Wirtschaftsnachrichten für Ärzte | ARZT & WIRTSCHAFT
E-Health

So schützen sich Arztpraxen vor einer Cyber-Attacke

A&W Redaktion
Foto: Alex - stock.adobe.com

Ein Klick und es ist passiert: Immer mehr geraten selbst kleine Firmen ins Visier von Cyber-Kriminellen – auch im Gesundheitswesen. Wie akut die Gefahr einer Cyber-Attacke mittlerweile ist und wie ein internes Security-Management die Existenz der Zahnarztpraxis sichern kann, wurde auf dem Digital-Event „Cyber-Security: Schützen Sie Ihr Unternehmen!“ der Deutschen Bank deutlich.

„Was wollen die schon bei mir …“ – Wer so denkt, wähnt sich und seine IT-Systeme in falscher Sicherheit. Keine Firma, ob groß oder klein, ist heutzutage davor gefeit, einer Cyber-Attacke zum Opfer zu fallen. Das zeigte Cyber-Experte Nikolaus Stapels beim Digital-Event „Cyber-Security: Schützen Sie Ihr Unternehmen!“ der Deutschen Bank. „Hacker“ ist mittlerweile zu einem einträglichen Beruf geworden. 200 Milliarden Euro betrug der Schaden durch Cyber-Kriminalität 2022 allein in Deutschland, dem Land, das weltweit am zweithäufigsten Ziel von Cyber-Angriffen wird.

Neben den Lösegeldern aus Ransomware-Angriffen ist auch der Handel mit Daten ein florierendes Geschäft: Im Darknet sind eine Million Nutzerdaten inklusive Passwörter für ein paar Dollar zu haben. Hacker-Gruppen geben Ransom-Software kostenlos untereinander weiter – gegen Umsatzbeteiligung an den damit erbeuteten Summen, versteht sich.

Die oft global agierenden Hacker-Gruppen sind technisch top ausgestattet. Das „Absuchen“ von Zugangsmöglichkeiten in Firmen dauert nur Minuten. Betrügerische E-Mails, Websites und Telefongespräche lassen sich im Nullkommanichts perfekt konstruieren, auch dank künstlicher Intelligenz.

Cyber-Attacke: Prävention ist besser als Reparatur

Für Niedergelassene kann ein Cyber-Angriff fatale Folgen haben: Wenn Ransomware den Praxisbetrieb für Tage lahmlegt, Praxis- oder Patientendaten gestohlen werden und die Reputation nach einer Attacke leidet, kann das existenzbedrohend werden.

Es ist kein Klischee, dass der Hauptauslöser von Cyber-Attacken vor dem Bildschirm in der Firma sitzt: Bis 90 % der Hacks in Unternehmen gelingen, weil Mitarbeiter auf perfekt gefälschte E-Mails oder Websites hereinfallen. Eine gute Sicherheitskultur im Unternehmen ist daher sehr wichtig. „Auch auf der Führungsebene ist die Naivität der Leute erstaunlich“, bemerkte Nikolaus Stapels in seinem Vortrag. Er berät Firmen zu Cyber-Risiken und betreut sie bei der Prävention.

So kann sich eine Arztpraxis vor Cyber-Attacken schützen

Cyber-Experte Nikolaus Stapels gab den Teilnehmern der Onlineveranstaltung Tipps auf den Weg, wie sie mehr Sicherheit für ihre IT-Systeme erreichen. Diese wichtigen Maßnahmen helfen, die Praxis vor einer Cyber-Attacke zu schützen:

  • Verfassen Sie detaillierte IT-Richtlinien für Ihre Praxis. Eine Richtlinie umfasst auch die Dos and Don’ts für die Nutzung des Internets. Garantieren Sie, dass Ihre Mitarbeiter wissen, wie sie mit Software, Online-Diensten und Daten sicher umgehen.
  • Bringen Sie sich selbst und Ihre Mitarbeiter regelmäßig mit Sicherheitsschulungen auf den neuesten Stand.
  • Das Installieren von Firewalls als Sicherheit für Ihr Netzwerk sollte Standard sein
  • Ändern Sie alle vom Hersteller installierten Standard-Passwörter von Hardware und Software, die Sie in der Zahnarztpraxis einsetzen, z. B. die für die Firewall, die Telefonanlage und den WLAN-Router.
  • Verschlüsseln Sie sensible Daten konsequent, auch bei deren Speicherung
  • Installieren Sie regelmäßig die aktuellsten Antiviren- und Anti-Maleware-Software
  • Implementieren Sie einen sicheren, standardisierten Prozess für die Updates von Software und Betriebssystemen und seien Sie hier stets auf dem neuesten Stand (Patch-Management).
  • Erstellen Sie Back-ups und ein Disaster Recovery für Ihre Daten. Legen Sie beides so ab, dass Sie es auch nutzen können, wenn Sie gehackt wurden.
  • Installieren Sie, wo möglich, bei allen Zugängen eine Multi-Faktor-Authentifizierung, z.B. für Zahlungsvorgänge.
  • Verwenden Sie für jeden Online-Dienst ein eigenes Passwort.
  • Nutzen Sie nur komplexe, sichere Passwörter für Websites und Software, die Sie im Praxisalltag benötigen. Tipp für sichere Passwörter: Einen Satz bilden, den man sich gut merken kann. Von jedem Wort des Satzes den Anfangsbuchstaben inkl. Groß-/Kleinschreibung nehmen, dahinter zwei Sonderzeichen setzen und zuletzt für jede Website ein individuelles Kürzel anhängen. Auch ein Passwort-Manager leistet gute Dienste.
  • Etablieren Sie eine Schritt-für-Schritt-Notfallplanung und stellen Sie diese für alle leicht zugänglich zur Verfügung: Was ist im Schadensfall zu tun, in welchem Zeitraum, bei wem?

Auf Nummer sicher gehen gegen Cyber-Angriffe mit Profi-Unterstützung und einer Versicherung

Es ist heutzutage kaum möglich, sich vollständig vor Cyber-Kriminalität zu schützen. Es kann sich jedoch lohnen, seine IT von einem Cyber-Dienstleister auf Herz und Nieren auf Schlupflöcher hin untersuchen zu lassen, um größtmögliche Sicherheit aufzubauen. Ein Profi gibt Ihnen auch auf Ihre individuelle Situation zugeschnittene Tipps für die IT-Sicherheit Ihrer Praxis. Zudem begleiten Cyber-Dienstleister ihre Kunden auch im Schadensfall Schritt für Schritt und wissen genau, was und wie zu tun ist.

Auch eine Cyber-Versicherung, die finanzielle Schäden im Ernstfall abdeckt, ist eine Überlegung wert. Sie kann im Ernstfall den entscheidenden Unterschied zwischen Geschäftsuntergang und finanziellem Überleben machen. Sie deckt die vielen Kosten ab, die in Zusammenhang mit einem Cyber-Vorfall anfallen können: z.B. für Haftpflichtforderungen, die Forensik des Tathergangs, die Rechtsberatung, die Betriebsunterbrechung und für das Krisenmanagement.

Mehr Informationen zum Thema Cyber-Attacken und Cyber-Versicherungen finden Sie auch in folgendem Artikel: Das unterschätzte Risiko einer Cyber-Attacke