Zahnärztliche Mitteilungen Nr. 09

zm 108, Nr. 9, 1.5.2018, (906) Cybercrime – Alles nur banal? Zum Beitrag „Cybercrime: Digitale Erpressung – eine reale Gefahr für die Praxis?“, zm 4/2018, S. 36–37. Die Titelstory über Hackerangriffe auf Zahnarztpraxen ist ziemlich erhellend, wenn auch ganz an- ders, als es in der Absicht der Autoren liegt. Zunächst zeigt sich wieder, dass die Beiträge von Herrn Henrici über Allgemein- plätze kaum hinauskommen (Ich brauchte ja unbedingt aus einem seiner früheren Artikel den Rat, regelmäßig das Girokonto zu kontrollieren – allein wäre ich da nie drauf gekommen!), es ist darüber hinaus ziemlich frag- würdig, den Kollegen Kann als IT-Experten in eigener Sache zu bezeichnen, der dann zugleich aber nicht in der Lage war, einem solchen Angriff vorzubeugen (z. B. durch regelmäßige Pass- wortänderungen etc.). Auch hat der Kollege womöglich zu wenig „Tatort“ geschaut, sonst wüsste er, dass man Erpressern nie nach- geben sollte, auch dürfte sich herumgesprochen haben, dass einer für den Erpresser erfolg- reichen Geldübergabe weitere Forderungen folgen werden. Sehr aufschlussreich ist auch, wie das Opfer Zahnarzt zum Täter gemacht wird – anscheinend geht das bestens wieder einmal mit unserer Berufsgruppe –, an- dere Gruppen in der Gesellschaft würden sich das wohl kaum auf diese Weise gefallen lassen – oder wie wäre die öffentliche Meinung wohl, wenn Haus- eigentümer für den Einbruch in ihr Haus bestraft würden, oder Vergewaltigungsopfer für ihre provozierende Kleidung ... Hilfreich gegen einen solchen Hackerangriff wären neben regelmäßigen Datensicherungen Cybercrime – Ich bin Zahnarzt und kein ITler! Zum Beitrag „Cybercrime: Digitale Erpressung – eine reale Gefahr für die Praxis?“, zm 4/2018, S. 36–37. Ich habe eine kleine Dorfpraxis, in der der PC mit der Abrech- nung nie Internetzugang hatte. Jetzt aber muss einer geschaffen werden, um an der Telematik teilnehmen zu können. Jedoch: Erst durch den Anschluss an das Internet kann der PC durch Hacker angegriffen werden. Ich bin Zahnarzt und eben kein PC- Sicherheit-Spezialist und sehe mich definitiv nicht in der Lage, etwas dagegen zu tun. Diese „Zweideutigkeit“ macht mich irre, besonders wenn ich dann auch noch für die eventuell entstandenen Schäden haften muss. Und das bei meiner kleinen Praxis ... Und nun auch noch Daten- schutzbeauftragte für jede Praxis. Größere Praxen und auch MVZs können sich solche zusätzlichen Funktionen bzw. Aufgaben viel- leicht eher leisten, mich stellt dieses aber mit meiner kleinen Praxis vor erhebliche Probleme. Ganz abgesehen davon, dass die Gefahren bzw. Risiken für Praxis- inhaber weiter steigen. Das ist durchaus auch eine Existenz- gefahr für kleine Praxen. Denn um alles zu erfüllen und zu kon- trollieren, benötigt der Zahnarzt Kenntnisse außerhalb der Zahn- medizin. Der dafür notwendige Zeitaufwand geht dann von der Patientenversorgung ab. Ich hoffe, dass es nicht um gezielte und absichtliche Abschaffung von kleinen Praxen geht, aber logisch lässt sich das eben nicht aus- schließen. Und so führt das Ganze eher zur Abschaffung der Frei- beruflichkeit, ohne dass es den Datenschutz reell verbessert. ZA Ilja Glinin, Nuthetal Foto: arrow-Fotolie/zm 10 Leserforum verschiedenen Umfangs (von den Daten des Abrechnungs- programms auf USB-Sticks bis zum Image der ganzen Festplatte auf einer externen Festplatte), wenn die Aufzeichnungen auch in Papierform vorliegen – dann können bei einem Ausfall die Quartalsdaten (nach Neuinstal- lation des Systems) neu ein- gegeben werden. Das bereitet zwar etwas Mühe, ist aber allemal besser, als auf dubiose Lösegeldforderungen einzu- gehen. Selbiges ist auch sehr hilfreich bei einem Ausfall der Hardware – und dieser ist nach meiner Erfahrung ungleich häufiger als ein erfolgreicher Hackerangriff. Dr. Steffen Duck, Grasleben Anmerkung der Redaktion: Lieber Leser, ich gebe Ihnen in so manchem Punkt Ihrer Ausführungen recht. Die „Schlichtheit“ mancher Empfehlung aus dem betriebswirt- schaftlichen Bereich lässt einen – auch mich – manchmal an deren Sinnhaftigkeit zweifeln. Nur: Die Ihrige und die meinige Realität ist nicht die anderer Kollegen. Wenn es bei vier von zehn Mandaten in den betriebswirtschaftlichen Beratungsmandaten bereits an der suffizienten Kontrolle der wirtschaftlichen Situation und damit der Kontoauszüge hapert, dann sind banale Tipps nichts anderes als ein Teil der Realität. Ähnlich verhält es sich mit dem Kollegen Dr. Kann, der mitten im Aufbau seiner übernommenen Praxis steckte, als ihm der Hack pas- sierte. Theoretisch und praktisch war auch ihm die Datensicherung klar, er hatte vor seinem Zahnmedizinstudium mehrere Semester Informatik studiert. Und doch wurde die Datensicherung in der Hektik der Praxisübernahme vergessen. „Morgen, morgen nehme ich mir die Zeit.“ Plötzlich war morgen heute und in der Dynamik der Situation stellten sich ganz andere, nämlich brutal existenzielle Fragen. Darum ging es doch – deutlich zu machen, was passieren kann, wenn man die wichtigen Dinge, hier die Datensicherung, aus welchem Grund auch immer, schleifen lässt. Obwohl man es besser wusste ... Und genau dafür war und bin ich Dr. Kann dankbar, dass er authentisch die Situation und deren Folgen aufgezeigt hat. Ri