Nach den großen Industriebetrieben, mittelständischen Unternehmen und Kliniken, werden jetzt zunehmend auch Arztpraxen Opfer von Hackerangriffen. Laut Bundeskriminalamt nehmen Cyberkriminelle vermehrt öffentliche Verwaltungen, Hochschulen und Arztpraxen in Deutschland ins Visier. Mit schlimmen Folgen. Wie niedergelassene Ärzte sich und damit auch die Daten ihrer Patienten schützen können und was im Falle eines erfolgreichen Angriffs zu tun ist – darüber referiert RA Dr. Sebastian Berg, Fachanwalt für Medizinrecht bei KWM LAW PartG mbB und Lehrbeauftragter der Hochschule Hannover auf dem 34. BVASK-Kongress vom 2. bis 3. Februar im Düsseldorfer Medienhafen.

„Die Bedrohung durch organisiert kriminelle Hacker steigt seit Jahren und verursacht immense Schäden", so Berg. „Es ist nicht mehr die Frage ob, sondern nur noch wann eine Arztpraxis angegriffen wird“. Aus der Praxis gibt es bereits haarsträubende Beispiele, die den Ärzten dargestellt werden müssen. Die Angriffsdichte hat sich allein von 2019 auf 2021 verdoppelt. Rund 85 Prozent der deutschen mittelständischen Unternehmen sind bereits betroffen. 

Die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen, sowie die KI bieten Hackern immer bessere Bedingungen. Berg: „Gefahr lauert da, wo es solvente Schuldner mit vielen und sensiblen Daten gibt.“

Bei einem erfolgreichen Hacker-Angriff müssen Praxen neben hohen Lösegeldforderungen, auch mit Praxisstillstand, Verdienstausfall, einem schwindenden Ruf und Abwanderung von Patienten rechnen.

Trotz der Kenntnis vieler Praxisinhaber zur Cybersicherheit mangelt es jedoch an der konsequenten Umsetzung von Sicherheitsmaßnahmen.

Berg nennt an erster Stelle eine interne Risiko-Analyse, notwendige technische Maßnahmen (regelmäßige Updates, Firewalls, Back Up Systeme, Datenschutz) und die Sensibilisierung und adäquate Schulung von Mitarbeitern. Eine Cyber-Versicherung gehört für Praxen unbedingt dazu.

Für den „Fall der Fälle“, dass man gehackt wurde, sollte ein reibungsloser organisatorischer Maßnahmenplan bereitstehen. Der IT-Angriff sollte zunächst professionell analysiert werden, IT-Spezialisten können das infizierte System unter „Quarantäne“ stellen. Wenn dann eine IT-Firma mit der Wiederherstellung des Betriebsablaufes beauftragt wird, sollte man nicht vergessen, Beweise zu sichern, um den Schaden regulieren zu können. Von Lösegeldzahlungen wird abgeraten.

Auch eine Meldung an spezielle Aufsichtsbehörden und Staatsanwaltschaften ist wichtig. Eine Strafverfolgung ist zwar oft langwierig oder gar aussichtslos, da die Täter in der Regel im Ausland sitzen. Die Meldung und Auswertung vieler Straftaten führen jedoch auch zum besseren Verständnis des Vorgehens der Kriminellen und deren „Trends“ und mit diesem Wissen wiederum zu einem wirksameren Schutz für die ganze Branche.  

Zum Kongress

Firmenkontakt und Herausgeber der Meldung:

Berufsverband für Arthroskopie (BVASK e.V.)
Breite Str. 96
41460 Neuss
Telefon: +49 (2131) 5125722
Telefax: +49 (2131) 254-12
http://www.bvask.de/

Ansprechpartner:
Kathrin Reisinger
Pressestelle
Telefon: +49 (2131) 51257-22
Fax: +49 (157) 81777-698
E-Mail: presse@bvask.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel