Thema












        IT-SICHERHEIT
       Schutzimpfung für Praxisdaten






        Ohne funktionierende IT läuft keine Arztpraxis. Das hat sich inzwischen auch bei kriminellen Hackern
        herumgesprochen. Die Bedrohung aus dem Internet hat in den letzten Jahren enorm zugenommen.
        Umso wichtiger ist es, vorbeugende Schutzmaßnahmen zu ergreifen.



             er 12. Mai 2017 wird vielen britischen   Obwohl Microsoft nach Bekanntwerden die  und seine Nachfolger keine IT-Schwachstelle
             Ärzten lange in Erinnerung bleiben. Da-  Sicherheitslücke in seiner Software schloss und  aus, sondern den sorglosen Umgang der Nutzer
       D mals legte die Schadsoftware  WannaCry  eine Aktualisierung in Form eines Sicherheits- mit E-Mails. Locky versteckt sich in den An-
        zahlreiche Krankenhäuser und Arztpraxen des  updates zur Verfügung stellte, nahm das Unheil  hängen von E-Mails, beispielsweise in Word-
        staatlichen Gesundheitssystems  National  seinen Lauf. Millionen Computer wurden infi- und Excel-Dateien. Der Nutzer muss den An-
          Health  Service lahm. Der hinterhältige Code  ziert, weil sie die Aktualisierung entweder  hang aktiv öffnen  und  zusätzlich  eine
        verschlüsselte sämtliche Daten auf allen Fest-  nicht oder zu spät vornahmen oder weil sie mit  selbstausführende Routine (Makro) erlauben,
        platten im lokalen Netzwerk. Operationen  einem veralteten Programm wie Windows XP  damit der Schädling aktiv werden kann. In
        mussten verschoben, Termine abgesagt und  arbeiteten, für das der Hersteller keine Updates  schlecht eingestellten Systemen, die Makros
        Notaufnahmen geschlossen werden. Der Draht-  mehr zur Verfügung stellt.   automatisch ausführen, hat der Nutzer nach
        zieher dieser Aktion forderte ein Lösegeld, um                         dem Öffnen der Datei keine Chance mehr, Locky
        die Daten wieder lesbar zu machen.                                     zu stoppen. Der digitale Schädling verschlüs-
          Deutsche Ärzte haben ähnliche Erfahrun-   Computerviren              selt wie WannaCry alle Festplatten, die er im
                                                   verstecken sich
        gen mit der Erpressersoftware Locky (siehe                             lokalen Netzwerk findet. Dann helfen nur noch
        x.press 17.1, Seite 20) gemacht. Für viele Pra-                        die Sicherungskopien (Back-ups), die der
                                                    zunehmend in
        xen ist es daher an der Zeit, vorbeugend aktiv                         IT-Dienstleister nach einer Bereinigung der
        zu werden, um die immer zahlreicher werden-  Onlinebewerbungen.        Systeme wieder aufspielt. „Ich habe schon er-
        den Angriffe aus dem Internet erfolgreich ab-                          lebt, dass das Back-up nicht funktionsfähig
        zuwehren. Die ersten Schritte bestehen darin,                          war“, sagt Westermann, „weil kein Praxismit-
        sich mit den Risiken für die Praxis auseinan-                          arbeiter auf Fehlermeldungen der Back-up-
        derzusetzen, ein Bewusstsein für den sicheren   Im Fokus der kriminellen Hacker stehen vor  Software geachtet hat.“
        Umgang mit IT zu entwickeln und erkannte  allem weitverbreitete Betriebssysteme und   Besonders perfide gehen Angreifer zu Wer-
        Sicherheitslücken zu schließen.    Programme wie eben Windows oder Office von  ke, die Locky in einer PDF-Datei verbergen, die
                                           Microsoft, weil sie auf diesem Weg sehr viele  sich als Bewerbungsanschreiben tarnt. Die
        Sicherheitslücken in der Software  Rechner gleichzeitig infiltrieren können. Neben  Gefahr und das mögliche Zerstörungspotenzi-

        WannaCry ist geradezu ein Paradebeispiel für  den regelmäßigen Sicherheitsupdates sollten  al sind offenbar so groß, dass einige Kliniken
        eines der größten IT-Risiken: nicht geschlos-  Nutzer aber auch alle anderen Programme  dazu übergegangen seien, für ihren externen
        sene Sicherheitslücken in Computerbetriebs-  durch Aktualisierungen auf dem neuesten  E-Mail-Verkehr einen PC mit direkter Internet-
        systemen wie Windows. Medienberichten  Stand halten.                   anbindung zu verwenden, der nicht an das Kli-
        zufolge hatte der US-Geheimdienst NSA                                  niknetz gekoppelt ist, berichtet Westermann.
                                           Risiko Mensch
        ( National  Security  Agency) eine Schwachstel-                        Klinikmitarbeiter überprüfen jede einkom-
        le in Windows entdeckt, die er über mehrere  „Stellen Sie sich vor, Sie kommen morgens in  mende Bewerbung, drucken sie aus, scannen
        Jahre geheim hielt, um unerkannt in fremde  Ihre Praxis und müssen feststellen, dass alle  sie an einem anderen Computer ein und senden
                                                                                                                      Abb.: Fotolia.com  © studiostoks
        Computersysteme einzudringen. Doch dann  Daten verschwunden sind“, sagt IT-Sicherheits-  sie dann an die Personalabteilung.
        lief alles aus dem Ruder. Unbekannte machten  experte Michael Westermann mit Blick auf die   Welche Arztpraxis könnte einen solchen
        nicht nur diese Sicherheitslücke publik. Sie  Erpressersoftware Locky. „Hier geht es nicht  Aufwand betreiben? Grundsätzlich empfehlen
        stellten auch die passenden Programmier- um die Störung der IT, sondern um deren Zer-  Bundesärztekammer und KBV, um ein sehr
        werkzeuge der NSA zum Entern der betroffe- störung“, stellt er fest. Im Unterschied zu  hohes Sicherheitsniveau zu erreichen, für In-
        nen Computer ins Internet.           WannaCry nutzen Erpressertrojaner wie  Locky  ternetaktivitäten einen vom Praxisnetz

    20   x.press 18.1