Cyberattacken in Kliniken – ist wirklich die Digitalisierung schuld?

Nicht nur im Finanzwesen und im politischen Bereich sind Cyberattacken ein großes Problem. Auch im Gesundheitswesen gibt es vermehrt Angriffe auf die Netzwerke und Datenbanken. Virenbefall der EDV und technischer Ausfall verursachen nicht nur große finanzielle Schäden, sondern bedeuten auch, dass wichtige Daten in falsche Hände gelangen können. Warum sind solche Angriffe vermehrt zu beobachten? Müssen wir in der Digitalisierung zurückfahren, um sensible Patienteninformationen zu schützen? Die Antwort lautet hier eindeutig: Nein, denn ein solcher Zwischenfall kann in den meisten Fällen vermieden werden.

„Cyberattacken sind in den letzten Jahren in den USA zu einem großen Problem geworden. Aber auch in Deutschland werden immer mehr Kliniken und Praxen zur Zielscheibe von Hackern. Was aber die wenigsten wissen: Ein Großteil der Fälle ist auf Sicherheitslücken und veraltete Systeme zurückzuführen, erklärt Istok Kespret, HMM Deutschland GmbH.

Cyberattacken erfolgen meist auf das am wenigsten geschützte System

Natürlich werden Banken und andere Verwaltungssysteme, die jeden Tag mit sensiblen Daten konfrontiert sind, nach den höchsten Sicherheitsmaßstäben geschützt, um einen Datenklau zu verhindern. Dass diese Barriere dementsprechend hohe Kosten verursacht, versteht sich von selbst. Aber in den meisten Kliniken und Praxen fehlt das Budget für solche Ausgaben. Die Folge: Beim Thema Schutz der EDV-Ausstattung wird meistens gespart. Klinik- und Praxismitarbeiter nutzen im Alltag so lange wie möglich die alten Programme, welche aber häufig große Sicherheitslücken aufweisen. Kommt es doch zu einer Cyberattacke, handelt es sich weniger um einen mutwilligen Angriff. Diese Systeme werden meist zufällig ausgewählt, weil die Malware erkennt, dass es sich um leicht angreifbare Technik handelt.

Besonders hohes Risiko bergen auch Smartphones, welche privat und beruflich genutzt werden. Geräte, die nur mit dem PC via USB-Kabel verknüpft werden, können Schadsoftware verbreiten oder sogar sensible Patientendaten auf das kleine Endgerät übertragen. Deswegen raten Experten von dieser sogenannten „bring your own device“-Lösung ab.

Thomas Wespel, Geschäftsführer von Avast Deutschland sieht einen sinnvollen Schutz in Sicherheitssoftwares oder -plattformen, die als sogenannter Terminal-Server dienen. Diese Lösungen bieten zwar die Annehmlichkeiten eines Smartphones, zum Beispiel die einfache Bedienbarkeit, tatsächlich handelt es sich bei dieser Anwendung aber nur um eine Art Bild auf dem Gerät. Denn die eigentliche Software läuft auf dem Server. Auf diese Weise gibt es keinen direkten Austausch zwischen dem Betriebssystem des Smartphones und Apps, welche sich auf dem Gerät befinden, und dem Betriebssystem der Klinik. Alle Prozesse laufen hier weiterhin getrennt voneinander.

Auch wenn diese Lösung eher für große Kliniken ausgerichtet ist, haben auch Arztpraxen die Möglichkeit, die Daten besser zu schützen. Dabei steht die Aktualität aller Programme an oberster Stelle. Über Abrechnungssysteme und Praxissoftware bis hin zu einfachen Anwendungen wie Java Script, Flash Player und der Internetbrowser – alles sollte immer so schnell wie möglich aktualisiert werden. Auch Virenscanner bieten nötigen Schutz, um eventuelle Eindringlinge sofort zu bemerken und zu blockieren. Auf diesem Weg ist der Datensicherheit gewährleistet. Der technische Fortschritt ist demzufolge nicht die Ursache für Cyberattacken, sondern die Möglichkeit zur Bekämpfung solcher.