Hackerangriff: „Praxisbetrieb nahezu unmöglich“

Ein Morgen im August 2018: In der Allgemeinarztpraxis von Dr. Michael Ruland geht nichts mehr. Die Praxisgemeinschaft ist Opfer eines Hackerangriffs geworden. Hier erzählt Ruland, was ein solcher Angriff für die Praxis bedeutet, wie der MEDI Verbund ihm geholfen hat und welche Schlüsse er daraus, auch im Hinblick auf den TI-Konnektor, zieht.

MEDI-Blog: Herr Dr. Ruland, wie kann der Praxisbetrieb einer Hausarztpraxis funktionieren, wenn plötzlich die EDV-gestützte Dokumentation ausfällt?

Ruland: Es ist natürlich nahezu unmöglich. Die einzige Informationssammlung, die uns geblieben war, war unsere Karteiablage. Außerdem mussten wir alle Rezepte und sonstigen Formulare von Hand ausstellen. Die Behandlungen haben wir handschriftlich dokumentiert. Natürlich haben wir sofort Kontakt zu unserem Softwarehaus aufgenommen. Der Mitarbeiter der Hotline hat uns bestätigt, dass die letzte Datensicherung im Server intakt, also lesbar sei. „Lediglich“ die Patientendaten seien nicht zugänglich. Für den Folgetag wurde ein Technikerbesuch avisiert.

MEDI-Blog: Wie hat MEDI Ihnen geholfen?

Ruland: Wir haben hauptsächlich juristische Hilfe gebraucht, diese Aspekte waren für uns natürlich Neuland. Wir mussten Meldung an Polizei, Staatsanwaltschaft, den Landesdatenschutzbeauftragten und die KV machen. Das hat uns über sechs Wochen belastet – zusätzlich zum erschwerten Praxisalltag. Es gab zahlreiche Telefonate und Abstimmungen der erforderlichen Maßnahmen. Für die jederzeit erreichbare, strukturierte und kompetente Unterstützung von MEDI sind wir wirklich sehr dankbar.

MEDI-Blog: Wie ging es nach dem ersten Schock weiter?

Ruland: Am zweiten Tag wurde einer unserer PCs an der Anmeldung zum alleinigen, auch formulardruckfähigen, Arbeitsplatz umgerüstet. Unsere Arbeitsfähigkeit war somit grundsätzlich wiederhergestellt. Wenn wir vor einer Behandlung Informationen abrufen wollten, war das nur an diesem Computer möglich. In einer Praxis, in der drei Ärzte zeitgleich arbeiten, ist das eine Herausforderung! Wir haben beschlossen, die Dokumentation an unseren Arbeitsplatzrechnern zunächst in Word zu erfassen, und haben den Ablauf Tag für Tag dokumentiert.

Mit der ganzen Situation waren wir zunächst auf uns gestellt. Beim AIS-Support teilte man uns mit, dass wir mit einem neuen Server rechnen könnten – zu einem bis dato unbekannten Zeitpunkt. Einen Virenbefall der anderen Praxisrechner und unserer Laptops haben sowohl die Techniker unseres Softwarehauses als auch eine weitere Firma, die wir beauftragt hatten, ausgeschlossen.

MEDI-Blog: Welche Verluste in welchem Ausmaß hatten Sie nach dem Angriff zu beklagen?

Ruland: Wir haben etwa 200 Stunden Mehrarbeit geleistet. Wenn ich alles zusammenrechne – die Kosten und den Zeitaufwand für die Datenrekonstruktion, den Umsatzverlust, das Honorar für die Fremdfirma – beträgt der Schaden mehr als 10.000 Euro. Der Ersatzserver wurde uns nicht berechnet, die Installationskosten von rund 2.000 Euro sind noch offen.

MEDI-Blog: Die Hacker haben Sie erpresst – wie lief das ab?

Ruland: Ich kann nur vermuten, dass der Zugriff mit einem Java-Update zusammenhängt, das ich am Vorabend durchgeführt habe. Bereits beim ersten Technikerbesuch konnten wir zwei verschiedene Textnachrichten auf dem Server finden, in denen höhere vierstellige Eurobeträge gefordert wurden. Bezahlt haben wir nicht.

MEDI-Blog: Haben Sie im Vorfeld Schutzmaßnahmen ergriffen?

Ruland: Selbstverständlich! Wir hatten ein dreistufiges Datensicherungskonzept mit Sicherungen auf externen Festplatten, einem Datensicherungsband im Server und einem Reserveserver. Bis Mitte Juli hatten wir die wichtigsten Patientendaten zusätzlich auf fünf SDKarten – eine für jeden Wochentag – gesichert. Auf Anraten unserer Techniker haben wir diese Sicherung nicht mehr vorgenommen, die Karten aber aufbewahrt.

Wir gingen davon aus, dass wir problemlos auf unsere Datensicherungen zurückgreifen könnten. Unsere Erwartungen haben sich nicht erfüllt: Das Datenband im Server war noch lesbar, als wir den Hackerangriff festgestellt haben. Auf Anraten der Servicehotline haben wir es im Server belassen, anstatt es zu entfernen. Das war ein Fehler, bei der nächsten Sicherung wurde es ebenfalls unbrauchbar.

MEDI-Blog: Im Zusammenhang mit dem TI-Konnektor verweist der MEDI Verbund auf mangelhafte Schutzprofile und Sicherheitslücken. Wie denken Sie über den Konnektor?

Ruland: Ich halte den Konnektor für unausgereift und überholt. Inzwischen gibt es andere softwarebasierte Vernetzungslösungen. Die Umstände der Einführung und die Haltung der Körperschaften halte ich für leichtfertig und in Anbetracht der Datensensibilität auch für unverantwortlich. Bei der Installation gab es reihenweise Fehler. Eine größere Abschreckung im Hinblick auf die Niederlassung jüngerer Kolleginnen und Kollegen kann ich mir nicht vorstellen.

Das komplette Interview finden Sie auf Seite 8 in der aktuellen MEDI TIMES

0 Kommentare

Kommentar zum Thema schreiben

Meistgelesene Beiträge

    • Eheringe und Gelnägel: In der Praxis erlaubt? Eheringe und Gelnägel: In der Praxis erlaubt? Eigentlich weiß jede MFA und jeder Arzt, dass weder Nagellack noch lange Fingernägel, Ringe und Armbänder in die Praxis gehören. Trotzdem sieht man in zahlreichen Arztpraxen gestylte Fingernägel und Schmuckstücke an den Händen. Ein Faktencheck der typischen Einwände.
    • TI-Konnektor: Neues zu den Musterklagen und -widersprüchen TI-Konnektor: Neues zu den Musterklagen und -widersprüchen Dr. Werner Baumgärtner wendet sich in einer Videobotschaft an Sie. Er berichtet über Neuigkeiten bei den Musterklagen zum Ein-Prozent-Honorarabzug und zu den unerfüllten Kostenerstattungen. Er zeigt auch auf, was Praxisinhaberinnen und Praxisinhaber tun sollten.

Neue Beiträge

Arbeitsschutz mit möglichst wenig Bürokratie - Es ist leider eine Berufskrankheit: Wenn Peter Engels eine Arztpraxis betritt, sieht er sofort, welche Schuhe die MFA tragen, ob die Fluchtwege frei oder die Kanülenabwurfbehälter übervoll sind. Engels unterstützt Arztpraxen und MVZ dabei, alle Arbeitsschutzvorschriften einzuhalten.
PNP-Vertrag: Höhere Vergütungen und neue Leistungen im Modul Psychotherapie - Im Psychotherapiemodul des Facharztvertrags Psychiatrie, Neurologie und Psychotherapie (PNP) der AOK Baden-Württemberg und der Bosch BKK gibt es mit Wirkung zum 1. Juli 2019 beziehungsweise 1. Januar 2020 eine zweistufige Vergütungserhöhung. Zusätzlich können Vertragsteilnehmer Videosprechstunden anbieten.
Menschen bei MEDI: Dr. Bernhard Schuster - John Lennon sagte einmal: „Leben ist das, was passiert, während du dabei bist, andere Pläne zu machen.“ Aus beruflicher und privater Erfahrung kennt Dr. Bernhard Schuster, Allgemeinarzt und Psychotherapeut in Kirchheim/Teck, dieses Phänomen ganz gut.