Lösegeld-Forderungen an eine Arztpraxis

Erst kommt ein Hacker-Angriff, dann wird blockiert, dann droht der Datenklau: Wegen ihrer heiklen Patientenakten eignen sich Arztpraxen speziell zur Erpressung. Was tun?

, 24. August 2015 um 07:45
image
  • praxis
  • e-health
Der Angriff geschah am 30. Juli: Bei einer Arztpraxis im Breisgau wurden die Daten mit einer Schadsoftware so verschlüsselt, dass die Angestellten keinen Zugriff mehr hatte. 
Dann versuchten die Elektronik-Einbrecher, die Backup-Datei zu löschen. Und dann wurde der Arzt per Mail aufgefordert, sich mit den Tätern in Verbindung zu setzen.
Diesen Fall machte das Polizeipräsidium von Freiburg publik – auch um zu warnen und lehren. Der Arzt habe richtig reagiert und sofort die Polizei sowie den Systemadministrator eingeschaltet. Dadurch konnte die Backup-Datei gerettet werden, es kam zu keinem Datenverlust.

Glück gehabt

«Die Ermittler gehen mit sehr hoher Wahrscheinlichkeit davon aus, dass der oder die Täter zu keinem Zeitpunkt Einsicht in die Daten hatten und es zu keinem Download der Daten kam», schreiben die Fahnder.
Dennoch: Was lehrt uns der Fall – ein Fall, der genauso ein paar Kilometer südlich in der Schweiz spielen könnte? 
Zum einen, dass Arztpraxen für virtuelle Einbrecher ein attraktives Ziel sind. Mit den Patientendaten finden sie hier Materialien, die besonders heikel sind und sich deshalb für Erpressungen eignen.

«Ein ganz heikles Thema»


Wie «Medscape Deutschland» berichtet, wurde ebenfalls im Juli das Netzwerk eines Spitals in Nordrhein-Westfalen mit einem Virus versehen. Die Hacker verschlüsselten die Daten und hinterlegten in den verseuchten Verzeichnissen eine Nachricht: Gegen Lösegeld könne man den Schlüssel zu den Daten wieder erhalten. 
«IT-Sicherheit von Krankenhäusern und Arztpraxen ist ein ganz heikles Thema», sagte denn auch der bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, gegenüber «Medscape Deutschland».
Was tun? Nach dem Vorfall in Freiburg richtete die dortige Polizei folgende Tipps an die Praxisärzte:

  • die Hardware aktuell halten;
  • eine Virenschutzsoftware installieren, wobei dann die Virendefinitionen ständig aktuell gehalten werden sollten. 
  • Eine Firewall einrichten, die ebenfalls aktuell gehalten wird. 
  • Die Firmware des Routers regelmässig aktualisieren. 
  • E-Mails von unbekannten Absendern oder mit unbekanntem Anhang sofort löschen. Danach den Papierkorb sofort leeren.

Artikel teilen

Loading

Comment

Mehr zum Thema

image

Medbase expandiert in der Westschweiz

In Bulle plant die Praxis-Gruppe ein neues medizinisches Zentrum.

image
Gastbeitrag von Esther Wiesendanger

Da sind steigende Gesundheitskosten ja nur logisch

Getrennte Apotheken in Gruppenpraxen, Impfverbote in der Pflege, teure Zusatzkontrollen: Groteske Behörden- und Kassenentscheide lähmen die Versorgung. Sind wir Ärzte eigentlich Komiker?

image

Pallas Kliniken streichen 20 Stellen

Das Familienunternehmen will sich am Hauptsitz in Olten auf weniger Fachbereiche fokussieren.

image

Notfallpauschalen: FMH und Prio.Swiss haben eine Lösung

Einerseits sollen angestellte Ärztinnen und Ärzte die Zuschläge ebenfalls erhalten. Andererseits fahnden die Krankenkassen nach Fällen, wo aus den Inkonvenienzpauschalen ein Business gemacht wird.

image

Swiss Medical Network weiter auf Einkaufstour

Letzte Woche das Spital Zofingen, diese Woche drei neue Hausarztpraxen: Swiss Medical Network wächst weiter.

image

Notfall-Pauschalen: Swiss MediKids findet einen Ausweg

Nach dem Bundesgerichts-Urteil sichert sich die Praxisgruppe die Zukunft dank Abkommen mit grossen Kassen: Diese decken 70 Prozent der ausfallenden Notfallpauschalen.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.