Hackerangriff: „Praxisbetrieb nahezu unmöglich“

Ein Morgen im August 2018: In der Allgemeinarztpraxis von Dr. Michael Ruland geht nichts mehr. Die Praxisgemeinschaft ist Opfer eines Hackerangriffs geworden. Hier erzählt Ruland, was ein solcher Angriff für die Praxis bedeutet, wie der MEDI Verbund ihm geholfen hat und welche Schlüsse er daraus, auch im Hinblick auf den TI-Konnektor, zieht.

MEDI-Blog: Herr Dr. Ruland, wie kann der Praxisbetrieb einer Hausarztpraxis funktionieren, wenn plötzlich die EDV-gestützte Dokumentation ausfällt?

Ruland: Es ist natürlich nahezu unmöglich. Die einzige Informationssammlung, die uns geblieben war, war unsere Karteiablage. Außerdem mussten wir alle Rezepte und sonstigen Formulare von Hand ausstellen. Die Behandlungen haben wir handschriftlich dokumentiert. Natürlich haben wir sofort Kontakt zu unserem Softwarehaus aufgenommen. Der Mitarbeiter der Hotline hat uns bestätigt, dass die letzte Datensicherung im Server intakt, also lesbar sei. „Lediglich“ die Patientendaten seien nicht zugänglich. Für den Folgetag wurde ein Technikerbesuch avisiert.

MEDI-Blog: Wie hat MEDI Ihnen geholfen?

Ruland: Wir haben hauptsächlich juristische Hilfe gebraucht, diese Aspekte waren für uns natürlich Neuland. Wir mussten Meldung an Polizei, Staatsanwaltschaft, den Landesdatenschutzbeauftragten und die KV machen. Das hat uns über sechs Wochen belastet – zusätzlich zum erschwerten Praxisalltag. Es gab zahlreiche Telefonate und Abstimmungen der erforderlichen Maßnahmen. Für die jederzeit erreichbare, strukturierte und kompetente Unterstützung von MEDI sind wir wirklich sehr dankbar.

MEDI-Blog: Wie ging es nach dem ersten Schock weiter?

Ruland: Am zweiten Tag wurde einer unserer PCs an der Anmeldung zum alleinigen, auch formulardruckfähigen, Arbeitsplatz umgerüstet. Unsere Arbeitsfähigkeit war somit grundsätzlich wiederhergestellt. Wenn wir vor einer Behandlung Informationen abrufen wollten, war das nur an diesem Computer möglich. In einer Praxis, in der drei Ärzte zeitgleich arbeiten, ist das eine Herausforderung! Wir haben beschlossen, die Dokumentation an unseren Arbeitsplatzrechnern zunächst in Word zu erfassen, und haben den Ablauf Tag für Tag dokumentiert.

Mit der ganzen Situation waren wir zunächst auf uns gestellt. Beim AIS-Support teilte man uns mit, dass wir mit einem neuen Server rechnen könnten – zu einem bis dato unbekannten Zeitpunkt. Einen Virenbefall der anderen Praxisrechner und unserer Laptops haben sowohl die Techniker unseres Softwarehauses als auch eine weitere Firma, die wir beauftragt hatten, ausgeschlossen.

MEDI-Blog: Welche Verluste in welchem Ausmaß hatten Sie nach dem Angriff zu beklagen?

Ruland: Wir haben etwa 200 Stunden Mehrarbeit geleistet. Wenn ich alles zusammenrechne – die Kosten und den Zeitaufwand für die Datenrekonstruktion, den Umsatzverlust, das Honorar für die Fremdfirma – beträgt der Schaden mehr als 10.000 Euro. Der Ersatzserver wurde uns nicht berechnet, die Installationskosten von rund 2.000 Euro sind noch offen.

MEDI-Blog: Die Hacker haben Sie erpresst – wie lief das ab?

Ruland: Ich kann nur vermuten, dass der Zugriff mit einem Java-Update zusammenhängt, das ich am Vorabend durchgeführt habe. Bereits beim ersten Technikerbesuch konnten wir zwei verschiedene Textnachrichten auf dem Server finden, in denen höhere vierstellige Eurobeträge gefordert wurden. Bezahlt haben wir nicht.

MEDI-Blog: Haben Sie im Vorfeld Schutzmaßnahmen ergriffen?

Ruland: Selbstverständlich! Wir hatten ein dreistufiges Datensicherungskonzept mit Sicherungen auf externen Festplatten, einem Datensicherungsband im Server und einem Reserveserver. Bis Mitte Juli hatten wir die wichtigsten Patientendaten zusätzlich auf fünf SDKarten – eine für jeden Wochentag – gesichert. Auf Anraten unserer Techniker haben wir diese Sicherung nicht mehr vorgenommen, die Karten aber aufbewahrt.

Wir gingen davon aus, dass wir problemlos auf unsere Datensicherungen zurückgreifen könnten. Unsere Erwartungen haben sich nicht erfüllt: Das Datenband im Server war noch lesbar, als wir den Hackerangriff festgestellt haben. Auf Anraten der Servicehotline haben wir es im Server belassen, anstatt es zu entfernen. Das war ein Fehler, bei der nächsten Sicherung wurde es ebenfalls unbrauchbar.

MEDI-Blog: Im Zusammenhang mit dem TI-Konnektor verweist der MEDI Verbund auf mangelhafte Schutzprofile und Sicherheitslücken. Wie denken Sie über den Konnektor?

Ruland: Ich halte den Konnektor für unausgereift und überholt. Inzwischen gibt es andere softwarebasierte Vernetzungslösungen. Die Umstände der Einführung und die Haltung der Körperschaften halte ich für leichtfertig und in Anbetracht der Datensensibilität auch für unverantwortlich. Bei der Installation gab es reihenweise Fehler. Eine größere Abschreckung im Hinblick auf die Niederlassung jüngerer Kolleginnen und Kollegen kann ich mir nicht vorstellen.

Das komplette Interview finden Sie auf Seite 8 in der aktuellen MEDI TIMES

Social Media

Folgen Sie uns auf unseren Plattformen.

Messenger-Service

Erhalten Sie Neuigkeiten von MEDI direkt per App „Notify“ auf Ihr Smartphone.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

0 Kommentare

Einen Kommentar zum Thema schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Neues zum TI-Konnektor und zur Bundestagswahl 2021

Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI Baden-Württemberg e. V., nimmt Stellung in seinem aktuellen Rundschreiben zur TI: „Aus meiner Sicht wäre es sinnvoller, schneller eine Softwarelö...

Bundestagswahl 2021: Wahlprogramme für die Gesundheitsversorgung beschämend

Bundestagswahl 2021: Wahlprogramme für die Gesundheitsversorgung beschämend

Wie sehen die Programme der Parteien zur Bundestagswahl 2021 in puncto Gesundheitsversorgung aus? Welche Parteien vertreten die Interessen der Ärzteschaft? MEDI zeigt Ihnen in dieser Übersicht auf, welche gesundheitspolitischen Ziele die Parteien verfolgen und welche Konsequenzen das für die ambulante Versorgung hat.

HZV: Fachärztliche Telekonsile unterstützen bei Hauterkrankungen

HZV: Fachärztliche Telekonsile unterstützen bei Hauterkrankungen

Zur Durchführung dermatologischer Telekonsile gibt es seit Juli für die elektronische Arztvernetzung (eAV) im Rahmen der AOK-Haus- und Facharztverträge ein viertes Modul. Ebenso wie die drei etablierten Module eAU, eArztbrief und HAUSKOMET wird es via Arztinformationssystem (AIS) in die Vertragssoftware integriert.

Neues zum TI-Konnektor und zur Bundestagswahl 2021

Neues zum TI-Konnektor und zur Bundestagswahl 2021

Dr. Werner Baumgärtner, Vorstandsvorsitzender von MEDI Baden-Württemberg e. V., nimmt Stellung in seinem aktuellen Rundschreiben zur TI: „Aus meiner Sicht wäre es sinnvoller, schneller eine Softwarelösung, einen Zukunftskonnektor, zu entwickeln, die Strafen zu beenden und allen freiwillig den Übergang in eine konnektorfreie TI zu ermöglichen. Diese TI 2.0 sollte den Praxen auch Vorteile bringen und die Bezahlung sollte kostendeckend sein“, schreibt er an die Ärztinnen und Ärzte.