Immer häufiger geraten Praxen und Krankenhäuser in das Visier von Cyberkriminellen. Ganze IT-Systeme werden lahmgelegt oder im schlimmsten Fall sensible Daten entwendet. Oftmals sind die Angriffe mit Geldforderungen verbunden. Erst im November dieses Jahres wurde der Softwarehersteller medatixx Opfer eines Hackerangriffs, bei dem zentrale Bereiche der Software durch die Kriminellen verschlüsselt wurden. Mittlerweile sind die größten IT-Schäden behoben. Aber nicht nur die Softwareanbieter müssen ihre IT-Infrastruktur auf dem neusten Stand halten und auf mögliche Einfallstore für unbefugte Dritte überprüfen, gleiches gilt für die Telematikinfrastruktur (TI).
Sicherheitsrisiko auch in der Telematikinfrastruktur
Erst kürzlich wurde eine Sicherheitslücke in der TI publik. Betroffen ist das Element Log4J. Dieses wird sowohl in Praxisverwaltungssystemen, wie auch in Anwendungen und Komponenten der TI verwendet. Damit sind auch Arztpraxen direkt betroffen. Die mögliche systemische Schwachstelle war dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) Anfang Dezember aufgefallen. Inzwischen haben die Hersteller reagiert und die notwendigen Softwareanpassungen vorgenommen. Damit auch in der Praxis die Sicherheitslücke in der IT-Infrastruktur geschlossen werden kann, sind die Ärzte angehalten Softwareupdates durchzuführen.
Kommentar:
Die zunehmende Digitalisierung im Gesundheitswesen macht es unabdingbar, dass Ärzte und Mitarbeiter sich mit dem Thema IT-Sicherheit beschäftigen. Eine Hilfestellung können hier die IT-Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung (KBV) sein. Neben den praxisübergreifenden Vorgaben, werden weitere Maßnahmen abhängig von der Praxisgröße vorgeschlagen. Zudem können Ärzte die digitalen Kompetenzen im Rahmen einer virtuellen Schulung erweitern, bei der CME-Punkte zu erwerben sind.
Quellen: