Die Kassenärztliche Vereinigung Nordrhein (KVNO) informiert in ihren aktuellen Praxisinfos darüber, wie die sensiblen Patientendaten in der Arztpraxis gegen Angriffe von Cyberkriminellen geschützt werden können. Sie beruft sich dabei auf den Kriminalhauptkommissar und Fachexperten Dirk Beerhenke vom Dezernat Kriminalprävention Cybercrime der Kölner Polizei.
Cyberangriffe können auf verschiedenen Wegen erfolgen
Die Cyberangriffe können vielfältig sein und mit unterschiedlichen Methoden erfolgen: So erschleichen sich einige Täter Daten, andere blockieren das ganze System und erpressen Lösegeld. Auch sogenannte Supportangriffe, bei denen sich die Kriminellen als Mitarbeiter eines Betriebssystems ausgeben und sich so die Zahlungsdaten der Opfer erschleichen oder Angriffe mittels sogenannter Kryptotrojaner sind üblich. Die Kryptotrojaner werden als E-Mail-Anhänge – beispielsweise eine Bewerbung mit PDF-Datei – oder durch das Herunterladen von Schadsoftware über eine Webseite in das System geschleust. Sie infizieren im Extremfall das komplette Netzwerk. So sind derzeit automatisierte Schadprogramme weit verbreitet, die unerkannt auf vernetzten Rechnern laufen und parasitär deren Daten und Ressourcen nutzen. Diese sogenannten Botnetze führen oftmals zum Ausfall von Webauftritten und Netzinfrastrukturen.
Es wird daher dringend empfohlen, folgende präventive Maßnahmen zu treffen:
- Das Behandlungsnetzwerk muss strickt vom Internetrechner und weiteren im öffentlichen Netz genutzten Geräten – wie Tablets oder Smartphones – getrennt werden.
- Kontakte zwischen diesen Netzen dürfen nur streng gesichert erfolgen, beispielsweise über verschlüsselte und regelmäßig komplett formatierte USB-Sticks und Benutzernennung, d.h. die Nutzer sollten sich mit ihrem Namen und ihrem persönlichen Kennwort einloggen.
- Bei einer Öffnung des Praxis-WLAN für Patienten muss ein Gastzugang in einem separaten Netz eingerichtet werden.
- Alle Geräte sollten mit aktueller Virensoftware versehen sein.
- Regelmäßige Datensicherungen müssen durchgeführt werden.
- Das gesamte Praxispersonal muss regelmäßig über Sicherheitsmaßnahmen informiert werden.
- Interne Schwachstellen sollten im Blick behalten werden, beispielsweise der IT-Support der Praxis oder ausscheidende Mitarbeiter.
Zudem sollte man sich darüber bewusst sein, dass es abgesehen von Rechnern, Tablets und Smartphones auch andere internetfähige medizintechnische Geräte und Haushaltsgeräte gibt. So finden sich in den Praxen oftmals Röntgen-, Beatmungs- oder Narkosegeräte, Fernseher, Radios, vernetzte Kühlschränke oder Kameras. Sie alle können von Cyberkriminellen gehackt werden.
Für den Fall, dass es zu einem Hacker-Angriff gekommen ist, werden folgende Maßnahmen angeraten:
- Alle Geräte müssen abgeschaltet werden.
- Da Anti-Viren-Programme in diesem Fall nicht mehr zuverlässig arbeiten, wird eine komplette Säuberung mit Neuinstallation des Betriebssystems empfohlen. Hierzu sollte Hilfe von Fachexperten in Anspruch genommen werden.
- Eine Rund-um-die-Uhr-Erreichbarkeit des zuständigen IT-Unternehmens sollte sichergestellt werden.
Kostenlose Seminare zu Datenschutz und Datensicherheit in der Arztpraxis werden durch die KVNO angeboten. Auch das Dezernat Kriminalprävention Cybercrime der Kölner Polizei führt Beratungen durch.