Ende Oktober letzten Jahres bereiteten sich die Mitarbeiter deutscher Kommunalbehörden in Südwestfalen und im Ruhrgebiet mehrheitlich schon auf die bevorstehende Weihnachtszeit vor, als plötzlich der größte IT-Security-Breach ihrer Geschichte losbrach – binnen Stunden waren weite Teile der Verwaltung lahmgelegt: Anträge in Sozialämtern konnten teilweise nicht bearbeitet werden, Auszahlungen funktionierten nicht mehr. In einigen Einwohnermeldeämtern konnten keine Ausweise mehr beantragt werden, bei vielen Standesämtern funktionierte die Registrierung von Todesfällen oder Geburten nicht. In betroffenen Zulassungsstellen war keinerlei An-, Ab- oder Ummeldung von Fahrzeugen mehr möglich.
„Die Bedrohung durch organisiert kriminelle Hacker steigt seit Jahren und verursacht immense Schäden“, so die Analyse des Experten Dr. Sebastian Berg (Fachanwalt für Medizinrecht und Lehrbeauftragter der Hochschule Hannover). „Es ist nicht mehr die Frage ob, sondern nur noch wann eine Arztpraxis angegriffen wird“, so Berg weiter. Der Medizinrechtler muss es wissen, denn nach Großbetrieben, KMUs und Kliniken werden zunehmend auch immer mehr Arztpraxen Opfer von Hackerangriffen. Die branchenübergreifende Angriffsdichte ist dabei noch dramatischer, als zumeist angenommen: Zwischen 2019 und 2021 verdoppelten sich die Fälle. Mittlerweile sind rund 85 Prozent der deutschen mittelständischen Unternehmen bereits ein- oder mehrfach Opfer eines IT-Security Breachs geworden.
Berg empfiehlt, dass im „Fall der Fälle“ ein reibungslos funktionierender organisatorischer Maßnahmenplan bereitstehen sollte: Eine professionelle Analyse des betroffenen IT-Systems durch einen externen Experten ist unbedingt anzuraten, denn IT-Spezialisten können das infizierte System gewissermaßen unter „Quarantäne“ stellen und somit eine potenzielle Ausweitung des Schadens verhindern. Doch gut durchdachte und regelmäßig überprüfte Vorsichtsmaßnahmen können das Eintrittsrisiko deutlich absenken. Eine interne Risiko-Analyse, die Umsetzung notwendiger technischer Maßnahmen (regelmäßige Updates, Firewalls, Backupsysteme, gelebter Datenschutz) und die Sensibilisierung und adäquate Schulung von Mitarbeitern kann hier Gold wert sein und vor weitreichenden negativen Folgen wie Praxisstillstand, Verdienstausfall oder einer Abwanderung von Patienten schützen.
Quelle:
www.lifepr.de/immer-mehr-cyberattacken-auf-arztpraxen-was-ist-zu-tun/