Umgang mit Cyber-Kriminalität

Beispiele und Tipps für Arztpraxen zur IT-Sicherheit

Angesichts einer steigenden Bedrohung durch Cyber-Kriminelle hat die Kassenärztliche Bundesvereinigung (KBV) Beispiele aus der Praxis zusammengestellt. Sie sollen für das Thema sensibilisieren und Handlungsoptionen für den Ernstfall aufzeigen. Eine große Rolle bei der Prävention spielen Aufklärung und Fehlerkultur im Praxisteam. Die Vorgehensweise der Hacker ähnelt sich und häufig findet ungewollt eine aktive „Mitarbeit“ der Betroffenen selbst statt – zum Beispiel durch Anklicken eines Links in einer E-Mail. In der Folge eines Angriffs werden etwa Zugänge gesperrt, Daten geklaut, verschlüsselt und anschließend ein „Lösegeld“ gefordert. Fünf reale Beispiele aus der Praxis hat die KBV jetzt in einer Praxisinformation zusammengestellt. Die Vorfälle reichen von einem unberechtigten Zugriff auf den DSL-Router und das WLAN über manipulativen Support-Betrug bis hin zum Verlust der Praxis-Datensicherung auf einem USB-Stick auf dem Heimweg. Darüber hinaus werden Tipps zur Prävention gegeben. Eine wichtige Säule stellt dabei die IT-Sicherheitsrichtlinie der KBV dar, die jeweils an die aktuelle Bedrohungslage angepasst wird.

Fehlerkultur verbessern

Eine weitere wirkungsvolle Maßnahme, die Praxen eigenständig durchführen können, ist die Etablierung einer transparenten und vertrauensvollen Fehlerkultur im Team. Hierdurch lässt sich wichtige Präventionsarbeit leisten und potenzieller Schaden begrenzen. Denn Vertuschen oder Verschweigen von Fehlern kann zu einer weiteren Verbreitung von Malware führen. Es ist daher wichtig, dass Fehler wie versehentliche und unbedachte Klicks sofort eingestanden werden.

Aktueller Cyber-Angriff bei medatixx

Die Bedrohung für IT-Systeme im Gesundheitswesen steigt ständig. Erst dieser Tage wurde beispielsweise der Softwareanbieter medatixx Opfer eines Cyber-Angriffs, bei dem wichtige Teile der internen IT-Systeme verschlüsselt wurden. Der Angriff richtete sich nach Firmenangaben gegen das Unternehmen und nicht gegen dessen Kunden. Dennoch empfiehlt medatixx seinen Kunden, alle Passwörter zu ändern (Hinweise des Unternehmens).

IT-Sicherheitsrichtlinie

Die KBV hat im Auftrag des Gesetzgebers eine IT-Sicherheitsrichtlinie entwickelt. Darin wird das Mindestmaß der zu ergreifenden Maßnahmen beschrieben, um die IT-Sicherheit in Praxen zu gewährleisten. Die Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. Sie wollen sich detailliert zu den einzelnen Sicherheitsanforderungen informieren oder suchen Musterdokumente? Dann nutzen Sie den Hub der KBV.

Einen Überblick zur IT-Sicherheitsrichtlinie finden Sie zudem in einem Serviceheft aus der Reihe PraxisWissen. Darin werden wichtige Schritte, Fristen und Anforderungen vorgestellt. Außerdem bietet es eine Checkliste, Beispiele und Praxis-Tipps sowie weiterführende Informationen.

Übersicht: Zertifizierte IT-Dienstleister

Die KBV veröffentlicht eine Liste der IT-Dienstleister, die speziell für die Umsetzung der Vorgaben aus der IT-Sicherheitsrichtlinie zertifiziert wurden. Dies ist ein optionales Angebot. Praxisinhaberinnen und -inhaber können sich auch für einen nicht zertifizierten Dienstleister entscheiden, wenn sie sich Hilfe holen möchten. Quelle: KBV-Info am 12. November 2021