Zunehmende CyberkriminalitätDas Praxisteam als “Firewall”

Das Uniklinikum Frankfurt als prominentes Schreckens-Szenario: Hacker-Angriffe nehmen auch im Gesundheitswesen zu. In einem Fachgespräch haben IT-Experten nun die Hintergründe beleuchtet - und an zwei wichtige Sicherheitsschritte für Praxen erinnert.

Zunehmende Cyberkriminalität: Mit sogenannter Ransomware verschlüsseln Hacker erbeutete Daten und fordern dann nicht selten Lösegeld.

Berlin. Der Hacker-Angriff auf die Uniklinik Frankfurt (s. Kasten unten) ist nicht nur beispielhaft für eine allgemeine Zunahme an Cyberkriminalität, sondern auch dafür, dass Einrichtungen des Gesundheitswesens – und damit auch Arztpraxen – zunehmend von diesen betroffen sein können. Eine “Kombination aus technischen und organisatorischen Maßnahmen” sei für die IT-Sicherheit daher von großer Bedeutung, erinnerten Mitte November IT-Experten in einem Gespräch des Science Media Centers (SMC).

Zu den technischen Maßnahmen zählten

  • der Einsatz von Firewalls,
  • die Segmentierung des Netzwerks,
  • das Einspielen regelmäßiger Softwareupdates,
  • das Anlegen von Backups und
  • die Implementierung von Notfallplänen,

fasste Dr. Matthias Meyer, Abteilungsleiter am Fraunhofer-Institut, zusammen. Hierfür können Praxen auf ihre IT-Häuser zugehen.

Wichtig: Sensibilisierung des Praxisteams

Mindestens genauso wichtig sei jedoch die „Awareness“ im Praxisteam, betonte Dr. Matthias Schulze, der an der Uni Hamburg zu internationaler Cybersicherheit forscht. „Es ist wichtig, die Mitarbeiterinnen und Mitarbeiter für das typische Vorgehen der Angreifer und insbesondere Phishing-Attacken oder zum Beispiel CEO-Fraud-Versuche zu sensibilisieren und sie über die Risiken und Schutzmaßnahmen aufzuklären.“

CEO-Fraud-Versuche bezeichnen eine Betrugsmethode, bei der sich Angreifer als hohe Mitarbeiter oder Geschäftsführer eines Unternehmens ausgeben und Personen in den Unternehmen dazu bringen wollen, ihnen Geld zu überweisen.

Mittlerweile bieten einzelne IT-Dienstleister Schulungen speziell zum Erkennen solcher Betrugs-Mails an.

Personalmangel führt zu ausstehenden Updates

Trotz des bestehenden Fachkräftemangels, der oft Grund für ausstehende Updates und Schulungen sei, sei für Unternehmen und damit auch Arztpraxen wichtig, in die IT-Sicherheit zu investieren. „IT-Sicherheit kostet, aber keine IT-Sicherheit kostet mehr“, fasste Schulze zusammen. Je länger ein IT-Ausfall aufgrund eines Hackerangriffs andauere, umso höher seien die entstandenen wirtschaftlichen Kosten.

Laut Schulze sind die jüngsten Angriffe – neben der Uniklinik Frankfurt waren auch andere namhafte Häuser wie die Targobank betroffen – darüber hinaus ein Zeichen für die „zunehmende Professionalisierung der cyberkriminellen Untergrundökonomie“.

In vielen Fällen haben die Täter für ihre Angriffe sogenannte Ransomware, auch „Erpressungstrojaner“ genannt, eingesetzt. Hierbei handelt es sich um Computerprogramme, die Daten in einem System verschlüsseln oder den Zugriff auf sie verhindern. Für die Wiederherstellung der Verfügbarkeit verlangen die Täter meist ein Lösegeld. Oft drohen sie auch damit, die erbeuteten häufig sensiblen Daten zu veröffentlichen.

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.

Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.

Hier erfolgt die Registrierung für das Portal und den Newsletter.


Persönliche Daten

Ihr Beruf

Legitimation

Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.

Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Mit der Registrierung als Mitglied im Hausärzteverband stimmen Sie zu, dass wir Ihre Mitgliedschaft überprüfen.

Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.
Newsletter abbestellen

Wenn Sie den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.