Page 20 - xpress_Ausgabe 18.1
P. 20
Thema
IT-SICHERHEIT
Schutzimpfung für Praxisdaten
Ohne funktionierende IT läuft keine Arztpraxis. Das hat sich inzwischen auch bei kriminellen Hackern
herumgesprochen. Die Bedrohung aus dem Internet hat in den letzten Jahren enorm zugenommen.
Umso wichtiger ist es, vorbeugende Schutzmaßnahmen zu ergreifen.
er 12. Mai 2017 wird vielen britischen Obwohl Microsoft nach Bekanntwerden die und seine Nachfolger keine IT-Schwachstelle
Ärzten lange in Erinnerung bleiben. Da- Sicherheitslücke in seiner Software schloss und aus, sondern den sorglosen Umgang der Nutzer
D mals legte die Schadsoftware WannaCry eine Aktualisierung in Form eines Sicherheits- mit E-Mails. Locky versteckt sich in den An-
zahlreiche Krankenhäuser und Arztpraxen des updates zur Verfügung stellte, nahm das Unheil hängen von E-Mails, beispielsweise in Word-
staatlichen Gesundheitssystems National seinen Lauf. Millionen Computer wurden infi- und Excel-Dateien. Der Nutzer muss den An-
Health Service lahm. Der hinterhältige Code ziert, weil sie die Aktualisierung entweder hang aktiv öffnen und zusätzlich eine
verschlüsselte sämtliche Daten auf allen Fest- nicht oder zu spät vornahmen oder weil sie mit selbstausführende Routine (Makro) erlauben,
platten im lokalen Netzwerk. Operationen einem veralteten Programm wie Windows XP damit der Schädling aktiv werden kann. In
mussten verschoben, Termine abgesagt und arbeiteten, für das der Hersteller keine Updates schlecht eingestellten Systemen, die Makros
Notaufnahmen geschlossen werden. Der Draht- mehr zur Verfügung stellt. automatisch ausführen, hat der Nutzer nach
zieher dieser Aktion forderte ein Lösegeld, um dem Öffnen der Datei keine Chance mehr, Locky
die Daten wieder lesbar zu machen. zu stoppen. Der digitale Schädling verschlüs-
Deutsche Ärzte haben ähnliche Erfahrun- Computerviren selt wie WannaCry alle Festplatten, die er im
verstecken sich
gen mit der Erpressersoftware Locky (siehe lokalen Netzwerk findet. Dann helfen nur noch
x.press 17.1, Seite 20) gemacht. Für viele Pra- die Sicherungskopien (Back-ups), die der
zunehmend in
xen ist es daher an der Zeit, vorbeugend aktiv IT-Dienstleister nach einer Bereinigung der
zu werden, um die immer zahlreicher werden- Onlinebewerbungen. Systeme wieder aufspielt. „Ich habe schon er-
den Angriffe aus dem Internet erfolgreich ab- lebt, dass das Back-up nicht funktionsfähig
zuwehren. Die ersten Schritte bestehen darin, war“, sagt Westermann, „weil kein Praxismit-
sich mit den Risiken für die Praxis auseinan- arbeiter auf Fehlermeldungen der Back-up-
derzusetzen, ein Bewusstsein für den sicheren Im Fokus der kriminellen Hacker stehen vor Software geachtet hat.“
Umgang mit IT zu entwickeln und erkannte allem weitverbreitete Betriebssysteme und Besonders perfide gehen Angreifer zu Wer-
Sicherheitslücken zu schließen. Programme wie eben Windows oder Office von ke, die Locky in einer PDF-Datei verbergen, die
Microsoft, weil sie auf diesem Weg sehr viele sich als Bewerbungsanschreiben tarnt. Die
Sicherheitslücken in der Software Rechner gleichzeitig infiltrieren können. Neben Gefahr und das mögliche Zerstörungspotenzi-
WannaCry ist geradezu ein Paradebeispiel für den regelmäßigen Sicherheitsupdates sollten al sind offenbar so groß, dass einige Kliniken
eines der größten IT-Risiken: nicht geschlos- Nutzer aber auch alle anderen Programme dazu übergegangen seien, für ihren externen
sene Sicherheitslücken in Computerbetriebs- durch Aktualisierungen auf dem neuesten E-Mail-Verkehr einen PC mit direkter Internet-
systemen wie Windows. Medienberichten Stand halten. anbindung zu verwenden, der nicht an das Kli-
zufolge hatte der US-Geheimdienst NSA niknetz gekoppelt ist, berichtet Westermann.
Risiko Mensch
( National Security Agency) eine Schwachstel- Klinikmitarbeiter überprüfen jede einkom-
le in Windows entdeckt, die er über mehrere „Stellen Sie sich vor, Sie kommen morgens in mende Bewerbung, drucken sie aus, scannen
Jahre geheim hielt, um unerkannt in fremde Ihre Praxis und müssen feststellen, dass alle sie an einem anderen Computer ein und senden
Abb.: Fotolia.com © studiostoks
Computersysteme einzudringen. Doch dann Daten verschwunden sind“, sagt IT-Sicherheits- sie dann an die Personalabteilung.
lief alles aus dem Ruder. Unbekannte machten experte Michael Westermann mit Blick auf die Welche Arztpraxis könnte einen solchen
nicht nur diese Sicherheitslücke publik. Sie Erpressersoftware Locky. „Hier geht es nicht Aufwand betreiben? Grundsätzlich empfehlen
stellten auch die passenden Programmier- um die Störung der IT, sondern um deren Zer- Bundesärztekammer und KBV, um ein sehr
werkzeuge der NSA zum Entern der betroffe- störung“, stellt er fest. Im Unterschied zu hohes Sicherheitsniveau zu erreichen, für In-
nen Computer ins Internet. WannaCry nutzen Erpressertrojaner wie Locky ternetaktivitäten einen vom Praxisnetz
20 x.press 18.1