Hacker attackieren Praxisrechner

Ausgerechnet auf eine Arztpraxis haben es Hacker abgesehen und den Rechner lahmgelegt. Zwar ist kein Schaden entstanden, doch es stellt sich die Frage: Wie sicher sind Patientendaten auf Praxisrech

Ausgerechnet auf eine Arztpraxis haben es Hacker abgesehen und den Rechner lahmgelegt. Zwar ist kein Schaden entstanden, doch es stellt sich die Frage: Wie sicher sind Patientendaten auf Praxisrechnern?

Plötzlich kamen weder der Arzt noch seine Mitarbeiter an die Patientendaten heran: Eine Arztpraxis im Breisgau ist Opfer eines Hackerangriffs geworden. An die besonders sensiblen Daten sind die Kriminellen nach Polizeiangaben vom Dienstag aber nicht gelangt. Nach Angaben der Kassenärztlichen Vereinigung war es das erste Mal in Baden-Württemberg, dass der Computer einer Arztpraxis gehackt wurde. Ein Sprecher gab zugleich Entwarnung: Patientendaten würden nicht einfach so auf den Praxisrechnern gespeichert, sondern seien speziell verschlüsselt, so dass die Kriminellen nichts damit hätten anfangen können.

Laut Polizei konnte niemand mehr auf die Daten auf dem Praxiscomputer zugreifen, weil sie von einer Schadsoftware verschlüsselt wurden. Die Täter forderten den Besitzer auf, sich per Mail mit ihnen in Verbindung zu setzen – vermutlich, um von ihm Geld für die Entsperrung des Computers zu verlangen.

Der Arzt und seine Mitarbeiter reagierten richtig: Statt sich auf die Erpresser einzulassen, schalteten sie sofort die Polizei und den Systemadministrator ein. Dadurch konnte die Backup-Datei gerettet werden, in der alle Dateien auf dem Computer noch einmal gesichert waren. Die Ermittler gehen davon aus, dass die Täter zu keinem Zeitpunkt Einsicht in die Daten der Arztpraxis hatten und sie auch nicht heruntergeladen haben. Wäre etwas heruntergeladen worden, hätte man eine Internet-Adresse (IP-Adresse) auf dem Rechner gefunden, der man hätte nachgehen können, sagte ein Polizeisprecher. Das wüssten auch die Täter und vermieden daher Downloads.

Diese Art von technischem Kidnapping sei eine beliebte Masche bei Internetbetrügern, sagte der Landesdatenschutzbeauftragte Jörg Klingbeil. Im Fokus schienen dabei nicht die Daten auf einem Computer zu stehen, sondern die Erpressung des Besitzers. Dennoch beruhige dieser Fakt nur bedingt, zumal es sich im aktuellen Fall um Patientendaten gehandelt habe. Generell gingen Hacker immer raffinierter vor. Man müsse sich klarmachen, dass mit zunehmender Vernetzung auch die Verletzlichkeit und die Gefahr von Angriffen übers Internet immer größer würden, warnte Klingbeil. Das sei der Preis, den man für Schnelligkeit und Bequemlichkeit zahle.

Ein Sprecher der Kassenärztlichen Vereinigung sagte, einen vergleichbaren Fall habe es in Baden-Württemberg bislang nicht gegeben. Zwar könne es keine hundertprozentige Sicherheit geben, doch Selbst bei einem Hackerangriff seien Patientendaten ziemlich sicher. Sie würden in Praxisverwaltungssystemen gespeichert, die speziell geschützt seien. Was die Sicherheit von Patientendaten angehe, sei man in Deutschland auf einem guten Stand.

Die Deutsche Stiftung Patientenschutz forderte generell mehr Sensibilität im Umgang mit Patientendaten. Ziemlich viele Praxen gingen eher lasch mit dieser Frage um, sagte Vorstand Eugen Brysch. Ihnen sei oft nicht bewusst, dass sie eine datenschutzrechtliche Verantwortung hätten. So müsste eigentlich jede Praxis einen Datenschutzbeauftragten benennen, doch das geschehe häufig nicht. Das Vertrauensverhältnis zwischen Arzt und Patient sei meist sehr tief. Die Ärzte sollten sich mit der gleichen Energie dem Datenschutz widmen wie diesem Vertrauensverhältnis, forderte Brysch.

Nach Angaben des Landeskriminalamts ist digitale Erpressung in jüngster Zeit eher selten geworden. 2013 gab es landesweit 476 Fälle, im vergangenen Jahr waren es nur noch 42 Fälle.

Text: dpa /fw