Immer mehr Cyberattacken auf Arztpraxen – was ist zu tun?

Nach den großen Industriebetrieben, mittelständischen Unternehmen und Kliniken, werden jetzt zunehmend auch Arztpraxen Opfer von Hackerangriffen. Wie lassen sich die Daten schützen?

Laut Bundeskriminalamt nehmen Cyberkriminelle vermehrt öffentliche Verwaltungen, Hochschulen und Arztpraxen in Deutschland ins Visier. Mit schlimmen Folgen. Wie niedergelassene Ärzte sich und damit auch die Daten ihrer Patienten schützen können und was im Falle eines erfolgreichen Angriffs zu tun ist – darüber referiert RA Dr. Sebastian Berg, Fachanwalt für Medizinrecht bei KWM LAW PartG mbB und Lehrbeauftragter der Hochschule Hannover auf dem 34. BVASK-Kongress vom 2. bis 3. Februar im Düsseldorfer Medienhafen.

„Die Bedrohung durch organisiert kriminelle Hacker steigt seit Jahren und verursacht immense Schäden”, so Berg. „Es ist nicht mehr die Frage ob, sondern nur noch wann eine Arztpraxis angegriffen wird“. Aus der Praxis gibt es bereits haarsträubende Beispiele, die den Ärzten dargestellt werden müssen. Die Angriffsdichte hat sich allein von 2019 auf 2021 verdoppelt. Rund 85 Prozent der deutschen mittelständischen Unternehmen sind bereits betroffen. 

Die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen sowie die KI bieten Hackern immer bessere Bedingungen. Berg: „Gefahr lauert da, wo es solvente Schuldner mit vielen und sensiblen Daten gibt.“

Bei einem erfolgreichen Hacker-Angriff müssen Praxen neben hohen Lösegeldforderungen, auch mit Praxisstillstand, Verdienstausfall, einem schwindenden Ruf und Abwanderung von Patienten rechnen, warnt er Experte.

Trotz der Kenntnis vieler Praxisinhaber zur Cybersicherheit mangele es jedoch an der konsequenten Umsetzung von Sicherheitsmaßnahmen.

Berg nennt an erster Stelle eine interne Risiko-Analyse, notwendige technische Maßnahmen (regelmäßige Updates, Firewalls, Back Up Systeme, Datenschutz) und die Sensibilisierung und adäquate Schulung von Mitarbeitern. Eine Cyber-Versicherung gehöre für Praxen unbedingt dazu.

Für den „Fall der Fälle“, dass man gehackt wurde, sollte ein reibungsloser organisatorischer Maßnahmenplan bereitstehen. Der IT-Angriff sollte zunächst professionell analysiert werden, IT-Spezialisten können das infizierte System unter „Quarantäne“ stellen. Wenn dann eine IT-Firma mit der Wiederherstellung des Betriebsablaufes beauftragt wird, sollte man nicht vergessen, Beweise zu sichern, um den Schaden regulieren zu können, rät Berg. Von Lösegeldzahlungen werde abgeraten.

Auch eine Meldung an spezielle Aufsichtsbehörden und Staatsanwaltschaften ist Berg zufolge wichtig. Eine Strafverfolgung sei zwar oft langwierig oder gar aussichtslos, da die Täter in der Regel im Ausland sitzen. Die Meldung und Auswertung vieler Straftaten führten jedoch auch zum besseren Verständnis des Vorgehens der Kriminellen und deren „Trends“ und mit diesem Wissen wiederum zu einem wirksameren Schutz für die ganze Branche.