Keine Angst vor Hackerangriffen!
Wussten Sie, dass Ordinationen ein beliebtes Ziel von Cyberattacken sind? Hacker und Hackerinnen haben hier leichtes Spiel, denn IT-technisch sind Ärzte und Ärztinnen meist nicht auf hohen Sicherheitsstandards.
Doch das allein reicht noch nicht, um Ordinationen attraktiv für Hacker und Hackerinnen zu machen. Hier finden sich außerdem leicht zugängliche und besonders sensible Daten sowie eine zahlungskräftige Klientel. Ärzte und Ärztinnen speichern wichtige und vertrauliche Informationen von ihren Patienten und Patientinnen, die eine Erpressung durchaus lukrativ machen. Ein paar Tausend Euro in Bitcoins sind sie rasch bereit für gestohlene Patientendaten auszugeben, um den Schaden möglichst gering zu halten. Erfahrene Versicherungsexperten wissen, dass Cyberversicherungen im Gesundheitssektor ein gefragtes Produkt sind – Berechnungen gehen davon aus, dass im Schnitt eine Ordination pro Woche Opfer eines Hackerangriffs wird. Die Dunkelziffer ist hoch, weil niemand gerne eine DSGVO-konforme Selbstanzeige macht. Da wird lieber das Lösegeld bezahlt, um möglichst kein Aufsehen zu erregen, aber auch, um rasch den geregelten Ordinationsbetrieb wiederaufnehmen zu können.
Viele Eintrittsmöglichkeiten
Sie müssen gar nicht erst virtuelle Sprechstunden anbieten oder auf Social-Media-Plattformen aktiv sein, um als begehrtes Hackerziel in das Visier genommen zu werden. Moderne Telefonanlagen, der Zugriff auf Medikamentendatenbanken oder Recherchen in wissenschaftlichen Journalen, E-Mails sowie Nachrichten per Messangerdienst gehören zum Alltag des Arztes bzw. der Ärztin und sind ohne Internet nicht möglich. Die Möglichkeiten, online aktiv zu sein, nehmen laufend zu. Gleichzeitig – so zeigt etwa die Umfrage eines Versicherungsunternehmens – hat sich das Bewusstsein für die Risiken im Netz nur wenig erhöht. Bis Ärzte und Ärztinnen von sich aus aktiv werden, um präventiv den Datenklau zu vermeiden, ist es noch einmal ein großer Schritt. Vielleicht werden Spam-E-Mails aktiv gefiltert oder bei dubiosen Links einmal mehr überlegt, ob sich das Anklicken wirklich lohnt. Doch das reicht längst nicht mehr. „In den Zeiten der Pandemie haben auch Kriminelle ihren Fokus verstärkt auf die Cyberkriminalität gerichtet und hier vor allem auch den Gesundheitssektor als ein lohnendes Ziel entdeckt“, weiß Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol. Er appelliert eindringlich davor, im Falle von Erpressungen nicht gleich nachzugeben: „Auch wenn es grundsätzlich nachvollziehbar ist, warum Ärzte und Ärztinnen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicher ganz klar: Bitte zahlen Sie nicht!“ Denn damit befeuert man das kriminelle Geschäftsmodell weiter und die Zahlungswilligkeit macht einen gleich zum Ziel des nächsten Angriffs. Amann rät, auf jeden Fall Ermittlungsbehörden einzuschalten und mit den Profis die weitere Vorgangsweise zu besprechen.
Prävention ist die beste Verteidigung
Cybercrime und Erpressungen im großen Stil kennt man bislang vermutlich nur aus einschlägigen TV-Krimis. Doch die Internetgefahren können ganz harmlos wirken: Das reicht von einfachen Phishing-Nachrichten der Hausbank (die man vielleicht gar nicht hat!) bis hin zu scheinbar harmlosen Links mit Downloads, die mit Schadsoftware hinterlegt sind, und endet bei Cybererpressung, Cybermobbing oder Identitätsdiebstahl. Für all diese Fälle gilt, dass die Gefahren erst dann wahrgenommen werden, wenn ein Schaden schon entstanden ist – und dann hilft auch die beste Cyberversicherung nur, das Ausmaß der Misere zu minimieren. Klar ist auch: Je einfacher man es den Kriminellen macht, desto eher werden sie die Chance wahrnehmen.
Gerade für Ordinationen ist es wichtig, sich vorab Gedanken zu machen, wie Daten präventiv geschützt werden können. Dazu ist es wichtig, das gesamte Team einzubinden, denn das trifft nicht nur den Arzt oder die Ärztin selbst. An erster Stelle stehen technische Maßnahmen, wie etwa gut gewählte Passwörter oder verschlüsselte Zugänge. Und hier gilt es, gleich das Bewusstsein zu schaffen, dass das beste Passwort nicht hilft, wenn es auf einem Post-it am Monitor klebt – idealerweise gut sichtbar am Anmeldeschalter der Ordination! Damit im Zusammenhang steht der nächste Schritt: die organisatorischen Maßnahmen. Mitarbeiter und Mitarbeiterinnen zu schulen und das Bewusstsein für die Gefahren und den richtigen Umgang mit sensiblen Daten zu schaffen, gelingt oft besser, wenn man sich ein passendes Profi-Unternehmen ins Haus holt. Sie kennen meist viele Beispiele, wie man irreführende Links erkennt oder woran man merkt, ob vermeintlich echt aussehende E-Mails einen betrügerischen Hintergrund haben. Halten Sie sich vor Augen, dass nicht die Maschine, sondern immer der gutgläubige Mensch davor das Ziel des Hackers oder der Hackerin ist!
Kennen Sie die Rettungskette?
Wenn frühmorgens der Ordinationscomputer hochfährt und der Bildschirm schwarz bleibt, der Terminkalender völlig unstimmige Einträge zeigt oder der Zugriff auf elektronische Patientenakte nicht möglich ist, dann geht es nicht nur um technische Probleme. In diesem Fall steht meist die Ordination für mehrere Tage still, ein Patientenbetrieb ist kaum möglich. Bei manchen Patienten und Patientinnen können Dauermedikationen nicht weiterverordnet werden und damit ist der Schaden schon weitreichend. Noch dramatischer ist es, wenn die Software von Diagnosegeräten Ziel eines Angriffs war und im Fall einer Untersuchung falsche Daten liefert.
In jedem Fall sollte die Ordination einen Notfallplan haben, den man nicht erst dann überlegt, wenn der Schaden schon passiert ist. Bemerkt man einen Hackerangriff sollte eine klar definierte „Rettungskette“ ausgelöst werden:
- Wer muss informiert werden?
- Wo sind die Telefonnummern der Ansprechpartner und -partnerinnen?
- Welche Geräte müssen sofort deaktiviert werden?
- Wie geht man mit wartenden Patienten und Patientinnen und Terminen um?
- Wie kann weiterer Schaden verhindert werden?
Auch hier kann die Hilfe von externen Experten und Expertinnen auf dem Gebiet der Cybersecurity oder dem eigenen Versicherungsunternehmen wertvoll sein. Sie haben bewährte Ablaufpläne, die auf viel Erfahrung beruhen und im Ernstfall hilfreich sind, um rasch wieder den „Normalzustand“ herzustellen und weiteren Schaden zu verhindern. Back-ups sollten nicht nur gemacht, sondern auch regelmäßig getestet werden, ob sie auch fehlerfrei funktionieren und aktuell sind, wenn man sie braucht. Das kann schon wertvolle Zeit sparen, um rasch wieder in einen geordneten Betrieb überzugehen.
Was deckt eine Cyberversicherung ab?
Eine Cyberversicherung deckt im Regelfall den Schaden in der Ordination und Haftpflichtansprüche Dritter ab, wenn zum Beispiel die personenbezogenen Daten der Patienten und Patientinnen in fremde Hände geraten. Das heißt, dass die Kosten für eine IT-Unterstützung und für das Krisenmanagement übernommen werden, bis die Ordination wieder in Betrieb gehen kann. Das kann auch bedeuten, dass ihre Versicherung Ihnen mit passenden Experten und Expertinnen unter die Arme greift und zum Beispiel Back-ups wiederherstellt oder alle Patienten und Patientinnen anruft, um Termine zu verschieben. Liegen Lösegeldforderungen für Daten vor, so werden ebenfalls Experten und Expertinnen für die Verhandlungen zugezogen. Das Lösegeld selbst ist nicht durch die Versicherung gedeckt. Die Aufklärung der Ursachen wird von Versicherungen oft nur bis zu einem gewissen Betrag übernommen, denn die Suche nach den Übeltätern und Übeltäterinnen ist gerade im Internet meist ergebnislos.
Wenn Sie einen Verdacht auf Internetkriminalität haben und Hilfe oder Informationen benötigen, wenden Sie sich bitte an das Bundeskriminalamt:
Meldestelle für Internetkriminalität
E-Mail: against-cybercrime@bmi.gv.at
Wenn Sie durch eine Straftat geschädigt wurden oder konkrete Hinweise auf einen Täter oder eine Täterin haben, können Sie die Straftat in jeder Polizeidienststelle zur Anzeige bringen.
ACT-AT-00268