Kommentar – Praxis-IT-Check
Trügerische Sicherheit
Eigentlich ist alles safe: Vier von fünf Ärzten in Deutschland sehen sich gegen Cyberkriminalität gut geschützt, ergab eine 2018 durchgeführte Forsa-Umfrage. Danach ist auch das Gefahrenbewusstsein hoch: Acht von zehn Praxen gaben an, sie müssten ihre Arbeit nach erfolgreichem Cyberangriff einstellen oder stark einschränken. Gefahr erkannt – und gebannt? Mitnichten.
Der genaue Blick in 25 zufällig ausgewählte Arztpraxen zeigt: Binnen Minuten können Hacker oft das ganze System knacken – und auf Abrechnungen, Gutachten, Patientenbriefe zugreifen. So könnten Angreifer den Betrieb der Praxis zum Erliegen bringen oder diese um Geld erpressen.
Nun muss ein Sicherheitscheck von 25 Arztpraxen nicht für die Situation in Gesamtdeutschland stehen. Er zeigt aber reale Zustände.
Bei von Cyberattacken Betroffenen regiert oft der Konjunktiv: hätte, wäre, würde. Hätte man die jüngsten Sicherheitsupdates durchgeführt; wären die Passwörter sicherer gewesen; würde man beim Öffnen verdächtiger Mails vorsichtiger sein... Entsprechender Schutz wäre also eigentlich einfach und kostengünstig. Das ist freilich einfacher geschrieben als getan.
Offensichtlich ist: Die laschen IT-Schutzmaßnahmen stehen im Widerspruch zu den sensiblen Patientendaten, über die Ärzte in ihren Praxen verfügen. Und: Die größte Schwachstelle ist der Mensch.
Lesen Sie dazu auch: Pen-Test in 25 Praxen: IT-Check offenbart große Sicherheitslücken in Praxen
