Rheinisches Ärzteblatt / Heft 2 / 2023 25 Praxis Systeme befallenwerden, sei es sinnvoll, die Netzwerkinfrastruktur zu segmentieren. Dabei werde mit verschiedenen technischen Verfahren ein großes Netzwerk in kleinere Subnetzwerke geteilt. Bekanntestes Beispiel sei der Gastzugang beim WLAN, während Mitarbeiter einen anderen Zugang erhielten. Wenn doch mal etwas passiert ist… Selbst bei Einhaltung all dieser Vorgaben kann ein IT-Sicherheitsvorfall nie hundertprozentig ausgeschlossenwerden. Umdennoch handlungsfähig zu bleiben, empfiehlt die KVNO, einen IT-Notfallplan zu erstellen, der festlegt, wer in der Praxis bei einemAngriff welche Aufgabe übernimmt. So solle nach Bekanntwerden des Sicherheitsvorfalls der befallene Computer umgehend vom Strom und vom Netzwerk getrennt werden, was eine Verbreitung des Schadprogramms verhindere. Unmittelbar nach dem Angriff solle auch die Polizei eingeschaltet werden, die das Schadensausmaß beurteile. Neben den örtlichen Polizeidienststellen stehe den Praxen dabei auch der Single Point of Contact (SPoC) des Landeskriminalamtes NRW als Ansprechpartner zur Verfügung. Zusätzlich empfiehlt die KVNO eine Strafanzeige beim zuständigen Landeskriminalamt zu stellen. Sollten Patientendaten vomAngriff betroffen sein, müsse dies den Patienten und innerhalb von 72 Stunden auch der Landesbeauftragten für Datenschutz und Informationsfreiheit gemeldet werden. Hinweise zumUmgangmit gestohlenen Patientendaten gibt auchdie Beratung zumDatenschutz der Ärztekammer Nordrhein (siehe Kasten). Bei gestohlenen Passwörtern empfehlen die IT-Experten, alle Passwörter und Sicherheitsabfragen umgehend zu ändern. Bestehe der Verdacht, dass Kontodaten, Kreditkartennummern oder PINs auf einer gefälschtenWebseite eingegeben wurden, sei das entsprechende Kreditinstitut mit einer Sperrung der Konten zu beauftragen. Umden Datenverlust nach einemCyberangriff geringzuhalten, sei die regelmäßige Erstellung von Backups wichtig, so die KVNO. Die Daten könnten dabei manuell odermithilfe vonDatensicherungsprogrammen automatisch gesichert werden und sollten sicher verwahrt werden. Nach einem Cyberangriff könne der IT-Dienstleister das System mit den vorhandenen Datensicherungen wiederherstellen, nachdem er eine Neuinstallation vorgenommen und die infizierten Festplatten ausgetauscht habe. gelöst werde, empfiehlt die gematik eine besondere Sensibilisierung bei PhishingMails. So sei eine Mail verdächtig, wenn sie voller Grammatik- und Orthografiefehler sei, dringend persönliche Daten oder PIN-Nummern eingegeben werden sollen und die E-Mail keine namentliche Ansprache an den Empfänger enthalte. Wenn nicht eingeschätzt werden könne, ob es sich bei einer E-Mail um eine Phishing Mail handelt, solle der Absender direkt kontaktiert werden, zum Beispiel telefonisch — dabei solle jedoch auf keinen Fall auf die dubioseMail geantwortetwerden. Zwar gehe vonAnhängen in E-Mails stets ein Risiko aus, doch vor allem wenn die Dateinamen auf .exe oder .zip endeten, sei besondere Vorsicht geboten. Bei der Nutzung des Internets könne einAd-Blocker dabei helfen, Werbung wie Videos, Pop-Ups oder Banner zu blockieren, hinter denen sich Schadprogramme verbergen könnten. Um zu verhindern, dass nach einem Cyberangriff weitere binationen wie 1234 als Passwort weit verbreitet — so auch in Arztpraxen. Als optimale Länge für ein Passwort gelte daher: Je länger desto besser. Ein gutes Passwort solle mindestens über acht Zeichen verfügen, besser mehr, Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen enthalten, wobei auf Begriffe aus demWörterbuch verzichtet werden sollte. Um bei einer Vielzahl von passwortgesicherten Anwendungen nicht den Überblick zu verlieren, empfiehlt das BSI einenPasswort-Manager. Dieses System verwalte sämtliche Passwörter, sodass sich der Nutzer nur das sichere Passwort für den Passwort-Manager merken müsse. Neben technischen Sicherheitsvorkehrungen wie diesen empfiehlt das NRW-Innenministerium Ärztinnen und Ärzten, ihre Mitarbeitenden für das Thema IT-Sicherheit zu sensibilisieren und regelmäßig zu schulen. Da ein Großteil der Ransomwareangriffe durch einen verseuchten Mailanhang ausPraxen, die von einem Cyberangriff betroffen sind, können sich neben der örtlichen Polizeidienststelle auch an den SPoC des Landeskriminalamts NRW wenden. Dieser ist rund um die Uhr unter der Rufnummer 0211 939-4040 erreichbar. Strafanzeige kann beim Landeskriminalamt unter cybercrime.lka@ polizei.nrw.de erstattet werden. Auf einer eigenen Webseite gibt die Polizei Auskunft darüber, was Opfer von Cybercrime tun können, welche Rechte sie haben und welche Hilfs- und Unterstützungsangebote bestehen: https://www.polizei-beratung.de/ opferinformationen/cybercrime/ Informationsmaterial dazu, wie ein Vorfall bewältigt, gemeldet und wie ihm vorgebeugt werden kann, stellt das BSI auf seiner Homepage zur Verfügung. Dort findet sich auch das Handbuch „Erste Hilfe bei einem schweren IT-Sicherheitsvorfall“: https://www.bsi.bund.de/dok/13983460 Die KVNO stellt auf ihrer Homepage ein E-Learning-Modul zu E-Mail-, Internet-, und Passwortsicherheit zur Verfügung: https://www.kvno.de/praxis/beratung/ it-beratung/datenschutz-und- datensicherheit/e-learnings In einem Selbsttest auf der Seite der KBV können 15 Fragen zum Datenschutz und zur Informationssicherheit beantwortet werden. Die Fragen reichen dabei von Aufbewahrungsfristen über Patientenunterlagen bis hin zu Zugängen zu IT-Systemen: https://praxischeck.kbv.de/ mpc/courses/list.xhtml Zusätzlich gibt die KBV in einer eigenen Praxisinfo Hinweise, wie auf verschiedene Formen der Cyberkriminalität, wie zum Beispiel Support-Betrug durch Warnmeldungen im Browser, reagiert und wie sie verhindert werden können: https://www.kbv.de/media/sp/ PraxisInfo_IT-Sicherheit_Beispiele_ Tipps.pdf Wenn Patientendaten gestohlen wurden, gelten zusätzlich die Bestimmungen der DSGVO. Weitere Hinweise kann in diesem Fall der Ansprechpartner zum Datenschutz der Ärztekammer Nordrhein geben. Dieser ist unter folgenden Kontaktdaten erreichbar: Tel: 0211 4302-2320, E-Mail: claus.buschkamp@aekno.de Innerhalb von 72 Stunden muss außerdem eine Meldung beim Landesbeauftragten für Datenschutz und Informationsfreiheit NRW eingereicht werden: https://ldi-fms.nrw.de/lip/ authenticate.do Nützliche Nummern und Webseiten
RkJQdWJsaXNoZXIy MjMxMzg=