Seminar “Cybercrime - Prophylaxe auf Rezept“ machte Cyberkriminalität in der Arztpraxis „spürbar“

Von Thomas Klug - 1.3.2024 - Lesezeit 5 Minuten

28.02.2024 - Über 20 niedergelassene Ärzte/-innen und Psychotherapeutinnen und -therapeuten waren der Einladung zum Seminar „Cybercrime - Prophylaxe auf Rezept“ der Polizei Köln gefolgt und brachten sich in Sachen Cyberkriminalität auf dem neuesten Stand. Die Teilnehmer wurden sich Ihrer Verantwortung bewusst und Schwachstellen in der IT-Sicherheit wurden offensichtlich.

Dem Aufruf der Polizei Köln zum kostenfreien Präsenzseminar „Cybercrime - Prophylaxe auf Rezept“ sind knapp zwei Dutzend Niedergelassene gefolgt und fanden sich am 28.02.24 im Polizeipräsidium Köln ein. Kriminalhauptkommissar Eric Dieden aus dem Fachbereich der Direktion Kriminalität und zuständig für den Bereich Kriminalprävention, Opferschutz und Cybercrime brachte den Teilnehmern das „Tatmittel Internet“ aus kriminalistischer Sicht näher und machte die Anwesenden darauf aufmerksam, dass die Cybersicherheitslage in Deutschland weiter angespannt ist. Die Gefährdungslage macht auch vor dem ambulanten Gesundheitswesen nicht halt – im Gegenteil. Herr Dieden skizzierte einige Cybergefahren, welche „in der Praxis“ eine tägliche Bedrohung darstellen würden.

So z. B. auch die KI (Künstliche Intelligenz) mittels „Deepfakes“ macht vor den Praxen nicht halt. Anhand von Videos konnte er eindrucksvoll beweisen, dass es möglich ist, einem beliebigen Video einer Person eine völlig fremde Sprache ( in dem Falle Chinesisch) zu hinterlegen und die Mimik und Gestik des Sprechens der fremden Sprache anzupassen. Die KI ist in der Lage Situationen zu kreieren, die es so nicht in der Realität gibt, hieß es.

Anhand der gestellten Fragen und Anmerkungen der Besucher war der allgemeine Tenor deutlich geworden: Die Digitalisierung im Gesundheitswesen macht es den Praxen nicht leicht. Durch die zunehmende Vernetzung kommen neue Cybergefahren hinzu und sie schafft somit neue Angriffsflächen. „Die von der Bitkom e. V. in einer repräsentativen Umfrage ermittelten Schäden belaufen sich in 2022 auf fast 203 Mrd. Euro – in Deutschland. Und die Zahlen für 2023 sind nicht besser geworden“, akzentuierte der Kriminalhauptkommissar.

„für Täter uninteressant ist ein Irrglaube“

„Die Annahme vieler Praxen, sie seien zu klein, zu unbedeutend, für Täter uninteressant ist ein Irrglaube“, postulierte Dieden, „die Angriffe per E-Mail erfolgen oft ungerichtet und es kann jede Praxis treffen!“

Laut der Erhebung des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. meinen 80% der Befragten, sie wären ausreichend gegen Cyberkriminalität geschützt. Das sei oft eine falsche Selbsteinschätzung und man wiege sich in vermeintlicher Sicherheit, so Dieden.

Die Seminarteilnehmer erfuhren zudem, dass die Gefahren durch „Ransomware“ – einer Schadsoftware der die Patientendaten verschlüsselt - weiterhin eine sehr große Gefahr ausginge. Ohne Patientendaten könne die Praxis Ihren Praxisbetrieb einstellen und hoffen, dass sie eine funktionierende Datensicherung hat. Leider seien die Praxen auch in dem Punkt nicht immer gut aufgestellt, war dem Vortrag zu entnehmen.
Eine weitere große Bedrohung sei der Identitätsdiebstahl. Dieser wird von den Tätern oft durch Phishing-E-Mails, SMS oder Messenger-Nachrichten als Einfallstor eingeleitet. Hier wies der Kriminalhauptkommissar die Anwesenden auf die notwendigen Sicherheitsmaßnahmen hin. Insbesondere die Trennung zwischen Privat und Praxistätigkeiten sei wichtig. Dies bedeutet, dass für private Zwecke ein eigenes Smartphone notwendig sei und auch eine E-Mailadresse „für alles“ sei keine gute Idee. „Bitte trennen Sie die E-Mail-Kommunikation und legen Sie sich eine eigenes E-Mailpostfach für Privat, Praxis und für das Smartphone zu,“ lautete die eindringliche Botschaft des Polizeibeamten Dieden.

© Kriminalhauptkommissar Eric Dieden, Polizei Köln, Direktion Kriminalität sorgte für das richtige Bewusstsein um die Gefahren durch Cybercrime

Im 2. Teil der Veranstaltung verdeutlichte der Gastredner Thomas Klug von der daten-strom.Medical-IT-Services GmbH, dass die Patientendaten sehr subtile Daten seien und eine Datenpanne mit Patientendaten u. U. einen sehr hohen Schaden bei dem Patienten auslösen könne. „Nicht ohne Grund sprechen wir auch von Patientensicherheitsbeinträchtigungen. Es ist nichts anderes gemeint als Gesundheitsgefährdungen für Patienten, wenn die Vertraulichkeit, die Integrität und die Verfügbarkeit von Patientendaten nicht mehr gegeben ist,“ berichtete Klug. Der Aktivist in Sachen „Datenschutz und IT-Sicherheit“ schwor die Anwesenden darauf ein, dass sie die finanziellen, haftungsrechtlichen und strafrechtlichen Folgen einer mangelnden IT-Sicherheit nicht zu unterschätzen sollen.

Ein Bewusstsein für Schwachstellen entwickeln

Wichtig sei, dass sich die Praxis ihrer technischen und organisatorischen Schwachstellen bewusst sein müsse, um sie zu beseitigen oder zu mitigieren.  Eine aktuelle Schwachstelle hatte Klug mit im Gepäck: Er berichtete über einen Hackerangriff bei einem Hersteller für Fernwartungssoftware. Da diese Fernwartungssoftware im Gesundheitswesen durchaus eine gewisse Verbreitung hat, ist es sehr wichtig, dass die betroffenen Praxen aktuelle Versionen dieser Software einsetzen, um Cyberangriffen gegen die Praxis-Endgeräte (Praxis-Computer, Smartphones und Tablets etc.) zu begegnen.

Klug stellte die IT-Sicherheitsrichtlinie nach §75b SGB V vor und machte den Anwesenden deutlich, dass diese für jede Praxis im niedergelassenen Bereich verbindlich ist. „Hier haben Sie die Gelegenheit, die vorgegebenen Anforderungen mit den bereits umgesetzten Maßnahmen in Ihrer Praxis zu vergleichen und ggf. Schwachstellen zu schließen,“ so Klug.

„Mit dem Tempo wie sich Cyberkriminalität weiterentwickelt, werden die Gefahren in den Praxen immer realer,“ mahnte der IT-Sicherheitsberater. „Wenn Sie technisch etwas verändern oder auf neue Technologie umstellen wollen, dann machen Sie bitte vorab eine Risiken- und Nutzenanalyse für Ihr Vorhaben,“ so seine eindringliche Bitte.

Zum Schluss des Seminars gab es noch einen gemeinsamen Appell der beiden Dozenten Dieden und Klug an die Ärzte/-innen und Psychotherapeutinnen und -therapeuten im Saal: Sie mögen schon heute die richtigen und notwendigen Schritte einleiten, um für mehr IT-Sicherheit für ihre Patientendaten zu sorgen.

„Cybercrime ist mir heute so richtig bewusst geworden“ und „ich habe schon heute Schwachstellen in meiner IT-Sicherheit ausgemacht“ und „das war wichtig für mich und meine Praxis, um sich nun intensiv mit der IT-Security zu beschäftigen“, lauteten einige Kommentare der Niedergelassenen direkt im Anschluss an das Seminar.

Weitere Infos hier: 02192 8733300

Zurück

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Copyright 2024. daten-strom.Medical-IT-Services GmbH
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

You are using an outdated browser. The website may not be displayed correctly. Close