Lösegeld-Forderungen an eine Arztpraxis

Erst kommt ein Hacker-Angriff, dann wird blockiert, dann droht der Datenklau: Wegen ihrer heiklen Patientenakten eignen sich Arztpraxen speziell zur Erpressung. Was tun?

, 24. August 2015, 07:45
image
  • praxis
  • e-health
Der Angriff geschah am 30. Juli: Bei einer Arztpraxis im Breisgau wurden die Daten mit einer Schadsoftware so verschlüsselt, dass die Angestellten keinen Zugriff mehr hatte. 
Dann versuchten die Elektronik-Einbrecher, die Backup-Datei zu löschen. Und dann wurde der Arzt per Mail aufgefordert, sich mit den Tätern in Verbindung zu setzen.
Diesen Fall machte das Polizeipräsidium von Freiburg publik – auch um zu warnen und lehren. Der Arzt habe richtig reagiert und sofort die Polizei sowie den Systemadministrator eingeschaltet. Dadurch konnte die Backup-Datei gerettet werden, es kam zu keinem Datenverlust.

Glück gehabt

«Die Ermittler gehen mit sehr hoher Wahrscheinlichkeit davon aus, dass der oder die Täter zu keinem Zeitpunkt Einsicht in die Daten hatten und es zu keinem Download der Daten kam», schreiben die Fahnder.
Dennoch: Was lehrt uns der Fall – ein Fall, der genauso ein paar Kilometer südlich in der Schweiz spielen könnte? 
Zum einen, dass Arztpraxen für virtuelle Einbrecher ein attraktives Ziel sind. Mit den Patientendaten finden sie hier Materialien, die besonders heikel sind und sich deshalb für Erpressungen eignen.

«Ein ganz heikles Thema»


Wie «Medscape Deutschland» berichtet, wurde ebenfalls im Juli das Netzwerk eines Spitals in Nordrhein-Westfalen mit einem Virus versehen. Die Hacker verschlüsselten die Daten und hinterlegten in den verseuchten Verzeichnissen eine Nachricht: Gegen Lösegeld könne man den Schlüssel zu den Daten wieder erhalten. 
«IT-Sicherheit von Krankenhäusern und Arztpraxen ist ein ganz heikles Thema», sagte denn auch der bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, gegenüber «Medscape Deutschland».
Was tun? Nach dem Vorfall in Freiburg richtete die dortige Polizei folgende Tipps an die Praxisärzte:

  • die Hardware aktuell halten;
  • eine Virenschutzsoftware installieren, wobei dann die Virendefinitionen ständig aktuell gehalten werden sollten. 
  • Eine Firewall einrichten, die ebenfalls aktuell gehalten wird. 
  • Die Firmware des Routers regelmässig aktualisieren. 
  • E-Mails von unbekannten Absendern oder mit unbekanntem Anhang sofort löschen. Danach den Papierkorb sofort leeren.

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Das Elektronische Patientendossier wird für alle kommen

Es herrscht breiter Konsens, dass bei der kommenden Revision der Gesetzgebung Elektronisches Patientendossier die Pflicht für ein Dossier eingeführt wird.

image

Bundesamt für Gesundheit hat neuen Digitalisierungschef

Die Stelle von Sang-Il Kim konnte wieder besetzt werden. Zudem sucht das BAG im Rahmen einer neuen Strategie weitere Führungskräfte für Cybersecurity und IT-Projekte.

image

Das Rennen ums beste E-Rezept

Nachdem sich Onlinedoctor letzte Woche für das erste E-Rezept gerühmt hat, zeigt sich: Auch andere Anbieter haben E-Rezepte – einfach ein bisschen anders.

image

Keine freie Apothekenwahl bei neuen E-Rezepten

Das Teledermatologie-Unternehmen Onlinedoctor stellt neu elektronische Rezepte aus. Diese lassen derzeit aber noch keine freie Apothekenwahl zu.

image

So sieht eine Kinderpraxis mit Design-Preis aus

Eine Solothurner Arztpraxis hat den renommierten Designpreis «Red-Dot-Award» erhalten. Medinside zeigt, wie die preisgekrönte Gestaltung aussieht.

image

Drei Fragen an...die FMH-Präsidentin Yvonne Gilli

Yvonne Gilli möchte sich ihre ärztliche Freiheit nicht mit noch mehr Gesetzen einschränken lassen. Als FMH-Präsidentin könne sie Gegensteuer geben, hofft sie.

Vom gleichen Autor

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.

image

Wer will bei den Helios-Kliniken einsteigen?

Der deutsche Healthcare-Konzern Fresenius sucht offenbar Interessenten für den Privatspital-Riesen Helios.

image

Deutschland: Investment-Firmen schlucken hunderte Arztpraxen

Medizin wird zur Spielwiese für internationale Fonds-Gesellschaften. Ärzte fürchten, dass sie zu Zulieferern degradiert werden.