Hackerangriff: „Praxisbetrieb nahezu unmöglich“

Ein Morgen im August 2018: In der Allgemeinarztpraxis von Dr. Michael Ruland geht nichts mehr. Die Praxisgemeinschaft ist Opfer eines Hackerangriffs geworden. Hier erzählt Ruland, was ein solcher Angriff für die Praxis bedeutet, wie der MEDI Verbund ihm geholfen hat und welche Schlüsse er daraus, auch im Hinblick auf den TI-Konnektor, zieht.

MEDI-Blog: Herr Dr. Ruland, wie kann der Praxisbetrieb einer Hausarztpraxis funktionieren, wenn plötzlich die EDV-gestützte Dokumentation ausfällt?

Ruland: Es ist natürlich nahezu unmöglich. Die einzige Informationssammlung, die uns geblieben war, war unsere Karteiablage. Außerdem mussten wir alle Rezepte und sonstigen Formulare von Hand ausstellen. Die Behandlungen haben wir handschriftlich dokumentiert. Natürlich haben wir sofort Kontakt zu unserem Softwarehaus aufgenommen. Der Mitarbeiter der Hotline hat uns bestätigt, dass die letzte Datensicherung im Server intakt, also lesbar sei. „Lediglich“ die Patientendaten seien nicht zugänglich. Für den Folgetag wurde ein Technikerbesuch avisiert.

MEDI-Blog: Wie hat MEDI Ihnen geholfen?

Ruland: Wir haben hauptsächlich juristische Hilfe gebraucht, diese Aspekte waren für uns natürlich Neuland. Wir mussten Meldung an Polizei, Staatsanwaltschaft, den Landesdatenschutzbeauftragten und die KV machen. Das hat uns über sechs Wochen belastet – zusätzlich zum erschwerten Praxisalltag. Es gab zahlreiche Telefonate und Abstimmungen der erforderlichen Maßnahmen. Für die jederzeit erreichbare, strukturierte und kompetente Unterstützung von MEDI sind wir wirklich sehr dankbar.

MEDI-Blog: Wie ging es nach dem ersten Schock weiter?

Ruland: Am zweiten Tag wurde einer unserer PCs an der Anmeldung zum alleinigen, auch formulardruckfähigen, Arbeitsplatz umgerüstet. Unsere Arbeitsfähigkeit war somit grundsätzlich wiederhergestellt. Wenn wir vor einer Behandlung Informationen abrufen wollten, war das nur an diesem Computer möglich. In einer Praxis, in der drei Ärzte zeitgleich arbeiten, ist das eine Herausforderung! Wir haben beschlossen, die Dokumentation an unseren Arbeitsplatzrechnern zunächst in Word zu erfassen, und haben den Ablauf Tag für Tag dokumentiert.

Mit der ganzen Situation waren wir zunächst auf uns gestellt. Beim AIS-Support teilte man uns mit, dass wir mit einem neuen Server rechnen könnten – zu einem bis dato unbekannten Zeitpunkt. Einen Virenbefall der anderen Praxisrechner und unserer Laptops haben sowohl die Techniker unseres Softwarehauses als auch eine weitere Firma, die wir beauftragt hatten, ausgeschlossen.

MEDI-Blog: Welche Verluste in welchem Ausmaß hatten Sie nach dem Angriff zu beklagen?

Ruland: Wir haben etwa 200 Stunden Mehrarbeit geleistet. Wenn ich alles zusammenrechne – die Kosten und den Zeitaufwand für die Datenrekonstruktion, den Umsatzverlust, das Honorar für die Fremdfirma – beträgt der Schaden mehr als 10.000 Euro. Der Ersatzserver wurde uns nicht berechnet, die Installationskosten von rund 2.000 Euro sind noch offen.

MEDI-Blog: Die Hacker haben Sie erpresst – wie lief das ab?

Ruland: Ich kann nur vermuten, dass der Zugriff mit einem Java-Update zusammenhängt, das ich am Vorabend durchgeführt habe. Bereits beim ersten Technikerbesuch konnten wir zwei verschiedene Textnachrichten auf dem Server finden, in denen höhere vierstellige Eurobeträge gefordert wurden. Bezahlt haben wir nicht.

MEDI-Blog: Haben Sie im Vorfeld Schutzmaßnahmen ergriffen?

Ruland: Selbstverständlich! Wir hatten ein dreistufiges Datensicherungskonzept mit Sicherungen auf externen Festplatten, einem Datensicherungsband im Server und einem Reserveserver. Bis Mitte Juli hatten wir die wichtigsten Patientendaten zusätzlich auf fünf SDKarten – eine für jeden Wochentag – gesichert. Auf Anraten unserer Techniker haben wir diese Sicherung nicht mehr vorgenommen, die Karten aber aufbewahrt.

Wir gingen davon aus, dass wir problemlos auf unsere Datensicherungen zurückgreifen könnten. Unsere Erwartungen haben sich nicht erfüllt: Das Datenband im Server war noch lesbar, als wir den Hackerangriff festgestellt haben. Auf Anraten der Servicehotline haben wir es im Server belassen, anstatt es zu entfernen. Das war ein Fehler, bei der nächsten Sicherung wurde es ebenfalls unbrauchbar.

MEDI-Blog: Im Zusammenhang mit dem TI-Konnektor verweist der MEDI Verbund auf mangelhafte Schutzprofile und Sicherheitslücken. Wie denken Sie über den Konnektor?

Ruland: Ich halte den Konnektor für unausgereift und überholt. Inzwischen gibt es andere softwarebasierte Vernetzungslösungen. Die Umstände der Einführung und die Haltung der Körperschaften halte ich für leichtfertig und in Anbetracht der Datensensibilität auch für unverantwortlich. Bei der Installation gab es reihenweise Fehler. Eine größere Abschreckung im Hinblick auf die Niederlassung jüngerer Kolleginnen und Kollegen kann ich mir nicht vorstellen.

Das komplette Interview finden Sie auf Seite 8 in der aktuellen MEDI TIMES

0 Kommentare

Kommentar zum Thema schreiben

Meistgelesene Beiträge

    • Eheringe und Gelnägel: In der Praxis erlaubt? Eigentlich weiß jede MFA und jeder Arzt, dass weder Nagellack noch lange Fingernägel, Ringe und Armbänder in die Praxis gehören. Trotzdem sieht man in zahlreichen Arztpraxen gestylte Fingernägel und Schmuckstücke an den Händen. Ein Faktencheck der typischen Einwände.
    • Ärzte und AOK sehen zielgenaue und adäquate Behandlung von Patienten in Gefahr Die Allianz Deutscher Ärzteverbände und der AOK Bundesverband warnen davor, dass zahlreiche Verträge zur besseren Versorgung von Patienten mit schwerwiegenden Erkrankungen durch geplante Änderungen der gesetzlichen Vorgaben gefährdet sind. Mit dem „Gesetz für einen fairen GKV-Kassenwettbewerb“ (GKV-FKG) sollen Verträge zwischen Ärzten und Kassen, in denen bestimmte Krankheits-Diagnosen als Voraussetzung für Vergütungen genannt werden, künftig generell ...
    • Baumgärtner: „Bei der TI ist nur sicher, dass sie unsicher ist“ „Die permanenten Versuche der gematik, sich ihrer Verantwortung zu entziehen, indem sie versucht, diese den Praxisinhabern zuzuschustern, sind infam und hochgradig unlauter“, kritisiert Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI GENO Deutschland. Die Beweise dafür finden sich im Schutzprofil der aktuell in den Praxen verbauten Konnektoren.

Neue Beiträge

Ärzte und AOK sehen zielgenaue und adäquate Behandlung von Patienten in Gefahr - Die Allianz Deutscher Ärzteverbände und der AOK Bundesverband warnen davor, dass zahlreiche Verträge zur besseren Versorgung von Patienten mit schwerwiegenden Erkrankungen durch geplante Änderungen der gesetzlichen Vorgaben gefährdet sind. Mit dem „Gesetz für einen fairen GKV-Kassenwettbewerb“ (GKV-FKG) sollen Verträge zwischen Ärzten und Kassen, in denen bestimmte Krankheits-Diagnosen als Voraussetzung für Vergütungen genannt werden, künftig generell…
Kann man sich auf die Praxisbegehung vorbereiten? - Zwei Statements sind von Hygieneberatern immer wieder zu hören: Wenn eine Behörde die Begehung angekündigt hat, ist es erstens ein bisschen zu spät für eine vernünftige Vorbereitung. Und zweitens wird in fast jeder Praxis irgendetwas gefunden. Man gehört also eher zur Mehrheit, wenn ein kleiner Mangel auffällt.
Elektronische Arztvernetzung: 90 Prozent der PVS-Anbieter sind dabei - Anlässlich der ersten Hausmesse zur Elektronischen Arztvernetzung (eAV) heute in Ludwigburg zeigen sich die Vertragspartner der AOK-Haus- und Facharztverträge in Baden-Württemberg zufrieden mit der Entwicklung. Fünf Monate nach dem Start nehmen rund 400 Haus- und Fachärzte an der eAV teil, obwohl bis dato erst 20 Prozent der Vertragssoftwarehersteller die Umsetzung der eAV anbietet. Durch den…