TITEL | 43 nichts mehr ging. Die Hardware war veraltet, die Datensicherung lief per Hand über externe Festplatten, die täglich mit nach Hause genommen werden mussten und am Ende war auch noch ein Server ausgefallen. „Ich wollte mich um all das nicht mehr sorgen müssen, sondern einen einzigen Ansprechpartner haben, der sich um alles kümmert“, erklärt sie. Seit 2019 liegt die Betreuung ihrer Praxis in den Händen von Lonz, der ihr zunächst in der akuten Situation sehr schnell helfen konnte. Im Anschluss brachte er die Praxis auf den neuesten Stand der Technik. „Natürlich hat der Service auch seinen Preis. Aber die Entlastung ist es mir wert“, sagt Winkler. Was muss man also tun, wie viel Zeit und Geld investieren, um die Praxis IT-sicher zu machen – und zu halten? Zuerst muss sich jede Praxis für ein Sicherheitskonzept entscheiden. Der zeitliche Aufwand für die Praxis beläuft sich laut Lonz auf sechs bis acht Stunden insgesamt. Dann ist das IT-System installiert, alle sind damit vertraut und weitere Updates laufen nur noch im Hintergrund. Die monatlichen Kosten für einen Rund-um-die-Uhr-Service liegen für eine Zahnarztpraxis durchschnittlicher Größe zwischen 450 und 600 Euro pro Monat, inklusive aller Lizenzen für Sicherheitssysteme, Passwortmanager, sichere E-Mail-Server und einer Support-Flatrate. Für das einmalige Onboarding von Inhaber und Team verlangen IT-Firmen etwa 4.000 Euro. Darin enthalten sind eine Risikoabschätzung, die Sicherheitsbegutachtung und der komplette Umbau der ITSicherheit der Praxis. Dasselbe Passwort für alle ist eine Einladung für Hacker „In jeder Zahnarztpraxis fließen täglich Datenströme mit Abrechnungsund Patientendaten. Diese werden versandt und kommen auf den Servern der Praxis an. Das muss wirklich jedem bewusst sein und damit auch das Thema Sicherheit“, findet Lonz. Eine der größten Sünden sei aber nach wie, dass alle ein und dasselbe Passwort nutzen. „Passwörter werden häufig geklaut und im Darknet gehandelt. Das ist eine Einladung für Hacker: Sie müssen nur noch zugreifen.“ Weil Passwörter an allen Stellen in der Praxis benötigt werden, rät er zu einem Passwortverwaltungssystem. Das richtige Programm helfe dabei, ausschließlich sichere Passwörter zu verwenden. „Außerdem sind die guten Programme mit einer Erkennung gefälschter Webseiten ausgestattet, so dass man sich nicht fälschlicherweise auf einer gehackten oder kopierten Seite einloggt und Verbrecher dadurch Zugriffsdaten abgreifen können", betont Lonz. Seiner Erfahrung nach haben die meisten Arzt- und Zahnarztpraxen ein Backup-System, das vor vielen Jahren eingerichtet, aber dann nie wieder getestet wurde. „Niemand weiß, ob diese Backups im Schadensfall wirklich funktionieren. Bei unseren Neukunden aus dem vergangenen Jahr sind 84 Prozent ohne korrektes, funktionsfähiges Backup zu uns gekommen. Unglaublich, wenn man sich vorstellt, dass hier alles verloren geht bei einem Angriff!“ Eine weitere Sicherheitslücke: Homeoffice. „Die meisten haben den Fall, dass der eine Mitarbeiter oder die andere Mitarbeiterin oder man selbst mal schnell noch für ein paar Arbeiten den Laptop mitnimmt. Nur ist das oft nicht im Sicherheitskonzept der Praxis bedacht worden“, sagt Lonz. Schnell ist man raus aus dem gesicherten Bereich und in einem unsicheren Netzwerk unterwegs. „VPN-Verbindungen sind längst nicht so sicher, wie man glaubt – vor allem, wenn diese nicht die modernsten Verschlüsselungen beherrschen.“ Eine weitere Sicherheitslücke: Homeoffice Was es für den Arbeitsalltag bedeutet, wenn aufgrund eines Angriffs keine Abrechnungen mehr möglich sind und die Praxis-Website fremdgesteuert wird, weiß Zahnärztin Constanze Müller-Leißring aus Chemnitz. Mit der Vergrößerung ihrer Praxis richtete sie auch mehr PC-Arbeitsplätze ein. Und damit stellte sich auch die Aufgabe, ein stabil laufendes System zu etablieren. „Die Feststellung, dass ich ein eher schlecht laufendes System hatte beziehungsweise nicht gut genug geschützt war, kam für mich ziemlich plötzlich und war bitter. Patienten machten uns darauf aufmerksam, dass unsere Website wohl gehackt worden war. Die Landingpage war zwar noch zu erreichen, bei jedem weiteren Klick zeigte sich dann aber etwas, das hatte wirklich nichts mehr mit zahnmedizinischer Behandlung zu tun. Dass so etwas noch mal passieren könnte, machte mir Angst. Von Kolleginnen hörte ich von weiteren Hacker-Angriffen und von Erpressungen. Ob die wirklich Ernst machen oder sich nur einen Spaß erlauben, weiß man ja nicht“, erzählt sie. Dann war auch das Abrechnungssystem blockiert und damit der Geldfluss. Die Praxis musste das IT-System umstellen, um auf den aktuellen IT-Stand zm114 Nr. 04, 16.02.2024, (241) 46 Prozent der Opfer von Cyber-Attacken zahlen den Hackern Lösegeld, nur vier Prozent erhalten allerdings die gehackten Daten tatsächlich wieder. wurden Opfer eines Ransomware-Angriffs IT-SECURITY STATISTIK 66% der Angriffe führten zu Datenverschlüsselung 65% zahlten das Lösegeld 46% derer, die das Lösegeld zahlten, erhielten alle Daten 4% Unternehmen verzeichneten Geschäftseinbußen und Umsatzverluste durch die Angriffe 9 von 10 Bei über 52% der Befragten lag der Schaden durch Ransomware zwischen 100.000–999.999€in 2022 Finanzieller Schaden Sollte das Opfer nicht vorbereitet gewesen sein auf diesen Fall, verliert es alle Daten. Rechtliche Konsequenzen folgen. 05 – Neubeginn Schützen Sie Ihr Unternehmen Quelle: www.cslonz.de / Daten: Sophos Ransomware-Report 2022. Befragt wurden 5.600 Entscheider von Unternehmen in 31 Ländern im Zeitraum Jan/Feb 2022 Über 90% der Angriffe hätten verhindert werden können
RkJQdWJsaXNoZXIy MjMxMzg=