24 Rheinisches Ärzteblatt / Heft 2 / 2023 Der Praxisrechner arbeitet spürbar langsamer, auf dem Computer tauchen unbekannte Programme auf oder der Webbrowser sieht plötzlich anders aus — Cyberangriffe machen sich auf unterschiedliche Weisen bemerkbar. Wie können Praxen einen Virenangriff vermeiden und was ist zu tun, wenn sich doch Malware auf dem Rechner breitgemacht hat? von Marc Strohm Häufig ist es eine unscheinbare E-Mail andieArztpraxis, durchdie der Angriff erfolgt. Wird die Datei im Anhang dieser E-Mail geöff- net, beginnt ein Trojaner damit, sämtliche Dateien auf dem Rechner zu verschlüsseln. Anschließend verkündet eine Nachricht, dass sich die Dateien gegen ein Lösegeld, häufig in der Kryptowährung Bitcoin, wieder entschlüsseln ließen. Zahle die Praxis nicht, würdendieDateiennachAblauf eines eingeblendeten Timers endgültig gelöscht. In einemFall wie diesemwurde der Rechner mit sogenannter „Ransomsoftware“ infi- ziert —nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die häufigste Art eines Cyberangriffes. Wie viele Arztpraxen in Nordrhein jährlich Opfer eines Hackangriffs werden, lässt sich dem NRW-Innenministerium zufolge nicht genau sagen, da die Polizeiliche Kriminalstatistik Arztpraxen nicht spezifisch als Opfer erfasst. Lediglich zu Krankenhäusern, die als Kritische Infrastruktur (KRITIS) registriert seien, führe das BSI eine Statistik. Demnach wurden dem BSI im vergangenen Jahr im Bereich der medizinischen Versorgung deutschlandweit 99 Störungen gemeldet, von denen 15 als Angriffsversuche von unbekannten Tätern identifiziert wurden. Zum lukrativen Ziel für Kriminelle würden Arztpraxen und Krankenhäuser, da sie über sensible Patientendaten verfügten, die für Behandlung, DokumentationenundAbrechnungbenötigtwürden,wodurchderGesundheitssektor erpressbar werde, so das Ministerium. Der Diebstahl von vertraulichen, personenbezogenenGesundheitsdaten stelle dabei einen besonders schwerwiegenden Eingriff dar. AuchwenndieVerlockung nach einemRansomwareangriff groß ist, das Lösegeld zu zahlen, raten sowohl das BSI als auch das NRW-Innenministeriumdringend davon ab. Es sei unklar, ob die Erpresser die verschlüsselten Daten wieder entschlüsselten oder gestohleneDaten, wie versprochen, von ihren Geräten löschen würden. Daten, die einmal gestohlen wurden, seien grundsätzlich als kompromittiert zu betrachten, teilte das BSI auf Anfrage dem Rheinischen Ärzteblatt mit. Zwar habe sich das IT-Sicherheitsniveau der KRITIS-Krankenhäuser kontinuierlich verbessert, doch in den alle zwei Jahre stattfindenden Sicherheitsüberprüfungen seien immer wieder Sicherheitsmängel aufgefallen, vor allemim Bereich der Technischen Informationssicherheit gefolgt von organisatorischen Mängeln besonders imHinblick auf die Etablierung und den Betrieb eines Information Security Management Systems (ISMS), das innerhalb einer Einrichtung Verfahren und Regeln zur IT-Sicherheit definiert, kontrolliert und fortlaufend verbessert. Auch in Arztpraxen sind nach einer ITSicherheitsüberprüfung des Gesamtverbandes der deutschen Versicherungswirtschaft Mängel festgestellt worden. So verwendeten 22 von 25 Praxen keine oder nur sehr einfache Passwörter, es gebe keine getrennten Zugriffsrechte für verschiedeneNutzerinnen und Nutzer und in vielen Fällen seien Zugangsdaten im Darknet aufzufinden, wodurch ein Schutz von sensiblen Patientendaten kaum sicherzustellen sei. Als Gesamtverantwortlicher der Telematikinfrastruktur (TI) kommt der gematik bei der Abwehr von Cyberangriffen eine besondere Rolle zu. So führen die Anbieter der Praxissoftware der gematik zufolge nicht nur regelmäßige Schwachstellenscans und Penetrationstests durch, sondern sind auch verpflichtet, für ihre Dienste ein Security Monitoring zu etablieren, umpotenzielle Angriffe auf ihre Infrastruktur zu erkennen und abzuwehren. An ihre Grenzen gerate diese TI-Sicherheitsleistung durch die dezentralen Strukturen in den Praxen. Dazu brauche es die Mitarbeit der Ärztinnen und Ärzte sowie der Praxisangestellten, die angehalten seien, die verbindliche Richtlinie zur Datensicherheit der Praxis-IT der Kassenärztlichen Bundesvereinigung (KBV) umzusetzen (https:// www.kbv.de/html/it-sicherheit.php). Der optimale Schutz für den Rechner Um den Praxisrechner optimal gegen Cyberangriffe zu schützen, rät die gematik zu technischen Sicherheitsmaßnahmenwie regelmäßigenSicherheitsupdates undeinem aktuellen Virenschutz. Die Kassenärztliche Vereinigung Nordrhein (KVNo) hat ein ELearning-Portal eigens zumThema IT-Sicherheit aufgelegt. Sie rät, bei der Installation von Firewalls und Anti-Virenprogrammen Rücksprache mit dem PVS-Anbieter zu suchen, der dafür Sorge trage, dass die Programme im System optimal funktionierten. Um den Rechner vor unbefugten Zugriffen zu schützen, empfiehlt die KVNO, nach Möglichkeit für die Mitarbeiterinnen und Mitarbeiter verschiedene Nutzerkonten anzulegen und auf die Nutzung eines Geräts mit Administratorrechten zu verzichten. Diese Nutzerkonten ließen sichmit sicheren Passwörtern und zusätzlicher Zwei-FaktorAuthentifizierung sichern. Noch immer sind nachAngaben des BSI einfache ZahlenkomPraxis Die Gefahr aus dem virtuellen Raum Bei einem Ransomwareangriff verschlüsseln Cyberkriminelle die Daten auf dem Computer und fordern Lösegeld, um die Dateien wieder zu entschlüsseln. Foto: glegorly/ iStockphoto.com
RkJQdWJsaXNoZXIy MjMxMzg=