München. Mal abgesehen davon, dass kein Patient seine Daten ungeschützt und unter fremden Zugriff wissen möchte, bilden die Daten einer Arztpraxis auch deren Geschäftsgrundlage. „Wenn die weg oder von außen verschlüsselt worden sind, kann man als Arzt bei Null anfangen“, sagt Dr. Marc Metzmacher, der in Mittelfranken selbst eine Hausarztpraxis führt.
Daneben hat er sich eingehend mit dem Thema Cybersicherheit beschäftigt, vor allem um selbst die Kontrolle über die hauseigenen Daten und auch über die Fachleute zu haben, die entsprechende Systeme installieren. Seiner Überzeugung nach gehören Patientendaten ausschließlich in den Praxisbetrieb, in Anbetracht der anstehenden elektronischen Patientenakten (E-PA) sind allerdings auch Hausärzte verpflichtet, sich an die Telematikinfrastruktur (TI) anzuschließen.
Marc Metzmacher kennt die häufigsten Notfälle von Cyberattacken in einer Arztpraxis – und weiß, wie mit ihnen umzugehen ist.
Cybernotfälle: plötzlich verschlüsselte oder entwendete Daten
Notfall 1: Die Praxissoftware ist gesperrt, es ist kein Zugriff mehr möglich. Ausgelöst wird dies in den meisten Fällen von Ransomware, also Schadprogrammen, die über E-Mail-Anhänge oder beim Surfen im Internet in den Rechner eindringen und hier die Daten auf der Festplatte verschlüsseln und damit das gesamte System lahmlegen.
„Das ist einem Kollegen passiert. Schlimm war, dass er die Entschlüsselungscodes für die Backup-Festplatten im System gespeichert hatte, an die kam er also ebenfalls nicht heran. Er musste das System dann mit einer älteren, zugänglichen Festplatte neu aufsetzen, auf der die aktuellsten Daten fehlten.“
Ransomware wird auch als „Erpressungstrojaner“ bezeichnet: Die Hacker bieten dem Opfer der Attacke an, sich mit Summe X für ein Passwort freizukaufen, durch das sie (vielleicht) wieder an ihre Daten gelangen.
Metzmachers Tipp: „In diesem Fall nichts selbst unternehmen, wenn man die Folgen nicht abschätzen kann! Am besten direkt die betreuende IT-Firma kontaktieren und von einem Fachmann retten lassen, was zu retten ist.“
Festplatte geklaut
Notfall 2: Festplatten werden entwendet. „Damit der Dieb nicht auf Anhieb an die darauf befindlichen Daten kommt, müssen sie verschlüsselt sein. Der Code hierfür sollte isoliert von den Festplatten aufbewahrt werden, zum Beispiel auf einem Zettel oder einer CD zuhause im Bücherregal“, rät Metzmacher.
In beiden Fällen ist es unbedingt notwendig, den Datenklau bei der Meldestelle für Cybersicherheit des Bundesamtes für Sicherheit in der Informationstechnik anzugeben. Andernfalls kann sich der Geschädigte sogar strafbar machen. Die Meldestelle bietet außerdem fachliche Beratung an.
Was nicht hineingelangen kann, richtet keinen Schaden an
Marc Metzmacher hat es sich zur Aufgabe gemacht, seine Praxis optimal gegen Cyberattacken zu schützen. „Die Rechner im Praxisnetz haben keinen Internetzugang. Den gibt es auf dem Smartphone. So ist der Zugang zu den Daten auf diesem Wege schon verwehrt. Die erforderlichen Verbindungen zu TI, KV und HÄVG lassen sich zugriffssicher einrichten.“
Seine verschlüsselten Festplatten mit den Back ups trägt er täglich außer Haus, ein Teil wird zusätzlich in einer sicheren Cloud gespeichert. Alle Zugangsdaten liegen wiederum an einem anderen Ort. „Außerdem kann ich nur dazu raten, die USB-Anschlüsse an allen Geräten zu verschließen oder unbrauchbar zu machen, damit niemand dort schädliche Software einpflanzen kann.“
Ärzte sind ein leichtes Angriffsziel
Er gibt selbst lachend zu, dass seine Maßnahmen paranoid wirken, erklärt aber deren ernsten Hintergrund: „Wir Ärzte sind keine Profis in Datensicherheit, werden im Zuge der verpflichtenden Telematik aber für Cyberkriminelle zu einem leichten Angriffsziel. Darum ist die Sensibilisierung für dieses Thema so wichtig.“