Der Hacker-Angriff auf die Uniklinik Frankfurt Anfang Oktober ist nicht nur beispielhaft für eine allgemeine Zunahme an Cyberkriminalität, sondern auch dafür, dass Einrichtungen des Gesundheitswesens – und damit auch Arztpraxen – zunehmend von diesen betroffen sein können.
Eine “Kombination aus technischen und organisatorischen Maßnahmen” sei für die IT-Sicherheit daher von großer Bedeutung, erinnerten Mitte November IT-Experten in einem Gespräch des Science Media Centers (SMC).
Zu den technischen Maßnahmen zählten unter anderem der Einsatz von Firewalls, das Einspielen regelmäßiger Softwareupdates sowie das Anlegen von Backups, fasste Dr. Matthias Meyer, Abteilungsleiter am Fraunhofer-Institut, zusammen. Hierfür können Praxen auf ihre IT-Häuser zugehen.
Mindestens genauso wichtig sei jedoch die “Awareness” im Praxisteam, betonte Dr. Matthias Schulze, der an der Uni Hamburg zu Cybersicherheit forscht. “Es ist wichtig, die Mitarbeitenden für das typische Vorgehen der Angreifer und insbesondere Phishing-Attacken oder zum Beispiel CEO-Fraud-Versuche zu sensibilisieren und sie über die Risiken und Schutzmaßnahmen aufzuklären.”
CEO-Fraud-Versuche bezeichnen eine Betrugsmethode, bei der sich Angreifer als hohe Mitarbeitende eines Unternehmens ausgeben und in dieser Rolle eine Überweisung anfordern. Mitunter würden Schulungen speziell zum Erkennen solcher Betrugsmails angeboten.
Mehr zur Einschätzung der IT-Fachleute: www.hausarzt.link/Y6tf5
