In unserem ersten Newsletter im November hatten wir das Thema Internetsicherheit angesprochen und thematisiert. Wir würden in der jetzigen Ausgabe gerne daran anknüpfen, da sich die Fälle von Hackerangriffen zunehmend häufen und vor allem im Dezember, am Ende des letzten Quartals, einige unserer Kunden mit den Folgen eines solchen Angriffs zu kämpfen hatten bzw. haben.
Freundlicherweise hat sich einer unserer Kunden dazu bereit erklärt über seine „gehackte“ Praxis zu sprechen. Wir möchten uns an dieser Stelle schon einmal ausdrücklich für die enge Kooperation und die Offenheit bedanken, ohne die dieses Interview nicht möglich gewesen wäre. Aus Gründen des Datenschutzes und der Reputation möchten wir den Namen der Praxis und der betroffenen Ärzte geheim halten und verwenden im Folgenden die Bezeichnung Dr. XY.
Jan Siol: Sehr geehrter Herr Dr. XY, vielen Dank, dass Sie sich zu diesem Interview bereit erklärt haben. Wie haben Sie von der Cyberattacke erfahren?
Dr. XY: Als wir in unserer Gemeinschaftspraxis aus der wöchentlichen Besprechung am Morgen kamen, herrschte im Empfang eine große Aufruhe, da der erste Computer mit dem Virus offen befallen war. Man muss an dieser Stelle sagen, dass vermutlich die anderen Rechner auch schon von diesem Trojaner befallen waren, doch war es noch nicht zu erkennen.
Eine meiner Arzthelferinnen rief meinen Kollegen und mich herbei und wir verständigten sofort unseren IT-Dienstleister. Uns wurde geraten alle Computer und medizinischen Geräte sofort physisch vom Netzwerk zu trennen und herunterzufahren bis er vor Ort sei.
Doch zu diesem Zeitpunkt war soweit schon alles zu spät. Unsere Rechner waren zu diesem Zeitpunkt schon alle gesperrt und unsere Verwaltung somit lahmgelegt.
Jan Siol: Haben Sie eine Ahnung, wie die Hacker in Ihr System gelangt sind?
Dr. XY: Auch nach Ermittlungsarbeiten der Polizei und dem Einsatz von IT-Spezialisten lässt sich diese Frage nicht eindeutig klären. Sie ist auch weniger von Belang, da die Folgen schlussendlich die gleichen sind. Anfangs hatte ich mich das auch gefragt, wie es denn passiert sein könnte, dass unser System gehackt wurde, da ich davon ausging, dass unser System sicher sei.
Jan Siol: Hatten Sie im Vorhinein eine solche kriminelle Bedrohung schon in Betracht gezogen oder haben Sie sich darüber Gedanken gemacht, was wäre, wenn uns das passieren würde?
Dr. XY: Ehrlicherweise Nein. Natürlich hat man in den Nachrichten schon öfter darüber gehört, dass wieder neue Sicherheitslücken gefunden wurden oder selbst Krankenhäuser betroffen waren, doch selbst wäre ich niemals auf die Idee gekommen, dass uns das auch einmal passieren kann. Das Abstraktionsniveau und die Distanz zu dieser Thematik machen es schwer sich vorzustellen, was passiert und welche Auswirkungen das schlussendlich auf den Praxisalltag hat. Man begnügte sich mit der Vorstellung, dass man doch für den Notfall Backups und Dienstleister hat, die im Ernstfall das System wieder aufsetzen können. Diese Flughöhe bei der Thematik und die oberflächliche Tiefe, auf der man sich als Leihe befindet, lassen einen nicht erahnen, dass auch Backups befallen sein können.
Jan Siol: Welche Auswirkungen hatte es für Sie und den Praxisalltag?
Dr. XY: Faktisch gesehen sprechen wir hier von einem finanziellen Schaden, der sich auf ungefähr 70.000 € ausgeweitet hat und dem Verlust vieler Daten, sowie der Ungewissheit, welche sensiblen Daten vielleicht aus unserem Netzwerk gestohlen wurden. Des Weiteren wurde der Praxisalltag, wie Sie schon richtigerweise sagten, massiv beeinträchtigt. Von der Terminkoordination bis hin zu den Abrechnungsdaten des letzten Quartals fehlen uns bis heute wichtige Verwaltungsdaten. Wir haben somit keine Abrechnungsdaten für Oktober November und Dezember des letzten Quartals in Richtung der PVS und der KV schicken können. Zudem wissen wir nur aufgrund des Glücks, dass einige Termine handschriftlich notiert wurden und von Patienten, die häufiger in unsere Praxis kommen, wann welche Termine anstehen. Die erschwerte Koordination macht es beinahe unmöglich unsere vorhandenen Ressourcen effizient einzusetzen, da wir nicht wissen welche Patienten schon längerfristig einen Termin bei uns haben.
Wir sind aber erst einmal froh, dass wir wieder auf unsere Daten zugreifen können und die IT-Infrastruktur wie vorher funktioniert.
Jan Siol: Nach allen Schwierigkeiten der letzten Wochen, hatten Sie da schon die Möglichkeit einmal durchzuatmen und Schlüsse daraus zu ziehen?
Dr. XY: Ehrlicherweise muss ich feststellen, dass wir alle viel zu stiefmütterlich an die Sache herangegangen sind. Eine von Ihnen ausgearbeitete ganzheitliche Absicherung bestehend aus juristischer Beratung, IT-Systemen, Versicherungen und finanzieller Absicherung ist denke ich ein erster Schritt in die richtige Richtung.
Eines habe ich gelernt und das ist aus meiner Sicht das größte Übel, dass es in unserer digitalen Gesellschaft keine absolute Sicherheit von Daten mehr gibt. Man spricht dabei von „angemessener“ Absicherung, doch dieser Begriff ist nicht aussagekräftig. Es ist wichtig bei der Novellierung des IT-Sicherheitskonzeptes Fachleute miteinzubeziehen, da man ansonsten selber dazu neigt komplexe Sachverhalte viel zu simpel herunterzureichen. Es ist das Zusammenspiel und die Orchestrierung vieler Faktoren, die einen wieder ruhig schlafen lässt.
Man sollte sich nicht einbilden, dass man selber die Thematik mit allen Fallstricken begreift.
Jan Siol: Vielen Dank, dass Sie sich dazu bereit erklärt haben darüber zu berichten. Die Folgen eines Hackerangriffes und dessen Auswirkungen auf die berufliche Tätigkeit haben imense Ausmaße, über die man sich im Vorhinein kaum Gedanken macht. Leider sind Hackerangriffe in der heutigen Zeit keine Seltenheit mehr und es trifft nicht nur kleine Einheiten, wie man an den bekanntgewordenen größeren Fällen wie die des Krankenhauses in Neuss sieht oder den weniger bekannten Fällen im niedergelassenen Bereich.
Zusammenfassend kann man also an diesem Beispiel festhalten:
- 70.000 € finanzieller Schaden
- Verlust von sensiblen Daten
- Abrechnungsdaten des letzten Quartals fehlen
- Die Terminkoordination ist bis heute beeinträchtigt
- Verwaltungsdaten konnten nur zum Teil wiederhergestellt werden
Ein beträchtlicher Schaden, der nur durch ein angemessenes und ganzheitliches IT-Sicherheitskonzept abzufangen ist.
Wenn Sie dies bzgl. Fragen haben oder weitere Informationen zu diesem Thema erhalten möchten, kontaktieren Sie mich gerne oder besuchen Sie eines unserer Cybersicherheitsseminare, in denen wir gemeinsam mit IT-Experten, KV-Vertretern und Juristen die Thematik beleuchten.
