Ransomware – wachsende Gefahr für Arztpraxen
Constanze PolenzIn der Rangliste der Cyberkriminalität stehen laut
Aktuelle Zahlen des Cybersecurity-Anbieters Checkpoint zeigen, dass die Zahl der Angriffe im Gesundheitswesen seit Herbst 2022 sprunghaft zugenommen hat.
Sensible Daten ziehen Kriminelle an. Gerade weil medizinische Daten besonders sensibel sind, stellen Ärzte, Krankenhäuser, aber auch Krankenkassen und ihre Dienstleister, für Cyberkriminelle eine attraktive Zielgruppe dar. Während Angriffe auf Krankenhäuser für Schlagzeilen sorgen, „schaffen“ es betroffene Arztpraxen nur selten in die Medien.
Wie funktioniert Ransomware?
Ransomware ist Schadsoftware, die unbemerkt auf Computersysteme gelangt. Meist sind E-Mails der Träger – man spricht hier von Phishing – es können aber auch unsichere Links oder manipulierte Downloads sein. Diese sind häufig so gut gemacht, dass es auch Experten schwerfällt, sie zu erkennen.
Einmal aktiviert, verschlüsselt die Ransomware die Dateien des infizierten Systems. Das geschieht im Hintergrund, ohne dass Anwender oder Administrator es bemerken. Sind die Daten nicht mehr lesbar, meldet sich der Cyberkriminelle und fordert Lösegeld für die Entschlüsselung der Daten.
Inzwischen sind weitere Ransomware-Varianten im Umlauf, die Daten stehlen und mit Veröffentlichung oder Verkauf im kriminellen Internet, dem Darkweb, drohen.
Nichts geht mehr
Der Verlust der (Patienten-) Daten ist schwerwiegend. Schwer wiegt aber auch, dass die Arbeit auf verschlüsselten Systemen nicht mehr möglich ist. Das bedeutet für eine Arztpraxis, dass sie keinen Zugriff mehr auf Termine und Einbestellungen, Diagnosen und Behandlungen hat. Es ist nicht mehr möglich Rezepte, Überweisungen oder AUs auszustellen oder Leistungen abzurechnen. Wenn die Telefonanlage über das Netzwerk läuft, geht nicht einmal mehr diese. Das kann enorme finanzielle Einbußen verursachen.
Wer Hacker bezahlt, kommt nicht immer frei
IT-Security-Experten raten, möglichst kein Lösegeld zu bezahlen und auf jeden Fall die Polizei einzuschalten. Denn nicht immer erfüllen die Kriminellen ihre Zusage und geben die Daten wieder frei.
Welche Maßnahmen schützen Arztpraxen vor Cyberangriffen?
Gerade mit fortschreitender Digitalisierung werden Arztpraxen für Cyberangriffe verwundbar. Daher ist es wichtig, die gesamte IT umfassend zu schützen. Sprechen Sie Ihren IT-Dienstleister auf ein passendes Cybersecurity-Konzept an.
Der wesentliche Schutz gegen Ransomware-Angriffe ist eine funktionierende Datensicherung, die geänderte Daten in möglichst kleinen Intervallen an einem sicheren Ort ablegt. Im Fall eines Angriffs können die Daten aus dem Backup schnell wieder hergestellt werden. Der Betrieb kann zügig weitergehen.
Allerdings sind die meisten üblichen Backup-Verfahren – etwa externe Festplatte oder NAS-Speicher – ebenfalls anfällig. Denn moderne Ransomware verschlüsselt auch viele Backup-Medien. Hier helfen speziell geschützte Datensicherungslösungen. Security-Experten sprechen von der „Last Line of Defense“.
Ransomware-Angriffe durch Mitarbeiterfehler verursacht
Die meisten Ransomware-Angriffe werden von Menschen verursacht, die manipulierte Dateien – meist E-Mails – arglos öffnen. Deshalb ist es wichtig, Mails im Zweifel nicht zu öffnen und als verdächtig zu reporten. Die meisten einschlägigen Mailprogramme bieten diese Funktion.
Experten empfehlen Ärzten und ihren Mitarbeitern zudem, regelmäßig an IT-Security-Schulungen teilzunehmen. Diese geben Vorsichtsmaßnahmen an die Hand und zeigen, wie verdächtige Mails oder Websites zu erkennen sind.
Die Kassenärztliche Bundesvereinigung hat eine umfassende IT-Sicherheitsrichtlinie für Arztpraxen herausgegeben. Darin sind Vorgaben für alle Sicherheitsmaßnahmen aufgelistet. Zudem gibt die KBV eine Liste zertifizierter IT-Dienstleister heraus.