KINDERÄRZTE.SCHWEIZ 2/2020

43 02 / 2020 REDAKT IONELLE SE I TEN K I N D E R Ä R Z T E . SCHWEIZ A ttacke aus dem Darknet, Hackerangriff – etwas, was ich bis jetzt aus Filmen wie «Who am I» kann- te, hat unsere Praxis im Herbst 2019 getroffen. Auf- grund der daraus gezogenen Erfahrungen und Lehren möchte ich euch den Anstoss geben, vielleicht eure ei- genen Systeme zu überprüfen. An einem Montagmorgen liess sich unsere Praxissoftware mit elektronischer Krankengeschichte, die wir im Januar 2018 einrichten liessen (mit einem Server im Keller und sechs verbundenen Computern in der Praxis) nicht auf- starten. Die Hotline des Softwareanbieters vermutete sofort eine Cyberattacke, welche das Programm erkannt hätte und den KG-Zugriff verwehrte. Das daraufhin erfolgte Telefon an die IT-Firma, welche unsere Hardware eingerichtet hat- te, war wenig ermutigend. Das Problem liesse sich nur vor Ort lösen, sie kämen so schnell es ginge… Unterdessen standen die ersten Patienten am Empfang. Leider war nur der Tagesplan der pädiatrischen Sprech- stunde auf Papier ausgedruckt und nicht auch der der all- gemeinärztlichen. Eine Stunde später kamen zwei IT-Fach- leute in der Praxis an und begannen die Sprechzimmer zu besetzen, da jeder Computer einzeln unter die Lupe ge- nommen werden musste. Wir mussten realisieren, dass an einen geregelten Praxisbetrieb gar nicht mehr zu denken war und begannen die Termine (zumindest die, die wir kannten) abzusagen. Die anderen Dokumentationen er- folgten auf Papier und mussten nachträglich übertragen werden, ebenso die Medikamentenabgaben etc. Die IT-Fachleute arbeiteten ohne Pause. Um 17.00 Uhr schliesslich lief die Praxissoftware wieder. Als Ursache wur- de ein Hackerangriff aus dem Darknet vermutet, der aber nicht sehr professionell gewesen sei. Vermutlich über ei- nen Trojaner, evtl. auch über einen Remote-Zugang (von dem wir vom Heimcomputer aus auf den Server zugrei- fen können) sei die grosse Datenmenge auf dem Server erkannt worden und dort gezielt attackiert worden. Unse- re Passwörter, die damals bei der Neuinstallation der elek- trischen KG eingerichtet wurden, waren viel zu einfach zu knacken. Was haben wir aus daraus gelernt? 1. Es braucht erhöhte Sicherheitsmassnahmen für den Zu- griff, v. a. wenn man von extern aus auf den Server zu- greift: In den Worten des IT-Fachmannes: «Wir haben für den Zugriff von extern eine VPN zwischengeschaltet, welche für mehr Sicherheit sorgt. Bei einer VPN-Lösung gibt es diverse Protokolle, hierbei haben wir das PPTP Proto- koll im Einsatz (funktioniert mit Swisscom Internet An- schluss.) Somit verbindet man sich über ein VPN (PPTP/ L2TP) in die Praxis und von dort aus greift man auf die VDI zu.»… Alles klar? 2. Die Passwörter müssen komplex sein und zudem regel- mässig geändert werden. 3. Es braucht einen Zusatz in der Betriebsversicherung, der eine Cyberattacke abdeckt (den wir natürlich jetzt er- gänzt haben). Wir sind mit einem blauen Auge davongekommen. Wir hatten glücklicherweise «nur» einen Tag Arbeitsausfall so- wie die Reinstallationskosten zu tragen, was einem Tag Arbeit von zwei IT-Spezialisten entspricht. Da die Attacke nicht sehr professionell war, hatten wir keine Erpresser- mail bekommen, mit der manchmal hohe Summen ver- langt werden, um wieder an seine Daten zu kommen. Im Falle von gelöschten Daten können schnell mehrere Mo- nate Einkommen verloren gehen oder falls sensible Patien- tendaten nach draussen gelangen, riskiert man auch einen Haftpflichtfall mit möglicher Anklage durch Patienten. Dies kann schnell zu Kosten im sechsstelligen Bereich führen. Es lohnt sich sicher zu prüfen, welche Sicherheitsmass- nahmen in eurer Praxis eingerichtet sind oder diese zu optimieren. ■ DR. MED. STEFANIE GISSLER WYSS MITGLIED REDAKTIONS- KOMMISSION, NEUENDORF Korrespondenzadresse: s.gissler@hin.ch Erfahrung mit einer Cyberattacke: Am Montagmorgen ging nichts mehr…