Denn Sie säen Wind und werden Sturm ernten!

Wieso ist das Gesundheitswesen prädestiniert für Cyberkriminalität?

Unsere Gesundheit ist unser höchstes Gut, um das Sie sich als Zahnärzte tagtäglich sorgen. Zu dieser Erkenntnis sind leider auch Kriminelle gelangt und ein Parameter, der dies sehr gut vor Augen führt ist, dass illegal erbeutete Patientendaten im Dark Web teilweise einen höheren Wert als Kreditkartenabrechnungsdaten haben.*

Medizinische Leistungserbringer sind aufgrund ihrer dezentralen Strukturen und Verteilung auf eine Vielzahl an Praxismodellen von der Einzelpraxis bis hin zur Großpraxis unterschiedlich gut gegen digitale Gefahren abgesichert.

Im Oktober 2020 ist ein großer Datenhack in Finnland öffentlich geworden, bei dem mutmaßlich 40.000 Patientenakten von insgesamt 300 Psychotherapeuten erbeutet wurden und mit diesen zum einen der Träger der Institution und zum anderen die Patienten mit Inhalten aus Therapiesitzungen erpresst werden.**

Patienten wird gedroht, sofern sie nicht einen bestimmten Betrag via Bitcoin überweisen, dass ihre Patientenakten inklusive Notizen, Tagebüchern, Diagnosen, Kontaktinformationen etc. veröffentlicht werden.

Nach Informationen der finnischen Zeitung „Helsingin Sanomat“ kursieren (Stand 27.10.2020) bereits Datensätze mit rund 2000 veröffentlichten Patientenakten im Dark Web.

Dieses Beispiel zeigt auf, wie gefährlich eine zunehmende Digitalisierung trotz all ihrer Vorzüge sein kann.

Unternehmen und Konzerne haben, um Firmengeheimnisse und Unternehmensdaten zu schützen, eigene IT-Sicherheitsabteilungen, die Sie aufgrund ihrer Größe vorhalten und somit ein eklatant höheres Sicherheitsniveau vorweisen können. Sie als Zahnarzt/ Zahnärztin haben in der Regel IT-Dienstleister, die sich um Ihre IT-Sicherheit kümmern. Qualität ist dabei für Fachfremde selten eruier bar.

Häufig werden digitale Risiken als zu abstrakt oder nicht fassbar wahrgenommen, sodass ihre Relevanz in den seltensten Fällen erkennbar ist. Doch der Schein trügt.

Unabhängig vom „IT-Sicherheits-1×1“ und den neuen IT-Sicherheitsvorschriften, die für Zahnärzte/ Zahnärztinnen gelten, sollten Sie sich im Klaren sein, dass es 100 % Sicherheit in einer zunehmend digitalen Welt nicht geben kann. Welche Folgen hat diese Erkenntnis für den einzelnen Akteur im Gesundheitswesen?

Ein wichtiger Meilenstein in der Erarbeitung eines Notfallplans ist, sich gegen die entstehenden Risiken entsprechend abzusichern und zwar nicht nur in finanzieller Hinsicht, sondern auch in Bezug auf Fachkräfte, auf die Sie innerhalb der Absicherung zugreifen können.

Viele Versicherer bieten hier mittlerweile Präventivmaßnahmen oder zusätzliche Assistanceleistungen an, auf die es im Notfall ankommt. Hier geht es nicht nur darum, die eigene Praxis nach einem Cyber-Angriff wieder ans Laufen zu bekommen, sondern vor allem darum, mögliche Datenabflüsse zu minimieren. Themen wie eine 24h Hotline mit IT-Forensikern, um ein Beispiel zu nennen, sind dabei unabdingbar.

Leider ist der Markt an Cyber-Versicherungen bis heute unübersichtlich und die meisten Versicherer bieten lediglich unzureichende Absicherungskonzepte für Zahnmediziner an. Häufig beinhalten Policen unübersichtliche Versicherungsbedingungen und die Gestaltung der Risikofragen ist meist durch Fachfremde kaum richtig zu beantworten.

Die Empfehlung ist daher, dass man dem Thema der Brisanz entsprechend eine höhere Priorität im Absicherungskonzept der Praxis beimisst sowie gründlich und unter Hinzuziehung von Experten eine Auswahl für eine Cyber-Police vornimmt.

* https://www.arzt-wirtschaft.de/vermischtes/kriminalitaet-patientendaten-werden-im-darknet-hoeher-gehandelt-als-kreditkarteninformationen/

** https://www.aerzteblatt.de/nachrichten/117742/Vertrauliche-Psychotherapiedaten-in-Finnland-gehackt