• Keine Ergebnisse gefunden

Gefahr aus dem Inter­ net – Update 2016

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Gefahr aus dem Inter­ net – Update 2016"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Gefahr aus dem Inter­

net – Update 2016

Vor 13 Jahren hatten wir an dieser Stelle unter dem gleichen Titel zu diesem Thema publiziert. Als im Feb- ruar dieses Jahres das Lukaskranken- haus in Neuss durch ein Computervi- rus lahm gelegt wurde, erwachte das Bewusstsein für Gefahren aus dem Internet bei uns Ärzten wieder.

Was ist nun neu und anders gewor- den in den letzten dreizehn Jahren?

Als im „Ärzteblatt Sachsen“, Heft 4, 2003, S. 136, der oben genannte Artikel erschien, waren Praxiscompu- tersysteme nur selten zwingend mit dem Internet verbunden. Heute ist das anders. Vertragsärzte übertragen ihre Abrechnungsdaten über eine sichere Internetverbindung – das KV- Safenet – an die Kassenärztliche Ver- einigung, Fernwartung über das Internet gehört praktisch zum Ser- vicestandard, Radiologen übertragen ihre digitalen Röntgenbilder von Pra- xis zu Praxis und an den meisten Computerarbeitsplätzen in moder- nen Praxen ist das Surfen im Internet problemlos möglich. Die Politik for- dert von uns Ärzten die Nutzung der modernen Kommunikationswege, um Geld zu sparen, unnötige Dop- peluntersuchungen zu vermeiden und die Qualität der medizinischen Versorgung zu verbessern. Alle diese Prozesse werden über das Internet abgewickelt mit dem heute jedes Praxiscomputersystem verbunden ist.

Wie sieht es aber mit der Sicherheit unserer Systeme aus? Die Absiche- rung von Computernetzen – die bereits mit zwei verbundenen Com- putern in einer kleinen Praxis begin- nen – mit zwei Systemen gehört heute zum Standard. Zum einen ist ein sogenannter Firewall (vom engl.

Brandmauer) eingerichtet, der nur bestimmte Türen, die die Techniker Ports nennen, in unsere Systeme öff- net. So gibt es Ports für die Fernwar- tung, den Mailempfang, den Mail- versand und das Surfen im Internet.

Jeden dieser Ports kann man sperren oder öffnen, um diese Aktionen zu ermöglichen oder eben nicht zu ermöglichen. Zum anderen laufen auf allen Systemen Virenscanner, die

Schadsoftware erkennen und blo- ckieren.

Was ist nun neu an der Schadsoft- ware „locky“, die das Krankenhaus in Neuss lahm gelegt hat. Erlauben Sie mir vorher mit einem Mythos auf- zuräumen. Hollywood präsentiert immer wieder Filme, in denen es genialen, aber weltfremden Hackern gelingt, sich direkt in fremde Com- puternetze einzuhacken. Die Gefahr, dass so etwas in einem Praxiscompu- tersystem passiert, ist verschwindend gering. Warum soll ein Hacker sich die Mühe machen, unter enormem Aufwand die Barrieren des Praxis- systems zu überwinden, wenn das Einbringen von Schadsoftware, die dann enormen Schaden anrichten kann, viel einfacher und billiger ist.

Die gefürchtete aktuelle Schadsoft- ware wird in der Regel – natürlich unbeabsichtigt – durch einen Mitar- beiter im System installiert. Sie ken- nen die Geschichte von Troja – auch die Schadsoftware kommt auf die- sem Weg zu uns. Das hölzerne Pferd, das wir in unsere Praxis lassen, ist in der Regel eine E-Mail mit einem Anhang, der durch einen aktiven Klick geöffnet werden muss. Wird hier nicht geklickt, wird die Schad- software nicht installiert. Wenn doch, haben wir ein mehr oder minder gro- ßes Problem, vor dem uns leider auch die modernen Virenscanner nicht schützen können.

Mit der neuen Schadsoftware haben kriminelle Hacker einen ebenso geni- alen wie perfiden Weg gefunden, unsere Sicherheitssysteme zu über- winden. Wir laden unsere Mails he runter und finden dort regelmäßig unerbetene elektronische Post, zum Teil mit Anhängen. Dort wird uns verkündet, wir hätten eine Rech- nung nicht bezahlt, etwas gewon- nen oder ein Fax erhalten. Wir bräuchten nur auf den Anhang zu klicken und alles wäre geklärt. Neu ist, dass sich die Schadsoftware nicht im Anhang befindet, deshalb kann der Virenscanner sie nicht lokalisie- ren. Im Anhang befindet sich ein Link zu einer Adresse im Internet, von dem wir dann mit unserem Klick die Schadsoftware herunterladen und starten. War der Schädling

„locky“ der Übeltäter, verschlüsselt er

blitzschnell die Daten auf dem Rech- ner und den im Netzwerk freigege- benen Laufwerken. Sind das Patien- tendaten, dann ist in dem Moment die IT der Praxis oder Klinik unbe- nutzbar. Danach erhält man die freundliche Aufforderung, eine be - stimmte Summe einer nicht nachver- folgbaren Internetwährung – meist Bitcoins – an eine Adresse im Inter- net zu senden. Danach würde man den Entschlüsselungscode erhalten.

Sollten nach dieser Meldung die anderen Rechner im Netz noch auf die Patientendaten zugreifen kön- nen, schalten Sie sofort den befalle- nen Rechner aus und informieren Sie Ihren Servicepartner.

Wie kann man sich nun vor solch einem Riesenärger schützen. Einen hundertprozentigen Schutz gibt es nicht. Allerding kann die Beachtung einfacher Regeln Schaden verhin- dern:

1. Öffnen Sie keine Post, deren Absender Sie nicht kennen, son- dern löschen Sie diese sofort.

2. Sollten Sie Punkt 1. nicht konse- quent umsetzten, so klicken Sie auf keinen Fall auf den Anhang dieser Post.

3. Regeln Sie, wer von Ihren Mitar- beitern die Praxispost empfangen darf, und weisen Sie diese Mitar- beiter ein, sich an Punkt eins und zwei zu halten.

4. Das Surfen im Internet sollte auf Praxis- oder Klinikcomputern grundsätzlich nicht erlaubt sein.

Ihr Servicepartner kann das gege- benenfalls für Sie ausschalten.

Ihre Mitarbeiter sollten ihre per- sönlichen Mails mit ihren Smart- phones empfangen oder über WLAN in einem zweiten Netz (siehe Punkt 5).

5. Wenn unbedingt gesurft werden soll, dann leisten Sie sich für wenige Euro im Monat einen zweiten Internetzugang, mit dem Sie ein WLAN-Netz etablieren, das nicht mit dem Praxisnetz verbun- den ist. Dafür brauchen in der Regel keine extra Kabel verlegt werden. Verschiedene Kabelfern- sehanbieter bieten kostengüns- tige Upgrades, dann gibt es zum Fernsehen noch Internet dazu.

Recht und Medizin

Ärzteblatt Sachsen 4 / 2016 157

(2)

Einfach den Router an die Fern- sehdose anschließen und Sie haben WLAN. Sie stellen sich einen kleinen Laptop auf den Schreibtisch, mit dem Sie gefahr- los über Ihr WLAN im Internet surfen können. Dieser oder ein Mini-PC können sogar über einen Umschalter (einen KVM-Switch) Ihre Maus und Tastatur mitbenut- zen, sodass Sie mit einem Knopf- druck auf den Internetrechner und zurückschalten können. Die letzte Empfehlung finden Sie bereits im Artikel im „Ärztenblatt Sachsen“, Heft 4, 2003. S. 136, sie ist bis heute aktuell.

6. Selbstverständlich ist natürlich, dass Sie in Ihrem Praxisnetz einen

immer aktuellen Virenscanner vorhalten, denn nicht alle Viren kommen wie „locky“ zu Ihnen, es gibt auch andere Wege.

7. Eine tägliche Datensicherung erlaubt es, Ihrem Servicepartner wenigstens den Zustand vom Vor- tag wiederherzustellen – auch das sollte konsequent durchgeführt werden. Hierbei sollten Sie darauf achten, dass Sie Sicherheitskopien über mehrere Tage an einem sicheren Ort, möglichst von der restlichen Rechentechnik getrennt, aufbewahren.

Elektronische Praxiscomputersysteme erleichtern uns die Arbeit erheblich, die überbordende Bürokratie wäre

ohne diese elektronischen Helfer kaum zu bewältigen. Auch die elek- tronische Kommunikation zwischen Praxen und zwischen Praxen und Krankenhäusern wird in Zukunft zunehmen. Das wird unsere Arbeit erleichtern und dem Patienten nüt- zen. Wir sollten uns das nicht von kriminellen Elementen vergällen las- sen. Die konsequente Einhaltung weniger Regeln und der Einsatz des gesunden Menschenverstandes sind hier sicher hilfreich. Wir werden Sie in dieser Frage auf dem Laufenden halten.

Dr. med. Lutz Pluta Telematikbeauftragter

Recht und Medizin

158 Ärzteblatt Sachsen 4 / 2016

Medizinische Fachangestellte

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 46.82 KB )

ÄHNLICHE DOKUMENTE

GESCHICKT GEKLICKT!

Merkmale (unter anderem Personenmerkmale und soziale Kognitionen wie selbst wahrgenom- mene soziale Unterstützung oder soziale Einsam- keit) und der selbst wahrgenommenen Internet-

E-Mail mit Pegasus Mail

(1) Sie haben eine E-Mail geöffnet. Nun wollen Sie diese in einem Ordner ablegen. Dazu ist der Button hilfreich. Klicken Sie darauf, öffnet sich ein Fenster mit einer Auswahl

Update Infektions­schutz in Klinik und Praxis

Ich glaube und vertrete diese Meinung auch gegenüber mei- nen Patienten – genau um finanzi- elle Mittel für neue und bessere Behandlungsmethoden zur Verfü- gung zu haben. In Falle

AIU/Praxis Update/Allergo Update

Der Verlag übernimmt keine Garantie oder Haftung für Preisangaben oder Angaben zu Diagnose und Therapie, im Speziellen für Dosierungsanweisungen. CongressSelection ist eine

trans-Fettsäuren –eine Gefahr für unsere Gesundheit?

Mithilfe einer klinischen Studie sollte abgeklärt werden, wie sich bei gesunden Personen der Verzehr von natürlich und industriell hergestellten trans- Fettsäuren

Arthrosebehandlung in der Praxis: Was tun, was lassen?

Abschliessend erinnerte Michel noch einmal daran, dass keine Therapie ohne genaue Diagnose erfolgen sollte, eine Therapie immer individuell an dem Patienten und

NOAK – Update 2016

Die bisherigen Erfahrungen mit den Nicht-Vitamin-K-antagonistischen oralen Antikoagulanzien (NOAK) sprechen für eindeutige Vorteile bei der Mortalität und der

Electronic Mail - Gefahr für die Sicherheit?

Solche Methoden werden sich aber nur nach und nach durchsetzen, in vielen Fällen sind sie vielleicht gar nicht notwendig oder werden auch be- wußt nicht eingesetzt.. Eine