CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Cyberkriminalität - Erpressungstrojaner im Umlauf

12. März 2021 | Simon Rusch
Telemed IT-Sicherheit in der Arztpraxis

Viele Praxen sind unzureichend geschützt

Kleine Arztpraxen sind uninteressant für Hacker. Wenn, dann trifft es eher die Großen wie die Uniklinik Düsseldorf. Also Augen zu und durch. Diese Auffassung ist bei niedergelassenen Ärzten offensichtlich weit verbreitet. Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) berichtet, dass 45 % der Praxen ihre Patientendaten für nicht relevant für Hacker halten. Das Ergebnis: Viele Praxen sind unzureichend geschützt. Allerdings sind es weniger die Patientendaten selbst, die missbräuchlich verwendet werden. Viel häufiger wird von Cyberkriminellen der Zugriff auf die Daten gesperrt. Dann handelt es sich um einen meldepflichtigen Datenschutzverstoß und der Schaden ist meist enorm.

Erpressung mit verschlüsselten Patientendaten

Der Angriff erfolgt insbesondere über sogenannte Erpressungstrojaner. Sie verstecken sich in E-Mail-Anhängen und verschlüsseln Patientendaten. Der Zugriff darauf ist dann nicht mehr möglich. Erst nach Zahlung eines Lösegeldes werden die Daten wieder freigegeben – bestenfalls. Denn wer einmal zahlt, signalisiert größere Beute.

Achtung vor fingierten E-Mails

Diese Form des Angriffs ist so beliebt, da sie kaum Programmierkenntnisse erfordert. Vielmehr verstecken sich die Kriminellen hinter fingierten Bewerbungsunterlagen oder Warnmeldungen zu besonders schlechter Praxisbewertung auf einem Onlineportal. Derzeit treten verstärkt fingierte E-Mails im Zusammenhang mit Corona auf. Die Absender geben sich als Anbieter von Schutzbekleidung, Gesundheitsamt oder Forschungsinstitution aus. Mit einem Klick auf einen Link zu einer vermeintlichen Publikation sitzen die Nutzer in der Falle.

Schäden durch Stillstand, Wiederherstellung und Bußgelder

Der Schaden ist beträchtlich. Wiederherstellungskosten, Praxisstillstand und Verdienstausfall sind das Ergebnis. Im Falle entwendeter Patientendaten drohen zusätzlich Imageschäden, Schadensersatzansprüche und hohe Bußgelder. Denn niedergelassene Ärzte sind dazu verpflichtet, die IT-Sicherheit innerhalb der Praxis zu gewährleisten. Sich hier schlicht auf die hohen Sicherheitsvorkehrungen innerhalb der Telematikinfrastruktur (TI) zu verlassen, ist zu kurz gedacht. Sie sind nur wirksam, wenn sie in eine sichere Praxis-IT eingebunden sind. Bedeutet: Die Praxis ist nach Einführung der TI genauso sicher oder unsicher wie zuvor.

Mit TELEMED von CGM wird die Praxis-IT sicherer

Damit Ärzte mit der Herausforderung nicht alleine gelassen werden, hat TELEMED die Initiative #fightcybercrime ins Leben gerufen. Sie unterstützt niedergelassene Praxen mit umfangreichen Informationen zu IT-Security-Grundlagen.

Verwandte Artikel
Hand zeigt auf Security-Schloss
IT-Sicherheitsrichtlinie: Was ändert sich ab 1.4.?

Zum 1. April 2021 müssen die ersten Anforderungen der ...

TELEMED  IT-Sicherheit in der Praxis
Mehr Sicherheit wird zum Muss

Im Dezember 2020 verabschiedete die KBV Vertreterversammlung die&nbs...