Die Kehrseite der Digitalisierung

Gefährliche Cyberschäden in Arztpraxen

Die wachsende Digitalisierung der Arbeitswelt stellt auch Arztpraxen vor neue Herausforderungen. Neben vielen neuen Möglichkeiten, die die Digitalisierung bietet, müssen sich Arztpraxen auch mit der Kehrseite der Digitalisierung, einem Cyberangriff, auseinandersetzen.

Im November 2017 berichtete Spiegel Online zu diesem Thema: „…, dass 230.000 Unternehmen weltweit laut Europol von Cyber-Attacken betroffen waren. Allein im vergangenen Jahr verursachten Cyberangriffe weltweit Schäden in Höhe von bis zu 450 Milliarden Dollar – davon 65 Milliarden bei Unternehmen in Deutschland.“

Viele Arztpraxen sind der Auffassung, dass sie kein Angriffsziel darstellen, sie glauben zu klein und nicht interessant für Hacker zu sein. Dabei geht es in der Regel nicht um die Größe der Praxis oder um die Branche, in der Sie tätig sind. Hacker nutzen jede Schwachstelle aus. Aufgrund der wachsenden Digitalisierung der Arbeitsvorgänge und der wachsenden Cyberkriminalität sollten Sie sich nicht mehr die Frage stellen, ob Sie ein Angriffsziel darstellen, sondern wann Sie angegriffen werden.

Zwei typische Beispiele aus der Schadenpraxis

Der Trojaner: Eine Praxis erhält eine E-Mail mit Bewerbungsunterlagen für eine ausgeschriebene Stelle zum/zur Arzthelfer/-in. In den Unterlagen war Schadsoftware, ein Trojaner in Form einer Erpressungssoftware, enthalten und versperrt nach dem Öffnen sofort den Zugang zu den eigenen Daten.

Die Praxis wird zu einer Zahlung in Bitcoin aufgefordert, um wieder Zugriff auf die Daten zu erhalten. Durch die Sperrung ist die Praxis vollständig handlungsunfähig. Eine eigne IT-Abteilung ist nicht vorhanden. Auch der eigene IT-Dienstleister ist nicht auf Cybersicherheit spezialisiert. Die Praxis benötigt dringend die Hilfe eines Spezialisten.

HDI kann die Praxis in dieser Situation unterstützen. Über eine Cyberhotline erreicht die angegriffene Praxis die Schadensachbearbeiter von HDI. Unser Kunde kann auf Wunsch direkt telefonisch mit unserem Cyber-Dienstleister verbunden werden. Dieser Spezialist schaltet sich sofort per Fernwartung auf den Rechner des Unternehmens und beginnt mit der Forensik (Feststellung und Beweissicherung des Cyberangriffs).

Zusammen mit der Praxis können dann erste akute Maßnahmen besprochen und durchgeführt werden. Dabei wird die schadhafte Software entschlüsselt und im Anschluss in Koordination mit anderen Dienstleistern der eigentliche Schaden beseitigt. Hierbei handelt es sich häufig im Wesentlichen um die Rettung und die Wiederherstellung der vorhandenen Daten und damit zugleich um die Vermeidung eines Betriebsunterbrechungsschadens, der je nach Dauer und Größe der Praxis erheblich sein kann.

Virusbefall: Eine Mitarbeiterin der Arztpraxis steckt einen USB-Stick eines Patienten mit Daten in den Rechner der Praxis. Der USB-Stick war dabei jedoch mit einem Virus behaftet, wodurch die Systeme der Praxis umgehend stillgelegt wurden.

In diesem Fall hatte der Praxisinhaber selbst mit einer IT-Firma den Virus identifizieren, die Systeme bereinigen und die Daten wieder retten können.

Die in diesem Zusammenhang entstandenen Kosten waren von der bei uns bestehenden Cyberpolice gedeckt und wurden unter Vorlage der entsprechenden Rechnung erstattet. Ebenso die Kosten für den entstandenen Betriebsunterbrechungsschaden, der leider immer mit einem totalen Systemausfall einhergeht.

Fazit

Eine vollständige Sicherheit vor einem Hackerangriff gibt es nicht. Eine Arztpraxis kann sich nur bestmöglich auf einen Angriff vorbereiten, indem zum Beispiel automatisch Sicherheits-Back-ups erstellt werden, welche an einem physisch getrennten Bereich aufbewahrt werden, Firewalls eingerichtet sind, Passwörter an den aktuellen Sicherheitsstandard angepasst wurden und ein Berechtigungskonzept für die IT-Systeme eingeführt wurde.

Eine 100% Sicherheit vor einem Cyberangriff kann es trotz getroffener Vorsichtsmaßnahmen nicht geben. Die Folgen für die Praxis reichen von finanziellen Einbußen, bis zur Gefährdung der Existenz oder einem erheblichen Reputationsschaden. Mit IT-Sicherheitsmaßnahmen können Sie eventuell eine Sicherheit von 80-90 % erreichen, für das Restrisiko von 10-20 % empfiehlt der HDI aus Erfahrung den Abschluss einer Cyberversicherung.

Ass. jur. Britta Kruse, HDI Versicherung AG, Hannover

The following two tabs change content below.

Steven Ohle

Steven Ohle

Produktmarketing bei HDI Vertriebs AG

Steven Ohle ist bei der HDI Vertriebs AG in Hannover als Projektleiter für die Kooperation mit arzt-wirtschaft.de verantwortlich.

Seit 2018 betreut Steven Ohle die Berufsgruppen der Freien Berufe mit dem Schwerpunkt Ärzte und Gesundheitsfachberufe.

Steven Ohle

Letzte Artikel von Steven Ohle

(alle ansehen)

Anzeige

Cyberattacke kann Arzt die Reputation kosten

Wenn Praxen zur Zielscheibe von Hacker-Angriffen werden, stehen Geld, Zeit und Patientendaten auf dem Spiel. Mehr
Author's imageSteven OhleProduktmarketing bei HDI Vertriebs AG

Weitere Artikel zum Thema:

Berufsunfähigkeit

Spezielle Versicherung für Ärzte


Urteil

Versicherung haftet für Kostenzusage


PKV-ÄRZTETARIFE

Für Männer wird es ziemlich teuer!


Haftpflichtprämien

Haftpflichtprämien für Chirurgen werden immer teurer


Bundeszahnärztekammer und Stiftung Hilfswerk Deutscher Zahnärzte erbitten Hilfe

Spendenaufruf für Haiti


Anzeige