Nachrichten & Meinung
Fortbildung

Fachbereiche
Allgemeinmedizin
Chirurgie
Dermatologie
Diabetologie/Endokrinologie
Gastroenterologie
Gynäkologie
Infektiologie
Innere Medizin
Intensiv-Notfallmedizin
Kardiologie
Medizinpraxis
Neurologie
Onkologie
Pädiatrie
Pneumologie
Psychiatrie
Rheumatologie
Sonstige Fachgebiete
Ausgabe: Deutsch

Medscape

English
Deutsch
Español
Français
Português
UKNew

Univadis

Registrieren
Deutsche Ausgabe

Medscape

Univadis

    X
    Univadis from Medscape
    Freitag, 2. Juni 2023
    Nachrichten & Meinung Fortbildung
    Nachrichten & Meinung > Medscape > Service

    MEINUNG

    Keine Chance für Cyber-Gangster: Mit diesen Tipps vom VirchowBund schützen Sie Ihre Praxis vor Datenklau und Schadsoftware

    VirchowBund

    Interessenkonflikte

    28. April 2021

    Cybercrime-Delikte stellen die Strafverfolgungsbehörden vor große Herausforderungen. Über 100.000 Cybercrime-Fälle im engeren Sinn erfasste das Bundeskriminalamt 2019 mit einem Schaden von mehr als 50 Millionen Euro. Die Zahlen steigen und die Dunkelziffer ist hoch. Oft bemerken die Betroffenen den Hackerangriff erst, wenn es zu spät ist.

    Auch Ärzte sollten sich unbedingt schützen, rät der VirchowBund, weil kriminelle Hacker sich Zugang zu Praxis-Computern und -Netzwerken verschaffen können, um Patientendaten zu erbeuten und Praxisinhaber zu erpressen.

    Arztpraxen sind unter den möglichen Angriffsvarianten mit Abstand am häufigsten von Ransomware (siehe unten) betroffen. Andere Deliktformen wie etwa DDos-Attacken und Datendiebstähle sind seltener in Praxen anzutreffen.

    Tricks der Täter

    Die Täter gehen dezentral vor, kommen in kleinen Gruppen online zusammen, begehen Straftaten und trennen sich wieder. Aber auch längerfristige „Kooperationen“ im Sinne klassischer organisierter Kriminalität nehmen zu.

    Unter dem Schlagwort „Crime as a service“ bieten die Täter zwischenzeitlich ihr Know-how auch anderen Kriminellen an, quasi als „Kriminalität auf Bestellung“. Personen ohne technische Kenntnisse können auf diese Weise Cybercrime-Delikte, wie das Ausspähen und Abfangen von Daten, Betrug und Computersabotage begehen.

    Häufig sind es aber auch ehemalige oder aktuelle Mitarbeiter, die einen IT-Sicherheitsvorfall herbeiführen. Allerdings meist nicht in krimineller Absicht, sondern aufgrund von Fahrlässigkeit und mangelndem Problembewusstsein.

    Schulen und sensibilisieren Sie daher Ihre Praxismitarbeiter regelmäßig zu den Maßnahmen für IT-Sicherheit und auch zu den Angriffsgefahren und Konsequenzen, raten die Experten.

    Wie Sie Ihre Praxis gegen die 5 häufigsten IT-Angriffe schützen können, dazu gibt der VirchowBund diese Tipps [1].

    1. Erpressung mit Ransomware und Trojaner – häufig Ärzte angegriffen

    Trojaner nutzen eine als nützlich getarnte Datei oder Anwendung, um Schadsoftware (Malware) in den Rechner einzuschleusen. Diese Programme können in Folge z. B. die Praxisdaten komplett verschlüsseln. Es folgen Lösegeldforderungen und Drohungen, Gesundheitsdaten zu veröffentlichen.

    Besonders perfide ist die kryptierte Variante der Ransomware. Die Dateien der Opfer werden dabei verschlüsselt, der PC ist für den eigentlichen Eigentümer nicht mehr nutzbar und ein Countdown auf dem Computerbildschirm zeigt an, wann Dateien – beispielsweise Fotos und Musik – gelöscht werden, sollte das Opfer kein Lösegeld zahlen.

    Die Zahl der Ransomware-Attacken steigt in jüngster Zeit signifikant an. Die dafür genutzten E-Mails und Dateien werden professionell gefälscht, sodass sie aussehen, als kämen sie von sicheren Absendern. Zum Beispiel werden Benachrichtigungen von Banken oder Lieferanten nachgeahmt.

    Die Schadsoftwäre versteckt sich hinter Links und Anhängen (oft getarnt als „Rechnung“ oder „Bewerbung“). Eine Sonderform sind Emotet-Schadprogramme für Windows-Systeme.

    Durch von vornherein programmierte Verzögerungen wird die Verschlüsselung nicht sofort durchgeführt und die Ransomware bleibt zunächst unbemerkt. Das Versprechen, dass man mit Zahlung des Lösegelds eine Möglichkeit erhält, die Praxisdaten und Software wiederherzustellen, wird in der Realität nur sehr selten eingelöst.

    Prophylaxe gegen Ransomware und Trojaner

    Diese Vorsichtsmaßnahmen helfen, das Risiko von Ransomware und Trojanern auf dem Praxis-PC zu reduzieren:

    1. Öffnen sie keine E-Mailserver am Praxis-PC, rufen Sie E-Mails ggf. vom Praxishandy ab.

    2. Bestenfalls richten Sie alle Praxis-PCs ohne frei zugänglichen Internetbrowser ein – nur 1 Rechner in der Praxis sollte mit Internetzugang für Bestellungen etc. ausgestattet sein (Stand-alone-Lösung).

    3. Halten Sie Ihr Betriebssystem und Dritt-Software up-to-date und sorgen Sie für aktuellen Virenschutz. Die Windows-Antiviren-Software ist nicht ausreichend.

    4. Lassen Sie Ihren Fritzbox-Router oder die Telefonanbindung von einem Praxisverwaltungsunternehmen bzw. zertifizierten Techniker einrichten, nicht von Bekannten und Verwandten. Sichern Sie die Fritzbox zusätzlich mit einer zwischengeschalteten Firewall. Es braucht eine verantwortliche Person, besser ein erfahrenes IT-Support-Unternehmen. Fragen Sie Ihren Support, ob am Wochenende und im Urlaub die Fritzbox abgeschaltet bzw. per Kipp-Schalter vom Stromnetz genommen werden kann.

    5. Führen Sie tägliche Sicherungen durch und halten Sie getrennt davon wöchentliche Sicherungen vor, weil bei täglicher Sicherung die letzte Sicherung bereits Schadsoftware enthalten kann. Achten Sie auf sichere Lagerung der Backups.

    6. Sollten Sie zuhause einen Zugang benötigen, lassen Sie einen sicheren VPN-Tunnel einrichten. Verzichten Sie auf oberflächlich und laienhaft eingerichteten „Luxus“, wie von zuhause aus den Anrufbeantworter der Praxis abzuhören etc. Ihre Zugänge sind Einfallstore für Cybercrime.

    7. Falls Sie Geräte mit veralteter Software benutzen, schützen Sie diese Geräte vor Zugriff: Diese Geräte können zwar in das Praxisnetzwerk eingebunden sein um Daten einzusehen, aber trennen Sie das Gerät bei der alltäglichen Verwendung von der Außenwelt. Es darf also z.B. keine Internetanbindung haben. Andernfalls ist es eine Schwachstelle und ein Einfallstor für Ransomsoftware.

    2. Phishing-Mails

    Beim Phishing werden Passwörter und Bankdaten über E-Mail oder soziale Netzwerke abgegriffen. Dazu werden E-Mails in täuschend echter Qualität und optisch für den Anwender nicht vom Original zu unterscheiden an den Nutzer gesendet. Diese enthalten Phishing-Links zu Themen, die durchaus mit dem Absender in Verbindung gebracht werden könnten. Zum Beispiel geht es um die „Überprüfung der Identität“ bei Paypal-Accounts oder Bankinstituten.

    Prophylaxe gegen Phishing von Passwörtern

    Die einzig sichere, aber zeitintensive Lösung: die Bank anrufen, den Account selbst, bzw. getrennt vom angebotenen Link über die Homepage von beispielsweise PayPal aufrufen und ggf. aktualisieren.

    • Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor persönlichen Rückfragen, wenn Ihnen etwas ungewöhnlich vorkommt.

    • Überprüfen Sie E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.

    • Öffnen Sie keine verdächtigen E-Mails.

    Seien Sie misstrauisch bei Links oder Anlagen in E-Mails unbekannter Absender.

    Was tun im Schadensfall?

    Wenn Sie auf einen Phishing-Link geklickt, eine E-Mail mit Ransomeware erhalten haben oder ähnliches, dann

    • trennen Sie die Fritzbox und sämtliche betroffenen Geräte vom Internet. Schalten Sie auch das WLAN ab. Wenn Sie sich unsicher sind: Netzstecker ziehen!

    • Informieren Sie Ihren IT-Support, Ihr Team und die Polizei.

    • Befolgen Sie die BSI-Empfehlungen für den Fall eines schweren IT-Sicherheitsvorfalls.

    Tipp: Virchowbund-Mitglieder können sich gegen sämtliche Arten von IT- und Cybergefahren absichern. Dabei können sie zwischen einer umfassenden Kompaktlösung und einem individuell zugeschnittenen Bausteinkonzept wählen. Klicken Sie hier für mehr Informationen zu den Versicherungskonditionen und zu weiteren Partnerangeboten für Mitglieder.

    3: Telefonhacking

    Ihre Praxis-Telefonanlage oder Telefonnummer wird verwendet, um kostenlos zu telefonieren. Auch mobile Telefone mit aktivierter Bluetooth-Funktion können auf gewisse Distanzen gehackt werden. Telefonrechnungen von mehreren tausend Euro sind möglich.

    Prophylaxe gegen Telefonhacking

     

    • Aktualisieren Sie regelmäßig die Telefonanlage.

    • Lassen Sie den Router vom IT-Techniker einrichten und anschließen. Vor die Telefonanlage gehört eine Firewall und ein sicheres Passwort.

    • Schalten Sie alle externen Sprachboxen ab. Befragen Sie hierzu Ihren Techniker.

    • Richten Sie Sperrlisten für Auslandstelefonnummern ein.

    4. DDoS-Attacke

    Praxiseigene Webseiten, Server und Netzwerke werden mithilfe von extrem vielen Anfragen zur gleichen Zeit überlastet, sodass sie nicht mehr erreichbar sind. Dieses Szenario ist für Praxen seltener relevant. Im Schadensfall sollten Sie sich an Ihr örtliches ZAC wenden.

    5. Rubber Ducky

    Ein Rubber Ducky ist ein harmlos aussehender USB-Stick, der von außen nicht von einem herkömmlichen USB-Stick zu unterscheiden ist. Wenn dieser einmal angeschlossen ist, werden Programme geschrieben, mit deren Hilfe der Kriminelle Zugriff auf die Tastatur erlangt, Programme schreiben und so dem am Rechner sitzenden Anwender eine Benutzung unmöglich machen kann. Die vollkommene Zerstörung der Praxis-Software ist möglich.

    Prophylaxe:

     

    • Verwenden Sie keine USB-Sticks.

    • Verbieten Sie es allen Praxismitarbeitern, ihre Smartphones am USB-Port eines Praxis-PCs oder eines ähnlichen Gerätes zu laden oder sie anzuschließen.

    Cybercrime-Bekämpfung: zentrale Ansprechstelle

    Für eine effektive Bekämpfung von Cybercrime ist es wichtig, dass jede Straftat angezeigt wird. Aktuell werden nur rund 4 von 10 digitalen Straftaten angezeigt. Die Analyse der Straftaten liefert Ermittlungsansätze durch ein starkes nationales und internationales Netzwerk zwischen Behörden, Wirtschaft und Wissenschaft und hilft somit, die Präventionsarbeit zu verbessern.

    Die Zentrale Ansprechstelle Cybercrime (ZAC) gibt es in allen Bundesländern (Übersicht der Ansprechstellen).

    Die ZAC bietet z.B. präventive Aufklärung in Form von Newslettern, Vorträgen, Schulungen in Sicherheitsfragen sowie professionelle Unterstützung bzw. technische Beratung. Die Mitarbeiter eines jeden ZAC verschaffen aber auch im Schadensfall als erste Ansprechstelle einen Überblick über die angezeigten Optionen und unterstützen bei der Meldung bzw. Anzeige.

    IT-Sicherheitsrichtlinie

    Die IT-Sicherheitsrichtlinie für Arztpraxen gilt seit 1.4.2021 in der ersten Ausbaustufe. Welche Sicherheitsmaßnahmen konkret nötig sind, richtet sich grundsätzlich nach der Anzahl der Personen in der Praxis, die ständig mit der Datenverarbeitung beschäftigt sind. Die wichtigsten Informationen dazu gibt es auf der Online-Plattform zur IT-Sicherheitsrichtlinie mit Hilfsmaterial zur Umsetzung.

    Tipp: Die Virchowbund-Praxisinfo „Datenschutz in der Arztpraxis“ informiert Sie darüber, wie Sie Patientendaten schützen und welche Konsequenzen bei Verstößen gegen die Datenschutz-Grundverordnung drohen.

    Nützliche Links zum IT-Grundschutz und zur Sicherheit in Unternehmen

    Dieser Artikel ist im Original erschienen auf Coliquio.de .
     

    MEHR

    Kommentar

    3090D553-9492-4563-8681-AD288FA52ACE
    Wir bitten darum, Diskussionen höflich und sachlich zu halten. Beiträge werden vor der Veröffentlichung nicht überprüft, jedoch werden Kommentare, die unsere Community-Regeln verletzen, gelöscht.

    wird bearbeitet....

    Feedback
    Help us make reference on Medscape the best clinical resource possible. Please use this form to submit your questions or comments on how to make this article more useful to clinicians.
    Pleasedo not use this form to submit personal or patient medical information or to report adverse drug events. You are encouraged to report adverse drug event information to the FDA.
    Medscape Logo
    Über Medscape Datenschutzbestimmungen Redaktionelle Richtlinien Cookies Nutzungsbedingungen Impressum Hilfe
    All material on this website is protected by copyright, Copyright © 1994-2023 by WebMD LLC. This website also contains material copyrighted by 3rd parties.