Ein Morgen im August 2018: In der Allgemeinarztpraxis von Dr. Michael Ruland geht nichts mehr. Die Praxisgemeinschaft ist Opfer eines Hackerangriffs geworden. Hier erzählt Ruland, was ein solcher Angriff für die Praxis bedeutet, wie der MEDI Verbund ihm geholfen hat und welche Schlüsse er daraus, auch im Hinblick auf den TI-Konnektor, zieht.
MEDI-Blog: Herr Dr. Ruland, wie kann der Praxisbetrieb einer Hausarztpraxis funktionieren, wenn plötzlich die EDV-gestützte Dokumentation ausfällt?
Ruland: Es ist natürlich nahezu unmöglich. Die einzige Informationssammlung, die uns geblieben war, war unsere Karteiablage. Außerdem mussten wir alle Rezepte und sonstigen Formulare von Hand ausstellen. Die Behandlungen haben wir handschriftlich dokumentiert. Natürlich haben wir sofort Kontakt zu unserem Softwarehaus aufgenommen. Der Mitarbeiter der Hotline hat uns bestätigt, dass die letzte Datensicherung im Server intakt, also lesbar sei. „Lediglich“ die Patientendaten seien nicht zugänglich. Für den Folgetag wurde ein Technikerbesuch avisiert.
MEDI-Blog: Wie hat MEDI Ihnen geholfen?
Ruland: Wir haben hauptsächlich juristische Hilfe gebraucht, diese Aspekte waren für uns natürlich Neuland. Wir mussten Meldung an Polizei, Staatsanwaltschaft, den Landesdatenschutzbeauftragten und die KV machen. Das hat uns über sechs Wochen belastet – zusätzlich zum erschwerten Praxisalltag. Es gab zahlreiche Telefonate und Abstimmungen der erforderlichen Maßnahmen. Für die jederzeit erreichbare, strukturierte und kompetente Unterstützung von MEDI sind wir wirklich sehr dankbar.
MEDI-Blog: Wie ging es nach dem ersten Schock weiter?
Ruland: Am zweiten Tag wurde einer unserer PCs an der Anmeldung zum alleinigen, auch formulardruckfähigen, Arbeitsplatz umgerüstet. Unsere Arbeitsfähigkeit war somit grundsätzlich wiederhergestellt. Wenn wir vor einer Behandlung Informationen abrufen wollten, war das nur an diesem Computer möglich. In einer Praxis, in der drei Ärzte zeitgleich arbeiten, ist das eine Herausforderung! Wir haben beschlossen, die Dokumentation an unseren Arbeitsplatzrechnern zunächst in Word zu erfassen, und haben den Ablauf Tag für Tag dokumentiert.
Mit der ganzen Situation waren wir zunächst auf uns gestellt. Beim AIS-Support teilte man uns mit, dass wir mit einem neuen Server rechnen könnten – zu einem bis dato unbekannten Zeitpunkt. Einen Virenbefall der anderen Praxisrechner und unserer Laptops haben sowohl die Techniker unseres Softwarehauses als auch eine weitere Firma, die wir beauftragt hatten, ausgeschlossen.
MEDI-Blog: Welche Verluste in welchem Ausmaß hatten Sie nach dem Angriff zu beklagen?
Ruland: Wir haben etwa 200 Stunden Mehrarbeit geleistet. Wenn ich alles zusammenrechne – die Kosten und den Zeitaufwand für die Datenrekonstruktion, den Umsatzverlust, das Honorar für die Fremdfirma – beträgt der Schaden mehr als 10.000 Euro. Der Ersatzserver wurde uns nicht berechnet, die Installationskosten von rund 2.000 Euro sind noch offen.
MEDI-Blog: Die Hacker haben Sie erpresst – wie lief das ab?
Ruland: Ich kann nur vermuten, dass der Zugriff mit einem Java-Update zusammenhängt, das ich am Vorabend durchgeführt habe. Bereits beim ersten Technikerbesuch konnten wir zwei verschiedene Textnachrichten auf dem Server finden, in denen höhere vierstellige Eurobeträge gefordert wurden. Bezahlt haben wir nicht.
MEDI-Blog: Haben Sie im Vorfeld Schutzmaßnahmen ergriffen?
Ruland: Selbstverständlich! Wir hatten ein dreistufiges Datensicherungskonzept mit Sicherungen auf externen Festplatten, einem Datensicherungsband im Server und einem Reserveserver. Bis Mitte Juli hatten wir die wichtigsten Patientendaten zusätzlich auf fünf SDKarten – eine für jeden Wochentag – gesichert. Auf Anraten unserer Techniker haben wir diese Sicherung nicht mehr vorgenommen, die Karten aber aufbewahrt.
Wir gingen davon aus, dass wir problemlos auf unsere Datensicherungen zurückgreifen könnten. Unsere Erwartungen haben sich nicht erfüllt: Das Datenband im Server war noch lesbar, als wir den Hackerangriff festgestellt haben. Auf Anraten der Servicehotline haben wir es im Server belassen, anstatt es zu entfernen. Das war ein Fehler, bei der nächsten Sicherung wurde es ebenfalls unbrauchbar.
MEDI-Blog: Im Zusammenhang mit dem TI-Konnektor verweist der MEDI Verbund auf mangelhafte Schutzprofile und Sicherheitslücken. Wie denken Sie über den Konnektor?
Ruland: Ich halte den Konnektor für unausgereift und überholt. Inzwischen gibt es andere softwarebasierte Vernetzungslösungen. Die Umstände der Einführung und die Haltung der Körperschaften halte ich für leichtfertig und in Anbetracht der Datensensibilität auch für unverantwortlich. Bei der Installation gab es reihenweise Fehler. Eine größere Abschreckung im Hinblick auf die Niederlassung jüngerer Kolleginnen und Kollegen kann ich mir nicht vorstellen.
Das komplette Interview finden Sie auf Seite 8 in der aktuellen MEDI TIMES
