Cyber-Kriminalität im Gesundheitswesen wird immer mehr zum Problem.

Das Thema IT-Sicherheit, der Umgang mit potenziellen Gefahren, wird durch Cyberkriminalität im Internet und externe Angriffe auf die IT-Infrastruktur von Praxen, immer wichtiger. Der digitale Wandel im Gesundheitswesen ist in vollem Gange, der Umgang mit sensiblen Patientendaten hat oberste Priorität. Das sog. Phishing, das Abgreifen von sensiblen Zugangsdaten zum Zwecke der Erpressung von Lösegeld, ist nur eine mögliche Gefahr für Arzt- und Zahnarztpraxen, Krankenhäuser und Pflegeeinrichtungen…


Potenzielle Gefahren aus dem Internet, die zunehmende Zahl von Cyberangriffen auf die digitale Infrastruktur, Phishing Mails, als PDF Anhänge oder als Zip-Dateien getarnte Trojaner, Viren und andere Schadsoftware erfordert erhöhte Wachsamkeit. Der IT-Infrastruktur, dem Betrieb von Hard- und Software in Gesundheitsunternehmen, dem Schutz vor Angriffen aus dem Internet in Arzt- und Zahnarztpraxen sollte maximale Aufmerksamkeit gelten. Auch Praxis-Webseiten, Kontaktformulare dienen häufig als Eintrittstor für kriminelle Machenschaften.

„Eine 100% Sicherheit vor externen Angriffen auf die IT-Infrastruktur gibt es nicht, Eine gewisse Sicherheit ist aber zu erreichen. Mitarbeiterschulungen gehören unbedingt dazu.“


Einige Möglichkeiten, die IT-Infrastruktur präventiv vor Gefahren aus dem Internet zu schützen.

  • E-mail Anhänge, sind immer mit Vorsicht zu genießen. Besonders, wenn sie aus unbekannter Quelle stammen. Cyber-Kriminelle werden immer erfinderischer.  Kein Wunder. Es locken große Einnahmen durch Erpressung, der Androhung von Datenklau. Gefälschte Formulare sehen immer echter aus. Kennen Sie den Absender nicht sollten grundsätzlich keine Anhänge ohne Überprüfung geöffnet werden.
  • E-Mails scheinbar von Banken oder Versicherungen an die Praxis versendet, die nach Zugangsdaten fragen, die Links zum Anklicken zur Verfügung stellen, sollte größte Vorsicht gelten. Anfragen von Zugangsdaten, Kontoverbindungen dürfen niemals, weder  von Kreditinstituten noch von Leistungserbringern, per e-Mail erfragt oder versendet werden.
  • USB-Sticks und seien es auch Werbegeschenke, dürfen in der Praxis nicht verwendet werden. Darauf sollten alle Mitarbeiter:innen hingewiesen werden.
  • Freier Zugang zum Internet, ein freies W-Lan wird heute von einigen Patienten vorausgesetzt. Dazu sollte ein eigener Gastzugang für Patienten eingerichtet werden.  Ein QR Code, sichtbar in der Praxis präsentiert, vermeidet unnötiges Nachfragen nach dem W-Lan Schlüssel.
  • Eine funktionierende, aktuelle Antivirensoftware und eine sollten implementiert werden.
  • Die Sperrung von bestimmten Internet-Seiten ergibt Sinn, damit Mitarbeiter:innen keine Daten bei z.B. Onlineshops “ Fakeshops“ … hinterlassen können.