Gerade ist das Thema Cybercrime präsenter denn je. Fast täglich entnehmen wir der Presse, dass immer häufiger kleine und größere Unternehmen Opfer von Cyberkriminalität werden. Ebenso sind Kliniken, größere Therapie- und Arztpraxen, aber auch die kleineren Praxen, welche zu diesem „Unternehmerkreis“ gehören, interessant, um deren Systeme lahmzulegen und hohe Schäden anzurichten.
Eine aktuelle Forsa-Umfrage des GDV (Gesamtverband der Deutschen Versicherungswirtschaft) hat ergeben, dass trotz der medialen Schreckensszenarien zum Thema Cyberkriminalität insbesondere die kleineren Unternehmen und Therapie- und Arztpraxen kein wirkliches Risiko eines gegen sie gerichteten Cyberangriffs erkennen.
Ein Beispiel
Die Angestellten einer Allgemeinarztpraxis betraten am Freitagmorgen ihren Arbeitsplatz. Alles lief wie immer, alles schien wie immer. Jeder Mitarbeiter kannte ihren Arbeitsablauf. Die PCs wurden hochgefahren. Die Mails gecheckt und gelesen und plötzlich ging nichts mehr!
Keiner wusste, was los war, aber erst mal machte sich auch keiner weitere Gedanken. Der PC wurde nochmals ausgeschaltet und hochgefahren. Vergebens! Was war passiert? Beim Lesen der E-Mails wurde versehentlich eine infizierte Mail geöffnet, welche sämtliche praxisrelevante Dateien und sensible Patientendaten verschlüsselte. Es war den Praxismitarbeitern nicht möglich, auf die Daten zuzugreifen. Was genau nun zu tun war und welche Maßnahmen ergriffen werden sollten, war nicht bekannt. Die ersten Patienten trafen ein und wollten ihre Termine wahrnehmen, doch ohne die nötigen Daten konnten die Mitarbeiter die Terminkoordination nicht ausführen, keinerlei Rezepte vorbereiten und eine Einsicht in die Patientenakte war dem Allgemeinmediziner ebenfalls nicht möglich. Die Patienten mussten der Reihe nach nach Hause geschickt werden, die Praxis wurde vorübergehend geschlossen.
So oder so ähnlich kann es jeden treffen! Die bei so einem Cyberangriff entstehenden Kosten können immens sein. Insbesondere Arztpraxen sind ein interessantes Ziel für Cyberkriminelle. Die Größe der Praxis spielt hierbei keine Rolle. Gefährdet sind sowohl kleinere Praxen, aber auch die Größeren. Sensible Patientendaten und der hohe Reputationsverlust der Praxis machen das Ziel für die Angreifer so interessant.
Ärzte sind nach der DSGVO bei einem Cyberangriff gesetzlich verpflichtet, einen Vorfall, bei dem möglicherweise Patientendaten an unbefugte Dritte gelangen, der zuständigen Aufsichtsbehörde (BDSG § 42a) zu melden. Ebenfalls gilt die Transparenz über einen Hackerangriff auch gegenüber allen Patienten.
Wie können Sie sich schützen?
Um einen effektiven Schutz vor eventuellen Cyberattacken zu haben, ist es notwendig und essenziell, die gesamten Praxiscomputer regelmäßig mittels Systemupdates und Sicherheitssoftware sowie Datensicherungen zu sichern. Des Weiteren spielt die Sensibilisierung und Aufklärung sowie eine fachgerechte Schulung der Mitarbeiter zum Thema Cyberkriminalität eine wichtige Rolle, denn nur wenn das Team richtig reagiert, können größere Schäden vermieden werden.
Wir empfehlen zusätzlich, gerade in der heutigen Zeit, das Thema Cyberkriminalität ernst zu nehmen und dieses Risiko zusätzlich durch eine Cyberversicherung abzusichern.