Page 11 - xpress_Ausgabe 20.2
P. 11
Titelgeschichte
chöne Bescherung: Kurz vor Weihnachten Die Forsa-Umfrage verdeutlicht, dass in punc-
2019, und dazu noch an einem Freitag, to IT-Sicherheit noch immer Mythen durch die
Sdem 13., schlug der Trojaner „Rapid“ in deutschen Arztpraxen geistern:
einer mittelfränkischen Arztpraxis zu. Die 1. Es trifft immer nur die anderen.
Schadsoftware soll sich seit Anfang 2018 un- Die meisten niedergelassenen Ärzte gehen
auffällig im Praxisnetz aufgehalten haben, um davon aus, dass sie nicht in das Visier von Cy-
– wie ein Terror-Schläfer – zu einem festge- berkriminellen geraten. Zwar schätzen 44
legten Zeitpunkt in Aktion zu treten: Rapid Prozent der Befragten das Risiko einer Cyber-
verschlüsselte das gesamte Praxisnetz. Be- attacke auf eine beliebige deutsche Arztpraxis
richte über solche Angriffe auf Arztpraxen als hoch oder sehr hoch ein. Einen Angriff auf
haben sich in letzter Zeit gehäuft. Zum Ge- ihre eigene Praxis-IT halten hingegen nur 17
schäftsmodell der kriminellen Hacker gehört Prozent für realistisch. Eine Erklärung für
es, Lösegeld für die Entschlüsselung der Pra- diese Einschätzung liefern die nachfolgend
xisdaten zu verlangen. Was passiert, wenn das untersuchten Mythen.
Opfer auf die Erpressung eingeht und bezahlt? 2. Meine Praxis ist umfassend geschützt.
Nachdem ein betroffener Zahnarzt vor zwei 80 Prozent der Ärzte sind überzeugt, dass ihre
Jahren die geforderte Summe überwiesen hat- IT gut gegen Cyberangriffe geschützt ist.
te, verlangte der Cybergangster noch einmal 3. Meine Praxis ist zu klein, um ein lohnendes
den gleichen Betrag von einem halben Bitcoin. Ziel für Hacker zu sein.
Dies entsprach jeweils einem mittleren vier- 56 Prozent der Befragten gehen davon aus,
stelligen Eurobetrag. dass Cyberkriminelle bevorzugt größere Ge-
IT-SICHERHEIT IN DER ARZTPRAXIS
Unterschätzte Gefahr
Im Sommer tritt Zu den finanziellen Einbußen, die durch sundheitseinrichtungen wie zum Beispiel
die im Digitale- die Erpressung und den Ausfall der Praxis-IT Krankenhäuser angreifen.
Versorgung-Gesetz entstehen, kommen ein Imageschaden und 4. Die Daten meiner Praxis sind uninteres-
vorgesehene IT-Si- unter Umständen Ärger mit den Datenschutz- sant für Hacker.
cherheitsrichtlinie behörden hinzu. Obwohl dies alles bekannt ist, 45 Prozent der Ärzte vermuten, dass sich
für Arztpraxen in zeigen Untersuchungen in Arztpraxen immer Kriminelle nicht für ihre Daten interessieren.
Das stimmt bereits heute nicht und könnte
wieder, dass viele Inhaber und ihre Mitarbei-
Kraft. Sie wird von ter nicht hinreichend für das Thema IT-Sicher- sich schon bald als noch deutlich weniger wahr
der KBV entwickelt heit sensibilisiert sind. Hartnäckig halten sich erweisen. Der russische Antivirensoft-
und ist mit dem BSI Fehleinschätzungen über die eigene Gefähr- ware-Hersteller Kaspersky erwartet für das
abzustimmen. Dass dungslage, die zu einer Erhöhung des Sicher- Jahr 2020 eine Zunahme des Handels mit ge-
es bei der aktuellen heitsrisikos in den Arztpraxen führen. stohlenen Patientendaten im Darknet. Die
Cybersicherheit im Die größten Mythen Virenjäger aus Moskau wollen bei eigenen
niedergelassenen Be- Recherchen im Darknet herausgefunden ha-
reich noch Luft nach Die meisten niedergelassenen Ärzte rechnen ben, dass Patientendaten dort zum Teil höher
gehandelt werden als Kreditkarteninforma-
nicht wirklich damit, Opfer eines Cyberan-
oben gibt, zeigt eine griffs zu werden. Das zeigt der Branchenre- tionen. Das vertrauliche Wissen aus Patien-
Untersuchung des port „Cyberrisiken bei Ärzten und Apotheken“ tenakten könnte zum Beispiel für Betrugsver-
Gesamtverbands der des Gesamtverbands der Deutschen Versiche- suche an Patienten und deren Angehörigen
deutschen Versiche- rungswirtschaft aus dem Jahr 2019. Der Re- genutzt werden.
rungswirtschaft. port beinhaltet eine Umfrage des Meinungs- Zwar ist in Deutschland noch kein einziger
forschungsinstituts Forsa unter 200 deut- Fall bekannt geworden, bei dem ein kriminel-
schen Arztpraxen, eine Untersuchung von 25 ler Hacker die Kommunikation einer Arztpra-
Arztpraxen durch einen Sicherheitsexperten xis belauscht hat. Das muss er aber auch nicht,
der GdV-Tochter VdS Schadenverhütung sowie um an Patientendaten zu gelangen. Der ein-
die Internetanalyse einer Spezialfirma mit fachste Weg besteht im üblichen „Geschäfts-
dem Tool Cysmo. modell“ mit sogenannten Phishing-Mails.
x.press 20.2 11