Jan Siol: Wie haben Sie davon erfahren bzw. wie haben Sie es gemerkt, dass Ihre Praxis IT gehackt wurde?
Dr. XY: Am 23.12.2017 wurden wir während des Praxisalltags, um die Mittagspause, von der Situation überrascht, dass plötzlich unser EDV-System nicht mehr in der gewohnten Art und Weise funktionierte. Eine Vernetzung zwischen den verschiedenen Datenbanken und der Aufruf von Patienten waren nicht mehr möglich.
Alle technischen Geräte zeigten Fehlfunktionen
und ließen sich nicht mehr ausreichend bedienen. Daraufhin wurde sofort Kontakt mit unserem EDV-Berater aufgenommen und gleichzeitig telefonisch die Hotline der Praxis EDV informiert. Beide rieten, sofort den Server herunterzufahren, was wir auch sofort taten.
Wie sich im Laufe der EDV Analyse zeigte, waren wir Opfer eines Ransomware [Anmerkung der Redaktion: Analog zu WannaCry und ähnlichen aus den Medien bekannten Trojanern] Angriffs geworden. Unser Server, unsere gespiegelten Festplatten und auch alle Netz Rechner waren vom Angriff befallen.
Am darauffolgenden Tag wurde uns durch eine E-Mail mitgeteilt, dass es uns möglich ist, die verschlüsselten Dateien wieder zu regenerieren, wenn wir 5.000$ in Bitcoins auf ein angegebenes Konto überweisen würden. Die Polizei und EDV Berater rieten uns aber ab, bis wir sicher wären, ob sich unsere Daten wiederherstellen ließen.
Jan Siol: Hatten Sie einen Notfallplan für solche Situationen?
Dr. XY: Da diese Situation in den 23 Jahren unserer Praxiszeit (zum Glück) erstmalig aufgetreten war, und wir uns auch nicht vorstellen konnten, Opfer eines solchen Angriffs zu werden, hatten wir, wie die meisten natürlich keinen echten Notfallplan für solche Situationen. Nur der Umsicht unserer MFA an der Rezeption war es zu verdanken, dass der Server nicht komplett zerstört wurde.
Wir konnten durch eine externe Festplatte aus einem anderen Rechner unsere Daten bis zum 12. Dezember regenerieren; hatten damit aber immer noch einen Verlust unserer Daten als auch unsere Abrechnung von mindestens elf Tagen zu kompensieren, was in einer Viererpraxis keinen geringen Verlust darstellt. Die Kosten für die Arbeit der EDV’ler noch nicht mit einberechnet.
Jan Siol: Welche Auswirkungen hatte es bzw. hat es auf den Praxisalltag?
Dr. XY: Obwohl die wichtigsten Daten und die Abrechnung wiederhergestellt werden konnten, besteht weiterhin eine extreme Verunsicherung im Umgang mit Informationen und Daten aus dem Internet( sowohl aus E-Mails als auch auf Internetseiten).
Es konnten weiterhin nicht alle Daten wiederhergestellt werden, besonders die von externen Programmen (Audiometrie, EING, Bera, OAE…) stammen.
Die gesamte Praxissoftware für diese Technik musste erneuert werden, was nicht nur Zeit und Geld sondern auch viel Geduld erforderte, da zu den Zeiten des Angriffs (Weihnachten/Neujahr) natürlich nur begrenzt Hilfe zu erwarten war.
Jan Siol: Wie wurde das Problem gelöst?
- Anpassung der Praxis IT-Infrastruktur
Dr. XY: Noch heute beschäftigen wir uns täglich mit den notwendigen Veränderungen und Anpassungen unserer Software an möglichst optimale Sicherheitsbedingungen, die bezahlbar sind.
Wir führten bereits eine Intensivschulung unserer Mitarbeiter durch, um die Gefahr eines erneuten Malware-Angriffs zu verringern.
Wir sind dabei einen praxisinternen Notfallplan für ein solches Ereignis zu entwickeln, um bei einem möglichen erneuten Angriff, eine Schadensbegrenzung zu erreichen. Eine Sicherung wird in Zukunft nicht nur täglich intern, sondern auch über externe Speichermedien (Sticks, externe Festplatten) durchgeführt.
- Cyber-Versicherung
Dr. XY: Da der materielle Schaden nicht nur die EDV-Technik betroffen hat, sondern im Extremfall auch die Praxis an Ihre finanziellen Grenzen gebracht hätte, haben wir uns natürlich auch mit dem Thema Cyberversicherung beschäftigt. Eine solche Versicherung wird natürlich nicht in der Lage sein den oben genannten Schaden für die tägliche Arbeit zu begrenzen, sichert aber das finanzielle Überleben der Praxis. Auch ist eine solche Versicherung sicher kein Ersatz für einen guten EDV Schutz, der natürlich keine 100-prozentige Sicherheit bieten kann und natürlich auch erschwinglich sein muss.
Stellungnahme der Praxispartner:
Durch unsere negative Erfahrung mit einer Cyberattacke hat sich unsere gesamte Praxis deutlich verändert. Auch im privaten achten wir verstärkt auf Internetfallen. So benutzen wir im Internet keine Lesezeichen mehr, sondern geben die richtigen Adressen (Banken) direkt in die Adresszeile ein.
Wir halten es für extrem wichtig, dass sich Arztpraxen nicht nur zur Sicherung der Daten der Patienten, sondern auch zur Sicherung ihrer eigenen Ökonomie mit diesem Thema intensiv beschäftigen müssen und in das Thema Sicherheit investieren.
Ich glaube aber auch, dass es notwendig sein wird, dass die kassenärztliche Vereinigung eigene Arbeitsgruppen gründen sollten, die sich mit Empfehlungen zur Verbesserung der Sicherheit in Arztpraxen beschäftigen müssen, da der niedergelassene Arzt bei den zunehmenden Versorgungsaufgaben nicht auch noch ausreichend in der Lage sein wird, die immer höheren Anforderungen an eine EDV- und Datensicherheit zu gewährleisten.
