(30.3.2022) Die Kassenärztliche Bundesvereinigung (KBV) hat am 8.11.2021 vor zunehmenden Hackerangriffen auf die IT von Arztpraxen gewarnt. Ständig steige die Bedrohung sagte der KBV-Vorstand Thomas Kriedel. Mandanten berichten mir ebenfalls davon, dass ihre Kollegen unter der Hand von solchen (erfolgreichen) Angriffen erzählt haben. Es gibt preiswerte Wege, einen einfachen Basis-Schutz seiner Daten herzustellen.
Hackerangriffe auf Arztpraxen nehmen zu
Dringen Hacker über infizierte Email-Anhänge oder mittels abgegriffener oder geknackter Passwörter in den Rechner der Arztpraxis ein, lesen sie Daten aus und verschlüsseln den Rechner sowie nach und nach auch die externen Sicherungs-Festplatten. Schlimmstenfalls greifen sie auch auf die Datencloud zu und versuchen, auch diese zu verschlüsseln. Erst wenn alle externen Sicherungen ebenfalls verschlüsselt sind, melden sich die Hacker und fordern ein Lösegeld für die verschlüsselten Patientendaten und drohen damit, die Patientendaten im Internet zu veröffentlichen.
Veraltete Softwareversionen, laxe Sicherheitsbestimmungen, einfache Passwörter und das sorglose Öffnen von Email-Anhängen, Links und vor allem Word-Dateien machen es den Hackern oft einfach.
Manche Ärzte nutzen externe Festplatten zur Sicherung. Auf diesen wird ein sog. Image des Rechners gespeichert, sprich ein Abbild des gesamten Rechners mit allen Programmen, Daten, Ordnern und Einstellungen. Es sollten dafür mindestens drei externe Festplatten verwendet werden, denn auch Festplatten können versagen. Die Daten sollen darauf selbstverständlich nur in verschlüsselter Form gespeichert werden.
Aber auch wer externe Festplatten zur periodischen Datensicherung verwendet, ist nicht geschützt, da diese Festplatten bei der nächsten Datensicherung vom Hauptrechner ebenfalls infiziert und dann mit verschlüsselt werden können.
Praxisbetrieb kommt zum Erliegen
Ein so "gesperrter Rechner" kann erstmal auch nicht über cloudbasierte Lösungen wie zum Beispiel über eine TI-Praxissoftware wieder zum Laufen gebracht werden.
Allerdings gibt es einen einfachen Weg, zumindest die Verschlüsselung aller Daten des Arztes zu verhindern und so den Praxisbetrieb am Laufen zu halten:
Eine der externen Festplatten wird lediglich an einem Tag der Woche kurzfristig mit dem Computer verbunden (während die anderen externen Festplatten ständig mit dem Rechner verbunden bleiben). Sobald das Image oder Backup auf dieser Festplatte abgeschlossen ist, wird diese Festplatte wieder abgehängt vom Praxisrechner.
Das Image/Backup funktioniert bei Apple über die bordeigene Software TimeMachine, bei Windows-PCs können externe Programme wie Acronis True Image 2021oder Macrium Reflect 8 Home Edition etc. genutzt werden. Der Arzt sollte darauf achten, dass er nicht nur einzelne Dateien sichert, sondern ein Abbild des gesamten Computers erstellt (Image).
Alternativ kann man in der Datensicherungssoftware auch einstellen, dass eine der Festplatten nur zu einem bestimmten Zeitpunkt eine Sicherungskopie erstellt - allerdings ist diese Lösung nicht so sicher, wie das periodische manuelle Ankoppeln und Abkoppeln einer Festplatte (für das man sich bequem im elektronischen Kalender einen periodisch wiederkehrenden Termin notieren kann).
Lösung: Abgekoppelte externe Festplatte nutzen
Sollte ein Hacker dann den Rechner verschlüsseln, so kann der Virus nicht auf diese abgekoppelte Festplatte zugreifen.
Sobald der Arzt den Verschlüsselungsangriff auf den Praxisrechner erkannt hat, muss er dann nur einen neuen Praxisrechner kaufen (idealerweise sollte in jeder Praxis ein Ersatzrechner in Reserve im Schrank bereit stehen). Dann nimmt er den alten Rechner und alle Festplatten vom Stromnetz und legt sie beiseite. Den neuen Rechner verbindet er mit der (bisher abgekoppelten Festplatte. Diese ist nicht verseucht bzw. verschlüsselt. Dann startet er den Rechner von dieser Festplatte neu. Der INhalt des alten Rechners wird dann auf den neuen Rechner dupliziert - in der Regel ist der neue Rechner dann ein genaues Abbild des alten Rechners. Verloren hat der Arzt dann lediglich die Daten einiger Tage. Das ist in der Regel zu verschmerzen. Die alte Rechnerfestplatte und die übrigen externen Festplatten müssen dann, obgleich verschlüsselt, sicher vernichtet werden, damit sie nicht in falsche Hände geraten. Der alte Rechner (ohne Festplatte) kann - bitte nur mit professioneller Hilfe - mit einer neuen Festplatte ausgerüstet werden und dann wiederum als Ersatzrechner im Schrank auf seinen Einsatz warten.
Einen aktuellen Test für Windows-Backup-software finden Sie hier.