Wer kennt es nicht: Nur kurz auf das Gaspedal getreten, schon hat es geblitzt. Vielen Autofahrer:innen, die zu schnell in eine Verkehrskontrolle fahren, geht durch den Kopf: „Verdammt, wie schnell war ich gerade?“ Anschließend beginnt das demütige Warten auf den Bußgeldbescheid, aber sie ahnen: „Das wird teuer!“ Was dagegen ein Cyber-Angriff auf eine Praxis kosten kann, übersteigt den Bußgeldbescheid um ein Vielfaches.
Cyber-Kriminalität: Gesundheitssektor besonders stark gefährdet
Seit 2007 hat sich die Anzahl der polizeilich erfassten IT-Sicherheitsvorfälle vervierfacht (Quelle: BKA). Dabei ist gerade der Gesundheitssektor stark von Cyber-Kriminalität bedroht. Die Folgen von Hacker-Angriffen auf Unternehmen im Gesundheitssektor und dem damit häufig einhergehenden Daten-Diebstahl sind Medizin-Dienstleister und deren Patient:innen gravierend. Werden Patientendaten erbeutet, missbrauchen Hacker diese häufig für schwerwiegende Delikte, wie Identitätsdiebstahl oder Erpressung (Quelle: tenfold).
Um Daten-Leaks und Hacker-Angriffen vorzubeugen, führt die Kassenärztliche Bundesvereinigung (KBV) seit April 2021 schrittweise eine für Praxen verpflichtende IT-Sicherheitsrichtlinie ein. Die Vorgaben unterstützen Praxen beim sicheren Verwalten von Patientendaten. Die Richtlinie enthält eine umfangreiche Liste von 41 Maßnahmen, die zur Cyber-Sicherheit der Praxen beitragen. Zu den Maßnahmen gehören u. a. der Einsatz eines aktuellen Virenschutzprogramms, die Verwendung einer sicheren Firewall oder die sichere Verschlüsselung von Dokumenten (Quelle: KBV).
Bußgeld in Berlin vs. KBV-Richtlinie erfüllen: Das kostet’s!
Eine Überschreitung der Geschwindigkeit von 50 km/h in geschlossenen Ortschaften beschreiben viele als schweres Verkehrsdelikt. Tatsächlich kann eine Fahrt mit 100km/h durch Berlin teuer werden. Verkehrssünder werden mit 400 Euro Bußgeld, zwei Punkten „in Flensburg“ und einem Monat Fahrverbot bestraft – das tut richtig weh.
Mit der Einhaltung der KBV IT-Sicherheitsrichtlinie sehen es Viele dagegen nicht so eng. Dabei trägt in Deutschland jeder Einzelne die Verantwortung, einen Beitrag zur Umsetzung des Datenschutzes zu leisten. So wie Autofahrer:innen zur Einhaltung der Straßenverkehrsordnung verpflichtet sind. Trotzdem sind bisher nur wenige Praxen ausreichend auf einen Cyber-Angriff oder die Umsetzung der KBV-Sicherheitsrichtlinie vorbereitet.
Na klar: Das Umsetzen der KBV-Maßnahmen kostet nicht nur Zeit, sondern vor allem auch Geld. Der IT-Sicherheitsexperte Michael Wiesner schätzt die Anschaffungskosten der durch die KBV geforderten Systeme auf bis zu 20.000 Euro für kleine Praxen. Zusätzlich erwarten die Praxen monatliche Wartungskosten von 200 bis 500 Euro (Quelle: ÄrzteZeitung).
Warten Sie nicht auf einen Bußgeldbescheid, handeln Sie jetzt!
Im Vergleich zu dem, was ein Hacker-Angriff kosten kann, sind eine flotte Fahrt durch Berlin und die Umsetzung der KBV-Richtlinie jedoch ein Schnäppchen. Ende 2020 erbeuten Cyber-Kriminelle in Finnland die erschreckende Menge von von 10.000 Patientendaten. Sie forderten vom Psychotherapie-Anbieter Vastaamo 450.000 Euro Lösegeld. Von den Patient:innen erpressten sie zusätzlich jeweils 200 Euro für den Rückkauf der Daten. Ende 2021 wurde der PVS-Hersteller Medatixx Opfer einer Cyber-Attacke. Im Januar 2022 gab es Cyberangriffe auf verschiedene Krankenhäuser in Deutschland und weltweit (mehr dazu: HASOMED-News). Dazu kommt: Werden Praxen Opfer eines Hacker-Angriffs sind sie verpflichtet, dies der jeweiligen Datenschutzaufsichtsbehörde zu melden. Je nach schwere eines Daten-Lecks werden so ebenfalls Bußgelder in Höhe mehrerer Tausend Euro fällig.
Grund genug, nicht erst auf einen „Bußgeldbescheid" der Datenschutzaufsichtsbehörde oder einer Schadensersatzklage von Patient:innen wegen eines vermeidbaren Daten-Leaks zu warten. Wir empfehlen: Lassen Sie sich zum Thema IT-Sicherheit von unseren HASOMED-Experten beraten. Oder wechseln Sie direkt zu HASOMED PraxisProtect® – dem IT-Sicherheitspaket von HASOMED.