namen stehen haben, also etwa robert.koch@gmail.com statt „Robert Koch“ robert.koch@gmail.com.

    Auch bei Punkt zwei – der Analyse des Headers – kommen Blacklists zum Einsatz. Der Header der E-Mail beinhaltet die Empfänger- und Absenderadressen, die Adresse, an die geantwortet werden soll, die IP-Adressen der Server, über die die E-Mail zugestellt wurde, und einiges mehr an technischen Informationen. Verdächtige Hinweise im Header: Ist die Reply-to-Adresse eine andere als die Absenderadresse? Das könnte darauf hindeuten, dass der Absender weder Antworten noch Fehlermeldungen erhalten will, weil er Tausende oder Millionen von E-Mails verschickt hat. Wird versucht, eine respektable Domain nachzuahmen, beispielsweise g00gle.com statt google.com oder gnnail.com statt gmail.com?

    Die Analyse des Textkörpers ist schließlich am schwierigsten – denn sogar Menschen können hier eine Spam- oder Phishing-E-Mail nicht immer eindeutig identifizieren. Gute Spamfilter greifen hier auf Machine Learning und künstliche Intelligenz zurück. Das heißt: Der Filter wird mit einer riesigen Menge an echten E-Mails trainiert. Zu jeder dieser Mails bekommt er mitgeteilt, ob es sich um eine Spam- oder um eine vertrauenswürdige E-Mail handelt. Er lernt so anhand statistischer Methoden von selbst, anhand welcher Merkmale er die beiden am besten unterscheiden kann. Dies können zum Beispiel bestimmte Schlüsselwörter sein („free“, „kostenlos“, „viagra“, „click here“, „sofortkredit“ und ähnliche), viele Links oder Links zu bekannten verdächtigen Webseiten, besonders bunte Farben im HTML oder – im Gegenteil – Text in Schriftgröße 0, den Spamversender manchmal in ihre Mails einbetten.

    Wie trainiere ich meinen Spamfilter?

    Aktuelle Spamfilter werden immer auf dem Mailserver aktiv, also bevor Du Deine E-Mails auf den Computer heruntergeladen hast. Sie können dazu entweder auf dem Server selbst installiert sein – viele E-Mail-Provider haben bereits gute Spamfilter laufen – oder in Deinem E-Mail-Client. Von Deinem Client aus stellt der Filter dann eine Verbindung zu Deinem E-Mail-Postfach auf dem Server her und tut dort seine Arbeit. So enthalten beispielsweise Windows Outlook und Mozilla Thunderbird schon Spamfilter, die nach einer gewissen Trainingsphase relativ zuverlässig arbeiten.

    Diese Trainingsphase solltest Du von Hand unterstützen: Jedes Mal, wenn eine unerkannte Spam-Nachricht in Deinem Postfach landet, solltest Du sie manuell als „Spam“ markieren. Dies hilft dem Spamfilter, in Zukunft noch zuverlässiger Spam und vertrauenswürdige E-Mails voneinander zu unterscheiden. Im bei Mozilla Thunderbird eingebauten Spamfilter funktioniert dies beispielsweise, indem Du das Flammensymbol der verdächtigen Nachricht durch einen Klick aktivierst (siehe Abbildung).

    Spam in Thunderbird markierenWichtig: Wenn Du einmal eine E-Mail fälschlicherweise als Spam markiert hast, mache dies auf jeden Fall wieder rückgängig – sonst lernt Dein Filter etwas Falsches, und Du erhöhst das Risiko, dass harmlose E-Mails im Spamfilter landen.

    Auch von der anderen Seite – der Seite der vertrauenswürdigen Absender und E-Mails – her kann man den Spamfilter trainieren. So werden in der Regel Adressen aus dem eigenen Adressbuch automatisch von der Spamfilterung ausgenommen. Man kann daneben auch vertrauenswürdige Domains definieren, so dass dann kein Absender von dieser Domain mehr dem Spamfilter zum Opfer fällt.

    Bei Spam gilt, ähnlich wie bei Computerviren: Zwischen Angreifern und Verteidigern läuft ein ständiges Katz-und-Maus-Spiel. Sobald die Entwickler von Spamfiltern eine zuverlässige Methode entdeckt haben, um Spam zu identifizieren, versuchen die Spamurheber, diese auszuhebeln. Da aber die neuesten Filter „live“ mitlernen, fällt dies den Spamabsendern immer schwerer.

    Spam öffnen oder nicht?

    Nicht jede Spam-E-Mail enthält nur lästige, aber harmlose Sonderangebote. Spam bringt dabei vor allem zwei Gefahrenquellen ins Spiel: Malware – also Viren, Würmer und Trojaner – und Phishing-Attacken.

    Malware kannst Du Dir schon durch das Öffnen eines E-Mail-Anhangs einfangen. Auch eine scheinbar harmlose Word-Datei kann sogenannte Makroviren beinhalten, die den Rechner schon beim Anklicken des Anhangs befallen. Ebenfalls streng verboten: Auf Links klicken. Hier kannst Du Dir sowohl einen Virus holen als auch Opfer einer Phishing-Attacke werden (mehr zum Phishing weiter unten).

    Im Prinzip kann sogar das Anschauen einer HTML-E-Mail zu einer Infektion führen. Moderne E-Mail-Clients deaktivieren aber aus diesem Grund in der Regel alle aktiven Inhalte von HTML-Mails, so dass der reine Textinhalt dann gefahrlos betrachtet werden kann.

    Wenn Du Dir nicht sicher bist, ob Dein E-Mail-Client dies tut, halte Dich besser an die Faustregel: Verdächtige E-Mails nicht öffnen.

    Wie erkenne ich eine Phishing-Mail?

    PhishingEine besonders gefährliche Art von Spam sind Phishing-Mails. Diese ähneln in Inhalt und Aufmachung offiziellen Mails, beispielsweise von Deinem Telekommunikationsanbieter oder Paketdienst. Typischerweise enthalten diese Mails einen Link, mit dem Du Dich bei der entsprechenden Firma einloggen sollst. Als „Motivation“ dient dabei beispielsweise eine gefälschte Rechnung, der zufolge Du einen hohen Betrag nachzahlen sollst oder erstattet bekommst. Dies ist der Köder, mit der der Täter "fischt".

    Auch gern genommen: Man fordert Dich auf, Dich zum Ändern Deines Passworts einzuloggen, weil man eine Sicherheitslücke in der Passwortdatenbank gefunden habe. Erst, wenn Du dieser Aufforderung nachkommst, gerät Dein Passwort wirklich in falsche Hände, nämlich in die der „Phisher“. Diese geben sich große Mühe, um passend zu den offiziell wirkenden Phishing-Mails auch scheinbar seriöse Webseiten zu gestalten, auf denen Du dann versuchen sollst, sich einzuloggen. Die Webseite wird jedoch nicht von Deinem Provider oder Deiner Bank betrieben, sondern von den Betrügern selbst: Das heißt, diese halten nach Deinem Login-Versuch Deine Benutzerdaten in den Händen.

    Man muss zugeben: Phishing-Mails werden immer ausgefeilter und sind oft nur noch schwer von offiziellen Mails zu unterscheiden. Mit einigen Merkmalen verraten sich die Täter jedoch immer wieder:

    - Grammatik- und Rechtschreibfehler. Auch wenn Deine Bankberaterin gelegentlich mal ein Komma vergisst – ein mit Rechtschreibfehlern gespicktes Schreiben oder eines, in dem „der“, „die“ und „das“ wild durcheinandergeworfen werden, stammt mit ziemlicher Sicherheit nicht von ihr.

    - Unspezifische Anrede. Verdächtig ist nicht nur „Sehr geehrte Damen und Herren“ oder „Sehr geehrte Kunden“, sondern auch, wenn der erste Teil Deiner E-Mail-Adresse als Anrede verwendet wird, beispielsweise: „Lieber rmueller“.

    - Drohungen und Eile. Wenn die Sperrung Deiner Kreditkarte droht, dann wird Deine Bank Dich anrufen statt eine pampige E-Mail zu schreiben (sonst solltest Du vielleicht die Bank wechseln). Wenn der Absender Zeitdruck vortäuscht, ist dies immer als verdächtig zu werten.

    - Fremde Empfängeradresse. Wenn Deine eigene Adresse gar nicht im Empfängerfeld steht, sondern eine Adresse, die Du nicht kennst, ist dies ebenfalls höchst verdächtig auf Phishing oder Spam im Allgemeinen.

    - Falsche Empfängeradresse. Du hast Dich bei Paypal mit Ihrer Web.de-Adresse registriert, die angebliche Mail von Paypal trifft aber bei Deiner T-Online-Adresse ein? Ebenfalls unseriös.

    - Kleine Abweichungen in URLs und E-Mail-Adressen. Phisher hoffen darauf, dass Du nur flüchtig liest und nicht bemerkst, dass Yahoo! natürlich nicht unter der URL yah00.com zu finden ist. Oft werden auch Absenderadressen bei großen Providern verwendet, zum Beispiel dhl-kundenservice@gmail.com – der echte DHL-Kundenservice hat natürlich eine Adresse bei der Domain @dhl.de. Das gilt auch für Webadressen: Große Unternehmen lassen nicht immer, aber fast immer, alle ihre Aktivitäten über eine einzige große Domain laufen. So ist der Kundenservice von Paypal unter www.paypal.com/de/selfhelp/contact/email zu finden, nicht unter www.paypal-kundenservice.de.

    Im Zweifel gilt: Folge den Anweisungen in der E-Mail nicht. Wenn Du sichergehen willst, ob Deine Bank Dir eine E-Mail geschrieben hat, dann ruf sie an oder schreibe eine E-Mail an eine Dir bekannte Adresse dort. Wenn Du versehentlich doch einen Link in einer Phishing-Mail angeklickt hast, gib auf keinen Fall Deine Daten ein. Wenn Du es doch getan hast, musst Du das dort verwendete Passwort in allen Deinen Accounts, in denen Du es auch benutzt, ändern. Auch aus diesem Grund wird empfohlen, nie das gleiche Passwort für mehr als ein Konto zu verwenden.

    Wie sind Deine Erfahrungen mit Spam und Phishing-Mails? Ist Deine Praxis schon einmal Ziel einer Phishing-Attacke geworden? Hast Du weitere Tipps zur digitalen Selbstverteidigung? Teile sie mit uns im Forum!

     

     



    Rückmeldungen von Benutzern

    Recommended Comments

    Keine Kommentare vorhanden



    Dieser Inhalt muss durch einen Moderator freigeschalten werden

    Gast
    Du kommentierst als Gast. Wenn du bereits einen Account hast kannst du dich hier anmelden.
    Ein Kommentar hinzufügen

    ×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

      Only 75 emoji are allowed.

    ×   Dein Link wurde automatisch eingefügt.   Alternativ als einfachen Link darstellen

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    Lädt...

  • Willkommen

    Willkommen auf Teramed. Bitte melde Dich an, um an der Community teilzunehmen.

  • Das könnte Dich auch interessieren

    • Von teramed
      Trotz optimaler Terminorganisation sind Wartezeiten für das Praxismanagement in der Arztpraxis ein anhaltendes Problem. Diese Situation verschärft sich im Praxisangebot einer "offenen Sprechstunde" oder "Akutsprechstunde" und die Belastung für Medizinische Fachangestellte und das Ärzteteam nimmt zu.
      Eine effiziente Praxisorganisation muss sicherstellen, dass gleichzeitig Patienten optimal in der Praxis geführt und Leerlaufzeiten von Ärzten vermieden werden. Gibt es mehrere Räumlichkeiten oder Ärzte, wird es immer schwieriger den Überblick zu behalten.
      Patientenführung in der Arztpraxis
      Hierfür nutzen viele Arztpraxen eine Übersicht der Patienten in der Praxissoftware: die MFA kann einsehen, welcher Patient sich in der Praxis wo aufhält und welche Untersuchung / Behandlung geplant ist.
      Es fordert allerdings Konzentration, die Patienten durch die Praxis zu führen und gleichzeitig die Patientenübersicht in der Praxis-EDV zu aktualisieren. Der Praxisalltag bringt mit sich, dass
      Patienten nicht pünktlich erscheinen Geräte nicht funktionieren sich Untersuchungen oder Behandlungen verzögern Räume belegt sind Notfälle behandelt werden müssen. Alle Puffer in der Terminplanung helfen nicht, wenn zusätzlich die Ärztin / der Arzt unkoordiniert durch die Praxis läuft und frägt: "Wohin als Nächstes?"
      In der Regel sind die Ärzte gewohnt, sich mit allen erdenklichen Fragen an die Medizinischen Fachangestellten an der Anmeldung zu wenden. Es hat sich einfach eingespielt, dass die MFA ihre Arbeit unterbricht, sobald sich die Tür des Behandlungszimmers öffnet.
      Optimale Praxisorganisation: die Ärzte einbinden
      Den Ärzten ist oft nicht bewusst, dass die MFA ihre eigentliche Aufgabe oder sogar Patientengespräche unterbrechen und in der Praxissoftware nachsehen muss, um dann den Arzt zu führen. Der Streß an der Anmeldung ist für die Medizinischen Fachangestellten vorprogrammiert.
      Der Arzt sieht diesen verursachten Stress nicht. Er ist selbst in seinen Aufgaben vertieft und wendet sich gleich den nächsten Patienten zu.
      Arbeitet ein Praxisteam schon zusammen, so ist der Arzt konditioniert: Wieso sollte der Arzt in der Arztsoftware nach sehen, wenn es so einfacher und schneller geht? Er wird dafür sogar belohnt, dass er die MFA an der Anmeldung unterbricht.
      Für eine Reduktion dieser Unterbrechungen ist es sinnvoll, auf diesen Sachverhalt aufmerksam zu machen. Wichtig hierbei ist, die Schuldfrage außen vor zu lassen und sich auf das sachliche Problem zu konzentrieren: Die Ärzte, als Personen, sind selbst keine Stressfaktoren, sondern die Art der Kommunikation und der Zusammenarbeit.   Eine sinnvolle Lösung besteht darin, dass Ärzte selbst in der Praxis-EDV eine Übersicht der Patienten einsehen können und wissen, welche Behandlung als nächstes ansteht. So können sie sich auch gezielter auf das nächste Patientengespräch vorbereiten.   Aber sogar Ärzte sind Menschen und lassen sich neu konditionieren: Wenn es schneller geht, in der Praxissoftware nach zu sehen, als die MFA an der Anmeldung zu fragen, beginnt der neue Konditionierungsprozess.   Für einen verbesserten Patientenservice und eine optimalere Praxisorganisation sollte sich die MFA an der Anmeldung zuerst um die Patienten kümmern dürfen, dann erst um den Arzt. Telefonate und persönliche Patientengespräche sollten nur in dringenden Notfällen unterbrochen werden.   Der Stresspegel wird schnell nachlassen: Patienten und MFA sind zufriedener und die Umgangsformen werden freundlicher.
    • Von teramed
      E-Health und Telemedizin prägen als Schlagwörter die Digitalisierungsstrategie im Gesundheitswesen. Doch wie kann die Umsetzung in Hausarzt- und Facharztpraxen zu einer echten Entlastung des Praxismanagements und Verbesserung der Patientenversorgung beitragen? Müssen es online Arzttermine sein?
      Telemedizinische Anwendungen in der ambulanten Medizin
      Die Videosprechstunde hat durch die Einführung von Abrechnungspositionen im EBM viel Aufmerksamkeit und Bekanntheit erreicht. Abseits des Videochats von Ärzten und Patienten sollen telemedizinische Anwendungen mittels Informations- und Kommunikationstechnologien die räumliche und zeitliche Distanz von medizinischen Leistungen überbrücken. Im Praxisalltag erfüllen Ärzte diese Bedingung der Telemedizin regelhaft: die telefonische ärztliche Beratung.
      Dabei wird selten an das Fernbehandlungsverbot gedacht.
      Quelle: § 7 Absatz 4 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte (MBO)
      Konkret bedeutet dieser Absatz, dass nur mit Patienten, mit denen bereits ein persönlicher Erstkontakt zustande gekommen ist, eine Behandlung per Telefon oder Online-Medien erfolgen darf. Auf dem 121. Ärztetag Deutschen Ärztetag wurde für eine Lockerung des Fernbehandlungsverbots gestimmt, um das ärztliche Handeln auch telemedizinisch für unbekannte Patienten in Einzelfällen zu ermöglichen.
      Dabei wird oft vergessen, dass, unabhängig der Flexibilisierung dieses Fernbehandlungsverbots, für den Durchbruch in der Telemedizin, diese Vorgabe während der Behandlung eines Patienten fast immer erfüllt wird: sowohl Ärzte als auch Patienten würden eine Erstdiagnose einer Erkrankung, auch bei kleineren Beschwerden, nicht telemedizinisch erheben wollen.
      Vielmehr handelt es sich bei medizinischen Fragen meistens um Rückfragen zu einer aktuellen Behandlung oder Befundauskunft bzw. therapeutische Anweisungen.
      Telemedizinische Fernbehandlung im Praxisalltag
      Eine wirkliche Erleichterung, wäre eine einfache, sichere und schnelle Möglichkeit der Kommunikation zwischen Arztpraxis - Arzt und Patienten. Für den Einsatz im Praxisalltag sollten deshalb folgende Voraussetzung erfüllt werden:
      Zeitversetzte (asynchrone) Kommunikation Sichere Kommunikation zum Schutz der sensiblen Gesundheitsdaten Erfüllung der aktuellen Datenschutzanforderungen nach EU-DSGVO Niedrigschwellige (einfache) Kontaktaufnahme Steuerung der Kommunikation durch die Teilnehmer Zeitversetzte (asynchrone) Kommunikation im Gesundheitswesen
      Medizinische Anfragen und Antworten sollten zeitversetzt (asynchron) möglich sein: in der Regel beschäftigen sich Patienten mit medizinischen Problemen ausserhalb der Praxisöffnungszeiten und Ärzte sind heutzutage an eine enge Zeittaktung durch die Terminvergabe gebunden.
      Sichere Kommunikation zum Schutz der sensiblen Gesundheitsdaten und DSVGO
      Die Sicherheit der sensiblen Gesundheits- und Personendaten nach DSGVO müssen gewährleistet werden. Der Vertrauensanker Arztpraxis darf durch Einsatz technischer Innovationen nicht gestört werden. Durch Einhaltung der aktuellen Datenschutzanforderungen nach DSGVO wird keine juristische Angriffsfläche offengelegt.
      Niedrigschwellige (einfache) Kontaktaufnahme
      Telemedizinische Innovationen scheitern oft an der ersten Kontaktaufnahme. Vor allem Patienten sind lieber zum Telefonhörer zur Klärung von medizinischen Rückfragen, sollte sich der Registrierungsprozess als zu komplex herausstellen. Patienten sollen selbständig die Kontaktaufnahme initiieren können, ohne vorher eine Einladung durch die Arztpraxis / Arzt erhalten und verschiedene juristische Dokumente unterzeichnen zu müssen.
      Steuerung der Kommunikation durch die Teilnehmer
      In einer Arztpraxis erreicht der Patient den Arzt nicht direkt: er wird in der Regel zuerst von einer Medizinischen Fachangestellten telefonisch betreut, die gegebenenfalls das Telefonat weiterleitet. Eine telemedizinische Fernbehandlung muss diesen Praxisprozess digital abbilden und die Möglichkeit zu Verfügung stellen, Nachrichten weiterzuleiten.
      Gleichzeitig müssen, wie bei einem Telefonat, der direkte Austausch zwischen zwei Teilnehmern bei Erhalt einer weitergeleiteten Nachricht ermöglicht werden.

      Am Anfang stehen organisatorische Prozesse
      Ein Großteil der Kommunikation mit Patienten betreffen im Praxisalltag organisatorische Prozesse:
      Terminvereinbarung Rezept- und Überweisungsbestellungen reine Befundübermittlung, ohne ärztliche Interpretation Ziel einer Digitalisierungsstrategie im Gesundheitswesen muss es sein, auch diese organisatorischen Prozesse digital abzubilden.
      Für eine hohe Akzeptanz bei Patienten und den Medizinischen Fachangestellten einer Arztpraxis, müssen die jetzt schon bestehenden Anforderungen adäquat berücksichtigt werden.
      Online-Terminvereinbarung beim Arzt muss Besonderheiten berücksichtigen
      Der Prozess der Terminvergabe in der Arztpraxis ist traditionell gewachsen und verfeinert worden. Individuelle Praxisanforderungen erschweren eine schematische Terminvergabe. Es gelten besondere Anforderungen, um die synchrone, telefonische oder persönliche Terminvergabe durch ein technisches System asynchron zu unterstützen:
      Niedrigschwelligkeit: Neupatienten muss es einfach möglich sein, Kontakt mit der Arztpraxis aufzunehmen Datenschutz: Terminanfragen beinhalten selbst schon sensible Personen- und Gesundheitsdaten und sollten nicht z.B. per Email übermittelt werden Intelligenz: eine letztendliche Terminvergabe hängt von vielen Faktoren ab, z.B. subjektive und objektiver Terminanlass sowie dessen Dringlichkeit, Vorbehandlungen und -erkrankungen, erforderliche Voruntersuchungen und -Befunde Für ein effektives Praxismanagement und der Wirtschaftlichkeit einer Arztpraxis ist es entscheidend, diese Anforderungen zu bedienen. Die Patientenzufriedenheit wird letztendlich durch eine optimale Praxisorganisation erhöht.
      Bestehende Telemedizinische Lösungen
      Das bestehende Angebot ist vielfach auf nur einzelne telemedizinische Anwendungsfälle begrenzt: Zum Beispiel existieren vielfältige Lösungen für den Online-Arztbesuch mittels einer Videosprechstunde, die häufiger vorkommenden organisatorischen Prozesse einer Arztpraxis werden nur unzureichend unterstützt. Im Gegenzug leisten System für die organisatorischen Prozesse keine sichere Unterstützung für eine Fernbehandlung.
      Der Datenschutz erschwert die einfache Kontaktaufnahme durch Patienten und der Einsatz von synchronen Kommunikationsmethoden belastet die ärztliche Tätigkeit mehr, als es die Arztpraxis entlastet.
      Eine umfassende Lösung wäre ein sicherer Messenger wie WhatsApp mit einer echten Ende-zu-Ende-Verschlüsselung. Bekannte WhatsApp-Alternativen, wie Threema, Signal und Wire sind zwar sicher, allerdings bedienen sie nicht die Anforderungen des ambulanten Gesundheitswesen. Eine Alternative ist der sichere Messenger MediOne, der an die Anforderungen des Gesundheitswesen angepasst ist und DSGVO-konform genutzt werden kann.
       
    • Von teramed
      Viele Praxen arbeiten mit einem Bestellsystem (Terminsprechstunde), vergeben also - meist telefonisch - Termine an Patienten, die dann zu den vorgemerkten Zeiten erscheinen.
      So einfach das Prinzip ist, so schnell kann es auch seine Tücken offenbaren, denn einige Patienten erscheinen dennoch ohne Termin - wer will diese schon wieder wegschicken? Eine offene Sprechstunde kann eine Lösung sein, hat jedoch auch ihre Vor- und Nachteile, die wir im Folgenden einander gegenüberstellen werden.
      Das Konzept der offenen Sprechstunde
      Bei einer offenen Sprechstunde legen Sie einen bestimmten Zeitraum fest, in welchem Patienten ohne vorherige Terminvergabe oder Anmeldung in der Praxis behandelt werden. Die offene Sprechstunde kann die ganzen Praxisöffnungszeiten umfassen oder nur einzelne Tage oder Stunden. Jeder, der Sie aufsuchen möchte, hat die Möglichkeit, dieses Zeitfenster zu nutzen.
      Vorteile für Arztpraxis und Patienten
      Der Vorteil einer offenen Sprechstunde für Patienten liegt ganz klar darin, dass sie kurzfristig auch akute Beschwerden abklären lassen können, ohne dass Praxis oder Patient den administrativen Aufwand der Terminvergabe tragen müssen. Für Patienten entfällt die "Verhandlung" mit der Sprechstundenhilfe, welcher freie Termin denn noch verfügbar wäre. Für die Arztpraxis reduziert sich die Auslastung des telefonischen Anmeldung deutlich.
      Die offenen Sprechstunden werden daher von Patienten mit dringlichen Anliegen gern angenommen und auch von vielen Praxen gern ins Programm aufgenommen - können jedoch auch für Komplikationen sorgen:
      Nachteile für Arztpraxis und Patienten
      Ein großes Problem offener Sprechstunden ist ihrer Unkalkulierbarkeit. Hier kann es schnell passieren, dass das Angebot zu gut angenommen wird und sehr viele Patienten die Praxis ohne Termin aufsuchen. Dadurch entstehen lange Wartezeiten, ein überfülltes Wartezimmer und nicht zuletzt eine ungeduldige Erwartungshaltung.
      Wenn der Andrang sehr groß ist, kann sogar der eigentlich vorgesehene zeitliche Rahmen gesprengt werden, was zu Missstimmung bei den wartenden Terminpatienten und zu Stress an der Anmeldung führt.
      Auch das andere Extrem ist möglich: Durch zu wenig Interessenten wird eine offene Sprechstunde zu vertaner Zeit.
      Erfahrungswerte nutzen
      Damit das nicht passiert, ist es sinnvoll, offene Sprechstunden zunächst als Testballon zu starten: etwa an einem Nachmittag für wenige Stunden. Dadurch kann man vorsichtig testen, mit welchem Andrang bei Ausweitung der Sprechzeiten zu rechnen wäre.
      Zudem können Sie ein Mischmodell nutzen, bei dem Sie Patienten um eine telefonische Anmeldung zur offenen Sprechstunde bitten, aber innerhalb des vorgesehenen Zeitraumes keinen konkreten Termin vergeben. Dies hilft, die zu erwartende Interessentenzahl im Blick zu behalten.
      Akutsprechstunde zum Ausgleich der Terminsprechstunde
      Um in einer solchen offenen Sprechstunde eine große Anzahl an Patienten ohne lange Wartezeiten zufriedenzustellen, haben sich gewisse Spielregeln bewährt:
      Es sollte nur ein Behandlungsgrund vorgebracht werden. Der Patient darf mit maximal 5 Minuten Gesprächszeit beim Arzt rechnen. Der Patient muss mit Wartezeit rechnen. Für ausführlichere Gespräche und Untersuchungen sollte dann ein Termin vereinbart werden. Hier sollten die Vorteile der Terminsprechstunde dem Patienten auch klar vor Augen geführt werden: Keine bis kurze Wartezeiten (dieses Versprechen sollte dann auch eingehalten werden), ausführliches Gespräch mit der Ärztin oder Arzt und sofortige weitere Untersuchungen bei Bedarf.
      Welche Erfahrungen habt Ihr mit der offenen Sprechstunde gemacht?
       
    • Von DocMartin
      GOÄ Abrechnung der Tauchtauglichkeit 1,0 und 2,3 fach
×

Wichtige Informationen

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzerklärung