IT-Sicherheit: Bedrohung durch Hacker steigt ständig

KBV warnt dringend

Die KBV hat an die niedergelassenen Ärzte und Psychotherapeuten appelliert, die IT-Sicherheit ernst zu nehmen. Denn die Praxen würden zunehmend von Hackern bedroht, sagte KBV-Vorstandsmitglied Dr. Thomas Kriedel in einem Video-Interview.

Insgesamt steige die Bedrohung für IT-Systeme im Gesundheitswesen ständig, betonte er. „Wir selbst als KBV bekommen täglich Hunderte von Angriffen, die wir mit unseren Sicherheitsmaßnahmen abwehren können.“ Dennoch bleibe es ein Wettlauf zwischen den Angreifern und den Schutzmaßnahmen. Dasselbe gelte für die zunehmend bedrohten Arztpraxen.

„Da gibt es verschiedene Bedrohungsszenarien mit Ransomware, dass also die Server verschlüsselt werden“, warnte Kriedel. Dann würde eine Praxis lahmgelegt und könne nicht mehr auf ihre Patientendaten zugreifen. Ransomware sind Schadprogramme, die Kriminelle zum Sperren fremder Computersyteme nutzen, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Angesichts solcher Szenarien, „fordern wir alle Praxen auf, noch mal ihre Sicherheitsmaßnahmen zu überprüfen und abzugleichen mit der IT-Sicherheitsrichtlinie“. Diese sei jetzt in Stufen eingeführt worden und enthalte die wesentlichen Features und Maßnahmen. Kriedel: „Und wenn man die befolgt, umsetzt und jeweils aktualisiert, kann man sehr vieles schon abfangen.“

Sicherheitsrichtlinie wird an Bedrohungsszenarien angepasst

Den damit zusammenhängenden Mehraufwand müsse Kriedel zufolge jede Praxis, jeder Betrieb leisten und die dazu notwendigen Maßnahmen umsetzen. Dazu gehöre, die Passwörter nicht weiterzugeben sowie diese regelmäßig zu ändern. Zudem müsse dafür gesorgt werden, dass der Konnektor in einem Raum steht, wo kein Fremder darauf zugreifen kann. Er gehe davon aus, dass dies die meisten Praxen wissen und auch umsetzen. Das Problem liege häufig in der Routine, „dass man immer dran denkt“. „Deshalb die dringende Bitte an die Praxen: Schauen Sie sich die Sicherheitsrichtlinie der KBV an“, appellierte Kriedel. Das sei ein Mindeststandard. „Der Gesetzgeber hat uns aufgetragen, diese Sicherheitsrichtlinie jährlich zu überprüfen, ob sie noch dem Stand der Technik, der Bedrohungsszenarien entspricht“, sagte Kriedel und versicherte: „Wir arbeiten ständig daran, die aktuell zu halten und an die neuen Szenarien anzupassen.“

Neues Sicherheitskonzept darf Praxen nicht belasten

Den von der gematik angekündigten Umbau der Telematikinfrastruktur (TI) sehe er noch sorgenvoll, „weil wir noch nicht genau wissen, was die TI 2.0 wirklich für die Arztpraxen bedeutet“. Klar sei, dass man vom Konnektor wegkommen müsse, der zwar eine sichere, aber überholte Technik sei. Was die neue Softwarelösung betreffe, geht Kriedel davon aus, dass ein Software-Konnektor mehr Verantwortung für die Praxen bedeute, „sie müssen mehr für die Sicherheit tun“. Wenn ein Konnektor heute seriell richtig angeschlossen sei, dann biete er „ein hohes Maß an Sicherheit, auch für die Praxis vor Angriffen aus dem Internet“.

Das werde zukünftig nicht mehr der Fall sein, betonte Kriedel. Es werde ein anderes Sicherheitskonzept geben, bei dem man noch nicht wisse, wie das aussehe. Kriedel stellte in diesem Zusammenhang klar, dass die Praxen nicht mit einer Verantwortung belastet werden dürfen, „die sie gar nicht handeln können“.  Darüber hinaus „erwarten wir, dass es eine klare gesetzliche Regelung gibt, wer die Verantwortung hat und insbesondere, wer die Kosten zu tragen hat.“ Quelle: KBV am 5. November 2021