+49 221 33 77 23-0
Aktuelles Aktuelles Allgemeines   

Cyberangriffe auf Arztpraxen

   
15. Februar 2023

Cyberattacken auf Institutionen des Gesundheitswesens haben in der jüngeren Vergangenheit vermehrt Schlagzeilen gemacht. Im Fokus von sog. Ransomware-Angriffen, mit denen Lösegelder für die Freigabe der gesperrten Systeme erpresst werden sollen, standen dabei neben größeren Einrichtungen wie Universitätskliniken oftmals auch Arztpraxen. Praxen greifen heutzutage so weitreichend auf die Unterstützung durch informationstechnische Systeme zurück, dass ihr Betrieb durch gezielte Cyberattacken regelmäßig vollständig zum Erliegen gebracht wird. Den Angriff abzuwehren und die Funktionsfähigkeit der Systeme wiederherzustellen kann nicht nur langwierig, sondern aus verschiedenen Gründen auch teuer werden: Regelmäßig müssen hierfür kostspielig Fachleute beauftragt werden; währenddessen wird kein Umsatz erzielt. Zudem drohen – vornehmlich datenschutzrechtliche – Haftungsrisiken. Letztlich können Patienten auch das Vertrauen in den Schutz ihrer besonders sensiblen Gesundheitsdaten verlieren und die Praxis wechseln.

 

Bei alledem wäre es ein Irrglaube, dass bei Cyberattacken lediglich dem Aggressor Sanktionen drohen. Im Falle unzureichender Präventionsmaßnahmen können auch die Praxisinhaber selbst zum Gegenstand von Ermittlungen werden, bspw. wegen des Vorwurfs der Verletzung der ärztlichen Schweigepflicht (§§ 203 Abs. 1 Nr. 1, 13 Abs. 1 StGB).

 

Für Praxisinhaber empfiehlt es sich daher schon aus Gründen des Selbstschutzes, wirksame Schutzmaßnahmen zu implementieren. Konkrete Vorgaben finden sich für Vertragsärzte vor allem in der auf § 75b SGB V zurückgehenden IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV), die jährlich aktualisiert wird. Abgestuft nach der Praxisgröße werden hierin verschiedene Anforderungen an die Sicherung informationstechnischer Systeme konkretisiert. Für Praxen mit medizinischen Großgeräten (bspw. CT, MRT) gelten zusätzliche Vorgaben. Zu den für alle Praxen geltenden Maßnahmen zählen u.a.:

  • Einsatz aktueller Virenprogramme
  • Nutzung verschlüsselter Internetanwendungen
  • Schutz von Smartphones und Tablets durch einen komplexen Gerätesperrcode
  • Einsatz einer Firewall bei Bereitstellung und Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender
  • Regel- und planmäßige Datensicherung auf Endgeräten

 

Um Schäden von der eigenen Praxis abzuwenden, sollten sich Inhaber frühzeitig mit den für sie geltenden Anforderungen vertraut machen. Wir helfen Ihnen gerne hierbei.


Kontaktieren Sie uns:

Prof. Dr. Michael Tsambikakis Prof. Dr. Michael Tsambikakis  Daniela Etterer, MHMM Daniela Etterer MHMM Dr. Karolina Kessler Dr. Karolina Kessler Dr. Daphne Petry, LL.M. (Canterbury) Dr. Daphne Petry, LL.M. (Canterbury) Dr. Markus Gierok Dr. Markus Gierok  Britta Alexandra Michel Britta Alexandra Michel