Unverzichtbarer Cyberschutz für Arztpraxen

Gesundheitsdaten sind auf dem Schwarzmarkt eine lukrative Ware. Es wundert deshalb nicht, dass immer häufiger die IT von Arztpraxen attackiert wird. Deshalb ist auch ein Cyberschutz von Gesundheitsdaten wichtiges Element der Digitalisierung.

Der Datenraub beginnt oft harmlos mit einer Mail mit angehängter Anlage. Häufig als „Krankenakten“ oder „Bewerbungen“ getarnt handelt es sich bei diesen Anlagen nicht um vermeintliche Bilder, PDF– oder sonstige Textdateien, sondern um sogenannte „Trojaner“, also Spionageprogramme.

Trojaner-Beseitigung erfordert enormen Aufwand

Nach dem Versuch, die Anlagen der Mail zu öffnen, installieren sich diese Spionageprogramme dann unbemerkt auf dem PC der Praxis, um Daten auszulesen, zu verarbeiten und zu versenden. Zu erkennen sind solche Schadprogramme nicht, im hektischen Praxisalltag fehlt dazu meist die Zeit, Absender solcher Mailings gründlich zu prüfen. Auch wenn in vielen Fällen der Spionage-Ansatz scheitert, richten aber diese Trojaner innerhalb der internen IT-Systeme enorme Schäden an. Die Beseitigung der Schadprogramme und verursachten Schäden kosten Geld und führt zu Betriebsunterbrechungen.

Datenklau ist meldepflichtig

Was dabei viele Ärzte nicht wissen: das Bundesdatenschutzgesetz (BDSG) verpflichtet die Anzeige eines erfolgreichen Hackerangriffs. Der Datenklau ist der zuständigen Aufsichtsbehörde sowie den betroffenen Patienten unverzüglich mitzuteilen. Ein solcher Angriff ist nicht nur mit Kosten, Zeitverlust und Ärger verbunden, sondern kann auch einen Vertrauensverlust des Arztes und die Angst Betroffener vor Missbrauch ihrer Daten nach sich ziehen.

Cyberschutz als Modul der Berufshaftpflicht

Datenschutzgesetze verpflichten jeden Praxisinhaber, alle technischen und organisatorischen Maßnahmen zu ergreifen, seine Patientendaten zu schützen. Der Einsatz einer zuverlässigen und seriösen Sicherheitssoftware sowie regelmäßige Systemupdates befinden sich im Zentrum dieser Verpflichtung. Pflichtverletzungen können erhebliche Schadenersatzansprüche nach sich ziehen. Doch auch die professionellste Prävention bietet keinen garantierten Schutz. Eine ergänzende Absicherung vor eventuellen Schäden bietet ein passender Versicherungsschutz. Viele Versicherungen, beispielsweise die HDI mit ihrer „Cyberrisk“, bieten Zusatzmodule der Cyber-Deckung als Teil ihrer ärztlichen Berufshaftpflicht an.

jphintze

... verfasst journalistische und literarische Stoffe, fotografiert und ist als Schauspieler/ Sprecher tätig. Geboren 1971 in Schleswig-Holstein, aufgewachsen und fest verwurzelt in Lübeck.

Dies könnte Sie auch interessieren

Hinterlasse einen Kommentar

Kommentar verfassen

wpDiscuz

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen.

%d Bloggern gefällt das: