Viele Praxen sind unzureichend geschützt
Kleine Arztpraxen sind uninteressant für Hacker. Wenn, dann trifft es eher die Großen wie die Uniklinik Düsseldorf. Also Augen zu und durch. Diese Auffassung ist bei niedergelassenen Ärzten offensichtlich weit verbreitet. Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) berichtet, dass 45 % der Praxen ihre Patientendaten für nicht relevant für Hacker halten. Das Ergebnis: Viele Praxen sind unzureichend geschützt. Allerdings sind es weniger die Patientendaten selbst, die missbräuchlich verwendet werden. Viel häufiger wird von Cyberkriminellen der Zugriff auf die Daten gesperrt. Dann handelt es sich um einen meldepflichtigen Datenschutzverstoß und der Schaden ist meist enorm.
Erpressung mit verschlüsselten Patientendaten
Der Angriff erfolgt insbesondere über sogenannte Erpressungstrojaner. Sie verstecken sich in E-Mail-Anhängen und verschlüsseln Patientendaten. Der Zugriff darauf ist dann nicht mehr möglich. Erst nach Zahlung eines Lösegeldes werden die Daten wieder freigegeben – bestenfalls. Denn wer einmal zahlt, signalisiert größere Beute.
Achtung vor fingierten E-Mails
Diese Form des Angriffs ist so beliebt, da sie kaum Programmierkenntnisse erfordert. Vielmehr verstecken sich die Kriminellen hinter fingierten Bewerbungsunterlagen oder Warnmeldungen zu besonders schlechter Praxisbewertung auf einem Onlineportal. Derzeit treten verstärkt fingierte E-Mails im Zusammenhang mit Corona auf. Die Absender geben sich als Anbieter von Schutzbekleidung, Gesundheitsamt oder Forschungsinstitution aus. Mit einem Klick auf einen Link zu einer vermeintlichen Publikation sitzen die Nutzer in der Falle.
Schäden durch Stillstand, Wiederherstellung und Bußgelder
Der Schaden ist beträchtlich. Wiederherstellungskosten, Praxisstillstand und Verdienstausfall sind das Ergebnis. Im Falle entwendeter Patientendaten drohen zusätzlich Imageschäden, Schadensersatzansprüche und hohe Bußgelder. Denn niedergelassene Ärzte sind dazu verpflichtet, die IT-Sicherheit innerhalb der Praxis zu gewährleisten. Sich hier schlicht auf die hohen Sicherheitsvorkehrungen innerhalb der Telematikinfrastruktur (TI) zu verlassen, ist zu kurz gedacht. Sie sind nur wirksam, wenn sie in eine sichere Praxis-IT eingebunden sind. Bedeutet: Die Praxis ist nach Einführung der TI genauso sicher oder unsicher wie zuvor.
Mit TELEMED von CGM wird die Praxis-IT sicherer
Damit Ärzte mit der Herausforderung nicht alleine gelassen werden, hat TELEMED die Initiative #fightcybercrime ins Leben gerufen. Sie unterstützt niedergelassene Praxen mit umfangreichen Informationen zu IT-Security-Grundlagen.
#fightcybercrime by TELEMED
Gemeinsam für mehr IT-Sicherheit im Gesundheitswesen