CYBERKRIMINALITÄT IM GESUNDHEITSWESEN

So schützen Sie Ihre Praxis

In Zeiten umfassender Konnektivität ist die Gefahr von Cyberattacken leider alltäglich geworden. Die Cyberkriminalität macht gerade vor dem Gesundheitswesen nicht halt. Kaum eine Branche hantiert mit so sensiblen Daten, die es zu schützen gilt. Allerdings zeigt die Realität, dass Arztpraxen oftmals Informations- und Nachholbedarf in Bezug auf Schutzmaßnahmen haben.

Eine aktuelle Forsa-Studie zu Cyberrisiken bei Ärzten und Apothekern zeigt, dass sich jeder zweite Mediziner mit der Begründung in Sicherheit wiegt, dass er als Adressat für Cyberattacken viel zu klein und unscheinbar im Gegensatz zu größeren Unternehmen sei. Gerade das Gegenteil ist der Fall! Die Studie zeigt, dass es kaum eine so gut erpressbare Berufsgruppe gibt, die so häufig Lücken in der IT-Sicherheit aufweist. Viele Cyberattacken finden heute, von Servern oder Robotern gesteuert, rein zufällig statt. Diese schlagen dort zu, wo mangelnde Sicherheitsvorkehrungen sie nicht aufhalten.

Die häufigsten erfolgreichen Angriffsarten sind, laut Forsa-Studie, E-Mails und Hackerangriffe, die die Netzwerkstruktur gegen Forderung eines Lösegeldes lahmlegen. Bei 59 % der Betroffenen führten die Cyberattacken zu wirtschaftlichen Schäden durch Kosten für Aufklärung und Wiederherstellung der Daten. 43 % der betroffenen Ärzte mussten eine vorübergehende Unterbrechung ihres Betriebes hinnehmen. Dicht gefolgt von Reputationsschäden und tatsächlichen Datendiebstählen.

Verschlechterung der Situation durch die Corona-Pandemie

Seit Beginn der Corona-Pandemie haben gezielte Cyberangriffe und Ramsoftware-Attacken auf bestimmte Branchen deutlich zugenommen. Dazu gehört insbesondere das Gesundheitswesen. Vergleicht man die Zahlen der Cyberattacken auf das Gesundheitswesen von Mitte 2019 mit März 2020, so ist ein Anstieg um 73 % zu verzeichnen. Dies zeigt, dass Cyberkriminelle die Pandemie genutzt haben, um dezidiert Angriffskampagnen zu starten.

Experten-Prognosen 2021

Die Veröffentlichungen von Auswertungen, Expertenmeinungen und Studien zu Beginn des Jahres 2021 sind sich einig, dass das Gesundheitswesen nach wie vor eine der am meisten gefährdeten Branchen ist. Insbesondere Krankenhäuser, niedergelassene Ärzte und Pharmaunternehmen werden 2021 in den Fokus von Hackern geraten. Gerade hier ist der Druck Lösegelder zu bezahlen besonders hoch, um die sensiblen Patientendaten zu schützen.

Eine aktuelle Untersuchung von Kaspersky bestätigt, dass Patientendaten im Darknet besonders hoch gehandelt werden. Der Schutz der sensiblen Daten ist teuer, aber dennoch unerlässlich, da mit vermehrten Angriffen zu rechnen ist. Zudem werden Patientendaten zunehmend bei Cloud-Diensten gespeichert – ein weiterer Angriffspunkt für Cyberkriminelle.

Regierungsentwurf zum IT-Sicherheitsgesetz 2.0

Das Kabinett hat den Entwurf des IT-Sicherheitsgesetzes 2.0 beschlossen, das einen Durchbruch für Deutschlands IT-Sicherheit bringen soll. Dies unterstreicht die hohe Bedeutung der Cybersicherheit. Besonders im Fokus stehen kritische Infrastrukturen, zu denen das Gesundheitswesen zählt. Ein zentraler Punkt ist hier die Stärkung der Vorsorgepflichten für Einrichtungen in kritischen Infrastrukturen.

So schützen Sie sich aktiv

Die Untersuchungen haben gezeigt, dass viele erfolgreiche Cyberangriffe nicht nur auf mangelnde Sicherheitssysteme, sondern auch auf menschliches Handeln zurückzuführen sind. „Das größte Sicherheitsrisiko sitzt vor dem Bildschirm“, heißt es immer und das ist richtig. Warum? Die Antwort lautet, dass dann Sicherheit und Schutz trainierbar sind. Über Sensibilisierung für Cybersicherheit, intelligente Sicherheitssoftware und schnelle Unterstützung von Experten im Ernstfall kann der Cyberangriff abgewehrt oder im Ernstfall der Schaden gemindert werden. Durch die aktuellen Entwicklungen angeregt, bieten professionelle Dienstleister interessante Lösungen an.

Phishing-Tests

Um sich vor Phishing-Attacken zu schützen, müssen sie als solche erkannt werden. Dafür ist es notwendig, ihr Wissen zu der Vorgehensweise und den Möglichkeiten der Kriminellen zu erweitern. Videobasierte, praxisorientierte Online-Trainings sowie Webinare, um zu lernen, wie jeder Laie solche E-Mails zu erkennen vermag, helfen immens. Die leicht verständlichen, kompakten und anwenderfreundlichen Einheiten sensibilisieren für das Risiko und sind einfach in den Alltag zu integrieren. Somit sind diese auch machbar, wenn wenig Zeit neben dem Beruf übrigbleibt. Dienstleister bieten zudem Phishing-Simulationen an. Sie und ihre Mitarbeiter erhalten von dem Dienstleister über einen Zeitraum realitätsnahe Phishing-E-Mails und können so ihr erlerntes Wissen als praktische Übung trainieren.

Intelligente Software

Moderne Sicherheitssoftware-Lösungen bieten nicht nur effektiven Antivirenschutz, sondern zusätzlichen Schutz über die Integration künstlicher Intelligenz und maschinelles Lernen. Dadurch wird die Schadsoftware nicht nur erkannt, sondern verhindert auch deren Installation. Viren, Trojaner, Würmer und andere Schadsoftware verändern sich schnell – oft täglich. Die künstliche Intelligenz datet sich live online up, lernt dazu und kann so gefährliche Ähnlichkeiten zu bekannter Schadsoftware erkennen. Dadurch wird ein deutlich umfangreicherer Schutz vor Cyberangriffen erreicht, als dies herkömmlich der Fall ist.

Mitarbeiterschulungen – online und jederzeit durchführbar

Schulungen sind dann am besten, wenn das Gelernte schnell im Alltag anwendbar ist. Kurze und kompakte Webinare informieren zu den Cyberrisiken im Praxisalltag, sensibilisieren für die Thematik und liefern Unterstützung beim Schutz vor Cyberangriffen. In Kombination mit Online-Trainings für Mitarbeiter, die jederzeit durchführbar sind, werden die Abläufe in der Praxis nicht behindert. Dennoch lernen die Mitarbeiter gezielt und tragen so erheblich zur Sicherheit der Praxis bei.

Werkzeugkasten – Hilfe für den Alltag

Mit gezielten Helfern für den Alltag sparen Sie Zeit und integrieren dennoch die notwendigen Maßnahmen zur Cybersicherheit in Ihren Praxisalltag. Dienstleister bieten über ein Online-Portal, zu dem der Anwender einen individuellen und sicheren Zugang erhält, die technischen Helfer an. So lässt sich z. B. mit einem Klick der Browser auf den neuesten Stand überprüfen. Die neueste Software bietet immer die höchste Sicherheit. Passwort-Generatoren erstellen schnell und einfach sichere Passwörter. Mit E-Mail-Scans lassen sich binnen kurzer Zeit die eingehenden E-Mails auf gefährliche Inhalte überprüfen.

Hilfe im Notfall

Im Angriffsfall ist die schnelle und kompetente Hilfestellung von Profis ausschlaggebend für das Ausmaß der Schädigung. Cyberversicherungen decken nicht nur viele materielle Schäden, sondern bieten umfassende Serviceleistungen zur Schadensbekämpfung und aktiven Unterstützung im Ernstfall. Spezielle Produkte bieten den Zugriff auf Cybercrime-Dienstleister 24-Stunden, die Ihnen im Fall der Fälle rund um die Uhr schnelle Hilfe leisten, ohne dass zusätzliche Kosten anfallen.

Wenn alle Stricke reißen

Sollte es trotz aller Vorsicht und Schutzmaßnahmen, dennoch zu einem Cyberangriff kommen, ist es hilfreich, die Praxis über eine leistungsstarke Cyberversicherung abgesichert zu haben. Hier bieten wir ein spezielles Konzept für Verbandsmitglieder, das besonders auf die Bedürfnisse von Arztpraxen ausgelegt ist. Neben dem Versicherungsschutz erhalten Sie auch bereits einige der genannten Service-Leistungen und Schulungsprogramme kostenfrei. Durch Gründung unserer Assekuradeur GmbH ist es uns gelungen, die Inhalte des Rahmenkonzeptes nochmals zu verbessern.

Rahmenkonzept für Verbandsmitglieder nochmal verbessert:

  • Kostenfreies Cybersecurity-Training für alle Ihre Mitarbeiterinnen und Mitarbeiter mit Online-Training und Erklärvideos und einem Wissenstest sowie Bereitstellung einer datenschutzkonformen Softwareplattform zur Prüfung von potenziell infizierten E-Mails und eines Werkzeugkastens für eine sichere Passwort-Programmierung
  •  Zweifache Maximierung der Versicherungssumme 
  • Garantierte und unverzügliche Hilfestellung im Schadensfall – rund um die Uhr!
  • Mitversicherung von Eigenschäden in der Forensik und Schadensfeststellung
  • Vermögensschäden aus gefälschten E-Mails mit Aufforderung zu Geldtransaktionen („Fake-President“)
  • Wiederherstellungskosten (inkl. Hardware-Ersatz), Betriebsunterbrechungs- und Ertragsausfallschäden
  • Mitversicherung von Drittschäden, z. B. Abwehr unberechtigter Schadensersatzansprüche
  • Übernahme von gesetzeskonformen Bußgeldern 
  • „Bring your own device“-Deckung, z. B. berufliche Nutzung privater Smartphones
  • Betriebsunterbrechung zur Sicherung Ihres Umsatzes – dies gilt auch bei technischen Störungen
  • Erweiterung der Betriebsunterbrechungs-Leistung um Mehrkosten


Haben wir Ihr Interesse geweckt?

Dann nehmen Sie gerne Kontakt zu uns auf.

Helmsauer Gruppe
Dürrenhofstr. 4, 90402 Nürnberg
Tel.: 0911/9292-185
Fax: 0911/9292-432
anfragen(at)helmsauer-gruppe.de
www.helmsauer-gruppe.de

Offizielles Mitteilungsorgan des BDRh e.V.