Cyberangriff resultiert in Praxisauflösung
Cyberangriffe werden immer häufiger und Schadsoftware wird immer besser. Der Fall eines Cyberangriffs auf eine bayerische Zahnarztpraxis verdeutlicht, warum der Aufbau einer sicheren Praxis-IT so wichtig ist.
Cyberkriminalität in Zahlen
Weltweit zählt das Gesundheitswesen laut 2023 Security Report zu den drei Branchen mit den meisten Cyberangriffen. Und Cyberangriffe werden immer professioneller.
Cyberangriffe auf Gesundheitssektor nehmen rapide zu
Laut dem Deutschen Ärzteblatt, das Zahlen der IBM aufgreift, benötigten Cyberkriminelle im Jahr 2019 mehr als 60 Tage für die Vorbereitung eines Ransomware-Angriffs. Im Jahr 2021 waren es nur noch knapp vier Tage. Da sich die Geschäftsmodelle und die Angriffe stetig weiterentwickeln, wird Gesundheitseinrichtungen dringend empfohlen, Präventiv- und Notfallmaßnahmen zu entwickeln. Dazu zählen längst nicht mehr nur Kliniken, auch Arzt- und Zahnarztpraxen werden laut BSI überdurchschnittlich häufig angegriffen und benötigen eine sichere Praxis-IT.
Fall aus der Praxis: Cyberangriff auf eine Zahnarztpraxis
Ein Cyberangriff auf eine Zahnarztpraxis in Bayern zeigt, welche Folgen solch ein Angriff haben kann. Im letzten Jahr wurde eine Gemeinschaftszahnarztpraxis mit vier Zahnärzt:innen und 18 Mitarbeiter:innen Opfer eines Cyberangriffs durch einen Trojaner. Die Schadsoftware wurde über einen E-Mail-Anhang mit vermeintlichen Terminvorschlägen verbreitet. Nachdem eine Mitarbeiterin die Word-Datei aus der E-Mail mit dem unscheinbaren Betreff „Terminvorschläge für eine professionelle Zahnreinigung“ geöffnet hatte, wurde der Trojaner aktiviert und konnte unbemerkt das IT-System der Praxis infiltrieren und Backup-Daten kopieren.
Schon bald darauf wurde die Praxis mit ihrem großen Patientenstamm von etwa 2.100 Patient:innen mit einer Lösegeldforderung von 10 Bitcoins konfrontiert, was circa 220.000 Euro entsprach. Trotz der Zahlung des Lösegelds wurden die Daten nicht wiederhergestellt. Zusätzlich zu diesem finanziellen Verlust meldete der Erpresser den Vorfall bei der Datenschutzbehörde, was zu einer weiteren Geldbuße führte. Infolge des Vorfalls war die Praxis zwei Wochen lang geschlossen, gefolgt von weiteren Wochen eingeschränkter Betriebsfähigkeit. Die Benachrichtigung der Patient:innen über den Datendiebstahl führte zum Verlust von ungefähr 40 Prozent des Patientenstamms und schließlich zur Trennung der Praxisgemeinschaft. Der Gesamtschaden beläuft sich auf fast eine halbe Million Euro. Wie hätte dieser Vorfall verhindert werden können?
Prävention statt Schadensbegrenzung
Kommt es erst einmal zu einem Cyberangriff, geht es oft nur noch um Schadenbegrenzung. Ein Hackerangriff verursacht hohe Kosten und kann existenzbedrohlich sein – zum Beispiel aufgrund einer Abmahnung durch die Datenschutzbehörde oder dem Ausfall des Praxisbetriebs. Wurde zuvor eine Cyberversicherung abgeschlossen, kann diese einige Kostenfaktoren wie die IT-Forensik oder eine Rechtsberatung abdecken. Den besten Schutz gegen Cyberangriffe bietet jedoch nach wie vor die Prävention. Und die präventive Investition in IT-Sicherheit lohnt sich: Laut zm online kostet ein Hackerangriff eine Arztpraxis auf fünf Jahre gerechnet etwa 120.000 bis 330.000 Euro, während ein präventiver IT-Sicherheitsservice 31.000 bis 40.000 Euro kostet.
Was es für eine sichere Praxis-IT braucht
Die beste Prävention bietet der Aufbau einer sicheren Praxis-IT. Wir unterstützen Praxen dabei mit einem ganzheitlichen Service. Mit Sichere Praxis-IT setzen wir auf eine leistungsstarke Firewall inklusive Monitoring, sodass wir Störungen frühzeitig erkennen und Betriebsausfälle vermeiden können. Zudem übernehmen wir beim Tarif Standard Plus auch die Datensicherung und Festplattenverschlüsselung, sodass wir die sensiblen Gesundheitsdaten bestmöglich schützen und Datenverluste vermeiden können – alles K(Z)BV-konform. Da wir wissen, wie schwierig es sein kann, IT-Gefahren im Praxisalltag wie etwa Phishing-Mails zu erkennen bieten wir auch Schulungen für das Praxispersonal an. Alles, damit Ihre Praxis rundum sicher ist!