Immer mehr Cyberattacken auf Arztpraxen – was ist zu tun?28. Dezember 2023 Foto: James Thew/stock.adobe.com Nach den großen Industriebetrieben, mittelständischen Unternehmen und Kliniken, werden jetzt zunehmend auch Arztpraxen Opfer von Hackerangriffen. Wie lassen sich die Daten schützen? Laut Bundeskriminalamt nehmen Cyberkriminelle vermehrt öffentliche Verwaltungen, Hochschulen und Arztpraxen in Deutschland ins Visier. Mit schlimmen Folgen. Wie niedergelassene Ärzte sich und damit auch die Daten ihrer Patienten schützen können und was im Falle eines erfolgreichen Angriffs zu tun ist – darüber referiert RA Dr. Sebastian Berg, Fachanwalt für Medizinrecht bei KWM LAW PartG mbB und Lehrbeauftragter der Hochschule Hannover auf dem 34. BVASK-Kongress vom 2. bis 3. Februar im Düsseldorfer Medienhafen. „Die Bedrohung durch organisiert kriminelle Hacker steigt seit Jahren und verursacht immense Schäden”, so Berg. „Es ist nicht mehr die Frage ob, sondern nur noch wann eine Arztpraxis angegriffen wird“. Aus der Praxis gibt es bereits haarsträubende Beispiele, die den Ärzten dargestellt werden müssen. Die Angriffsdichte hat sich allein von 2019 auf 2021 verdoppelt. Rund 85 Prozent der deutschen mittelständischen Unternehmen sind bereits betroffen. Die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen sowie die KI bieten Hackern immer bessere Bedingungen. Berg: „Gefahr lauert da, wo es solvente Schuldner mit vielen und sensiblen Daten gibt.“ Bei einem erfolgreichen Hacker-Angriff müssen Praxen neben hohen Lösegeldforderungen, auch mit Praxisstillstand, Verdienstausfall, einem schwindenden Ruf und Abwanderung von Patienten rechnen, warnt er Experte. Trotz der Kenntnis vieler Praxisinhaber zur Cybersicherheit mangele es jedoch an der konsequenten Umsetzung von Sicherheitsmaßnahmen. Berg nennt an erster Stelle eine interne Risiko-Analyse, notwendige technische Maßnahmen (regelmäßige Updates, Firewalls, Back Up Systeme, Datenschutz) und die Sensibilisierung und adäquate Schulung von Mitarbeitern. Eine Cyber-Versicherung gehöre für Praxen unbedingt dazu. Für den „Fall der Fälle“, dass man gehackt wurde, sollte ein reibungsloser organisatorischer Maßnahmenplan bereitstehen. Der IT-Angriff sollte zunächst professionell analysiert werden, IT-Spezialisten können das infizierte System unter „Quarantäne“ stellen. Wenn dann eine IT-Firma mit der Wiederherstellung des Betriebsablaufes beauftragt wird, sollte man nicht vergessen, Beweise zu sichern, um den Schaden regulieren zu können, rät Berg. Von Lösegeldzahlungen werde abgeraten. Auch eine Meldung an spezielle Aufsichtsbehörden und Staatsanwaltschaften ist Berg zufolge wichtig. Eine Strafverfolgung sei zwar oft langwierig oder gar aussichtslos, da die Täter in der Regel im Ausland sitzen. Die Meldung und Auswertung vieler Straftaten führten jedoch auch zum besseren Verständnis des Vorgehens der Kriminellen und deren „Trends“ und mit diesem Wissen wiederum zu einem wirksameren Schutz für die ganze Branche.
Mehr erfahren zu: "Erstmals mehr Ärztinnen als Ärzte in Bayern" Erstmals mehr Ärztinnen als Ärzte in Bayern Im Medizinstudium sind Frauen schon seit etlichen Jahren in der Mehrheit. Jetzt kommt diese Entwicklung auch im Arztberuf an.
Mehr erfahren zu: "Digitale Gesundheitsanwendungen (DiGA) in der Orthopädie und Unfallchirurgie" Digitale Gesundheitsanwendungen (DiGA) in der Orthopädie und Unfallchirurgie Erst seit Kurzem ist die erste DiGA für Meniskus und Kreuzband erhältlich. Doch welche DiGA gibt es in der Orthopädie eigentlich, was kann der Patient damit machen und welche DiGA […]
Mehr erfahren zu: "Medizinalcannabis per Lieferando? AKNR erwirkt einstweilige Verfügung gegen Anbieter" Medizinalcannabis per Lieferando? AKNR erwirkt einstweilige Verfügung gegen Anbieter Eine Online-Plattform wirbt damit, Medizinalcannabis per Lieferando nach Hause zu liefern. Diese Form der Vermarktung wurde nun vom Landgericht Hamburg untersagt.