Cyberkriminalität: Bedrohungslage bleibt für Praxen auch 2024 angespannt
Der traurige Trend hält an: Cyberkriminalität gehört auch 2024 zu eines einem der wichtigsten Themen überhaupt. Wie die Tagesschau berichtete, steigt die Anzahl von Hackerangriffen auf Kliniken und Pflegeeinrichtungen stetig. Inzwischen rücken auch kleinere Arztpraxen, Physiotherapiepraxen, Ergotherapiepraxen oder Logopädiepraxen ins Visier der Hackerbanden.
Interessant ist zu sehen, dass nach neuesten Forschungen, die hinter den Angriffen stehenden Hacker-Bande eher als lose Zusammenschlüsse von Kriminellen zu sehen sind, die sich untereinander häufig überhaupt nicht persönlich kennen.
Cyberangriffe auf Praxen besonders interessant
Cyberkriminelle ist eigentlich immer gleich: nach einem erfolgreichen Angriff auf ein Computersystem, werden Daten verschlüsselt, d.h. für die Verwender erst einmal unbrauchbar, um dann den Schlüssel für die Daten gegen eine Lösegeldforderung wieder vermeintlich freizugeben.
Erfolgreicher Angriff auf eine Praxis für Physiotherapie, Ergotherapie oder Logopädie ist ähnlich interessant für die Hacker wie ein erfolgreicher Angriff auf einer Arztpraxis oder Zahnarztpraxen. Daten sind nämlich nicht nur für den Betrieb der Praxis erforderlich. Ein erfolgreicher Angriff stellt in der Regel nämlich auch eine Datenschutzverletzung dar. Praxen könnten daher eher als andere Unternehmen geneigt sein, Lösegelder zu zahlen.
Das Bundeskriminalamt grundsätzlich die Empfehlung aus, auf Lösegeldforderungen nicht einzugehen, da sonst weitere Hacker ermutigt werden. Allgemeine Empfehlung durfte auch für betroffene Arztpraxen, Zahnarztpraxen oder für Physiotherapiepraxen gelten.
Bei Cyberkriminalität gilt auch für Praxen: Vorsicht ist besser als Nachsicht.
Für Praxen gilt zwar, dass die Umsetzung der Richtlinie für Anforderungen zu Gewährleistung der IT Sicherheit beachtet umgesetzt sein sollte. Verlautbarungen der kassenärztlichen Bundesvereinigung gelten zwar formal nur für Vertragsarztpraxen. Der Richtlinie sollte allerdings ein allgemeiner Charakter beigemessen werden, weshalb auch in Physiotherapie Praxen, Ergotherapiepraxen oder Zahnarztpraxen eine Umsetzung angestrebt werden sollte. Nur so lässt sich der Angemessenheitsnachweis gemäß Art. 32, 5 Abs. 2 DSGVO sicher führen.
Da die Richtlinie jedoch im wesentlichen nur die technische Seite betrifft, sollte die Umsetzung unbedingt durch ein umfassendes Sensibilisierungs und Schulungskonzept Personen sein. Jede Praxis für Physiotherapie oder Ergotherapie aber auch ihre Arztpraxis oder Zahnarztpraxis sollte zwingend ihre Mitarbeiter in der IT Sicherheit ausreichend Schulen. Mit unseren e-learnings bieten wir hierfür eine sehr gute und kostengünstige Möglichkeit.