Elektronische Gesundheitsakten und Rezepte, digitale Leistungsbelege und Assistenzsysteme – auch in Arztpraxen gehört die digitale Welt mittlerweile zum Standard. Doch bei allen Vorteilen, die vereinfachte digitale Lösungen und neue Prozesse mit sich bringen, bergen sie auch ein großes Risiko: eine attraktive Angriffsfläche für Cyberattacken.
Wenn durch Cyberangriffe sensible Patientendaten in die falschen Hände geraten, entsteht sowohl für den Patienten als auch die Praxis erheblicher Schaden. Mit gestohlenen Daten lassen sich große Summen verdienen – entweder durch den Verkauf auf dem Schwarzmarkt im Darknet oder durch Erpressung. Meist verlangen die Erpresser geringe Beträge, um möglichst viele Patienten zum Freikauf ihrer persönlichen Daten zu bewegen. Doch davon rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend ab und bittet Betroffene, die Polizei einzuschalten.
Ein immenser Vertrauensverlust
Für Praxen bedeutet ein Cyberangriff neben dem finanziellen Schaden durch die Übernahme der Kosten für die Schadensbehebung und den Betriebsausfall auch einen nachhaltigen Vertrauensverlust. Und verlorenes Vertrauen lässt sich nur schwer zurückgewinnen.
Corona-Krise öffnet Cyberkriminellen neue Chancen
Cyberkriminelle nutzen die Verunsicherung durch die Corona-Krise und die Verlagerung von Gesundheits-Dienstleistungen in den digitalen Bereich, um mithilfe von gezielten Attacken an digitale Identitäten und finanzielle Mittel zu gelangen. Besonders kleine und mittelgroße Praxen sind betroffen, da hier oftmals keine oder nur unzureichende Sicherheitsmaßnahmen etabliert sind.
Gesunder Umgang mit sensiblen Daten
Doch speziell kleine Praxen können einiges tun, um das Risiko eines Angriffs zu minimieren. Zunächst sollte sichergestellt werden, dass ein aktuelles Betriebssystem verwendet wird, das mit einer Firewall ausgestattet ist. Eine externe Virensoftware, regelmäßige Backups sowie Sicherheitsupdates sorgen zusätzlich für Schutz. Außerdem ist es äußerst wichtig, Mitarbeiter für Schwachstellen und Risiken zu sensibilisieren und gegebenenfalls Regeln für den Umgang mit dem PC aufzustellen, denn die Verwendung von privaten USB-Sticks, das Aufrufen persönlicher E-Mails oder das Surfen im Internet sind potenzielle Gefahren, die vermieden werden können.
Für den Ernstfall gerüstet
Trotz aller Sicherheitsmaßnahmen besteht natürlich ein Restrisiko, Ziel eines Cyberangriffs zu werden. Daher empfiehlt es sich, für den Schadensfall vorzusorgen und eine spezielle Cyberversicherung wie die CyberPolice der R+V abzuschließen, die neben dem finanziellen Ausgleich auch die Kosten für die Schadenbeseitigung durch IT-Spezialisten übernimmt.