Datensicherheit: Hackerangriffe auf Praxen

Wie sicher sind die Daten in der Zahnarztpraxis?

Die Digitalisierung ist Realität und im Alltag angekommen – auch in den Zahnarztpraxen. Doch die zunehmende Vernetzung birgt auch Gefahren, wie etwa Hackerangriffe. Das mussten bereits der Deutsche Bundestag, der Elektronikkonzern Sony oder TV-Sender am eigenen Leib erfahren. Wie aber schützen Zahnarztpraxen die sensiblen Patientendaten vor den digitalen Gefahren?



Digitale Angriffe auf Zahnarztpraxen sind genauso möglich wie in allen anderen Bereichen unseres vernetzten Lebens. Schmerzhafte Erfahrungen machten damit bereits einige Arztpraxen in Deutschland. Etwa in Esslingen, wo in einer Arztpraxis durch einen Trojaner eine Vielzahl von Dateien unbrauchbar gemacht wurde. Durch Datenverlust entstand so ein Schaden in Höhe von rund 20 000 Euro.

Auch die Mitarbeiterinnen einer Arztpraxis im Breisgau staunten nicht schlecht, als sie am Morgen den Computer hochfuhren. Statt der erwarteten Patientendaten tauchte eine Textdatei in englischer Sprache auf. Darin wurde der Arzt informiert, sein Computer sei gehackt und die Patientendaten seien verschlüsselt und blockiert worden. Die Daten würden nur gegen Zahlung eines Geldbetrags wieder freigegeben. Der Arzt zahlte nichts, er rief die Polizei und den Systemadministrator an. Der konnte die Daten wiederherstellen. Diese Beispiele zeigen, die digitale Sicherheit steht auf wackeligen Beinen.

Datenschutz ist ernstzunehmendes Thema

Auch Bundeszahnärztekammer (BZÄK) und Kassenzahnärztliche Bundesvereinigung (KZBV) nehmen das Thema ernst. Bereits die dritte, aktualisierte Auflage des „Datenschutz- und Datensicherheits-Leitfadens für die Zahnarztpraxis-EDV“ erschien im Frühjahr 2015. Dipl.-Stom. Jürgen Herbert, Präsident der Landeszahnärztekammer Brandenburg und Vorstandsreferent der BZÄK für Telematik, sieht einen ständigen Anpassungsbedarf beim Thema Datenschutz in den Praxen. Aus diesem Grund werde der Leitfaden auch ständig weiterentwickelt. „Die Zahnärzte sind für das Thema sensibilisiert, allgemein schätzen wir den Zustand des Datenschutzes in Zahnarztpraxen als gut ein. Die meisten Praxisverwaltungssysteme sind zudem nicht online.“

Typische Fehler beim Thema Datensicherung und Datensicherheit in der Praxis sieht Herbert, wenn es um die Onlineanbindung geht. Da die Datensicherheit Aufgabe des Praxisinhabers ist, entscheidet dieser auch, wann er sich externe Hilfe dazu holt. „Bei Offlinesystemen ist das auch eher unproblematisch. Wenn die Praxisverwaltungssysteme komplett online sind, erscheint in der Regel externer Sachverstand besser zu sein“, empfiehlt der Vorstandsreferent für Telematik.

Zahnarztpraxen beim Thema Datensicherheit auf gutem Weg 

Holger Münch ist einer dieser externen Dienstleister. Mit seiner Firma CompuTech aus Limburgerhof bietet er das komplette Paket von der Netzwerktechnik über das Webhosting bis hin zu Internetlösungen. „Mittlerweile sind 80 Prozent unserer Kunden Zahnärzte“, sagt der Geschäftsführer von CompuTech. Deshalb weiß Münch auch, wo in den Zahnarztpraxen der Schuh drückt, welche Probleme typisch und manchmal auch selbstverschuldet sind. Seine Kunden stattet CompuTech nicht nur einmal mit der Einrichtung der IT und der IT-Sicherheit aus, oftmals begleitet die Firma die Zahnarztpraxen mit dem IT-Support über Jahre.

Dass die Zahnarztpraxen beim Thema Datensicherheit auf einem guten Weg sind, kann Münch bestätigen. „Gerade durch die Einführung des Qualitätsmanagements ist in einigen Praxen vieles besser geworden. Die Praxisinhaber sind durch das Thema Datenempfindlichkeit sensibilisiert.“

Ein Fokus bei seiner Beratung liegt auf der Trennung des Praxisnetzwerks vom Internet. Münchs Empfehlung: ein Internetanschluss für die Praxis und ein getrennter Anschluss für das WLAN. „Auch wenn das WLAN im Wartezimmer von den Patienten genutzt wird.“ Bei größeren Praxen würde Münch die Trennung von Praxisnetzwerk und Internet noch strenger sehen. „Hier sollte der Zugang ins Internet auch auf bestimmte Computer begrenzt sein, von denen aus man nicht ins Praxisnetzwerk gelangen kann.“
Besonders beachten sollten Zahnarztpraxen auch das Thema Server. Dazu werden laut Münch hochqualitative Router und eine gute Firewall benötigt. „Man sollte nicht, wie im privaten Bereich, mit einer Fritz!Box oder einem ähnlichen Router arbeiten. Dadurch bekommt man eventuell nicht nur Probleme bei der Datensicherheit, sondern auch im Netzwerk selbst.“

Sichere Passwörter

Wenn Münch mit seiner Firma IT-Sicherheitspläne für eine Praxis entwickelt, lässt er zudem separate Computer für die Bereiche Abrechnung, Depotkommunikation sowie die zahnärztliche Software einrichten.
Ein gerne in Praxen diskutiertes Thema sind die Passwörter. Ohne einen vernünftigen Passwortschutz kommt keine Zahnarztpraxis heute mehr aus. „Darauf sollte man auch Wert legen“, betont Münch. Sein Tipp: Ein Passwort sollte aus mindestens acht Zeichen bestehen, Groß- und Kleinschreibung enthalten sowie mindestens ein Sonderzeichen und eine Zahl. „Wir geben die Passwörter unseren Kunden auch gerne vor, die meisten Praxen sind in diesem Bereich aber sehr kreativ und entwickeln diese selbst.“
Die Anforderungen an die EDV-Sicherheit in einer Zahnarztpraxis werden immer größer. „Allein kann das eine Praxis gar nicht mehr stemmen. Das ist schon etwas ganz anderes als das Netzwerk zu Hause und der Heim-PC“, sagt Münch.

Das hat auch Prof. Dr. Günter Dhom früh in seiner Zeit der Niederlassung bemerkt. Der erfolgreiche Implantologe, ehemalige DGI-Präsident und Praxisinhaber von „Prof. Dr. Dhom & Partner“ arbeitet schon „seit Jahr und Tag“ mit Holger Münch zusammen. Das Thema Datensicherheit war für ihn direkt nach der Niederlassung eines, bei dem „grundsätzliche Entscheidungen getroffen werden mussten“. In Dhoms Praxis kommt man beispielsweise nicht von jedem PC aus ins Internet. Außerdem gibt es spezielle Rechner für Fremddatenträger, wenn beispielsweise ein Überweiserkollege Röntgenbilder übermittelt. Diese Rechner haben eine spezielle Anti-Virensoftware, durch die jede Datei muss, bevor sie geöffnet wird.

Digitalisierung läuft nicht immer stressfrei

Schon lange arbeitet Dhom an keinem seiner vier Standorte noch mit Karteikarten. Die Patientendaten sind alle digitalisiert. „Der Super-GAU wäre, wenn die Festplatten weg wären.“ Deshalb sind diese nicht nur gespiegelt, es gibt auch regelmäßige Sicherheitskopien.

Ganz reibungslos und stressfrei lief die Digitalisierung in seiner Praxis aber auch nicht immer ab. Vor allem, als es um die Vernetzung der verschiedenen Standorte ging, war dies ein längerer Prozess. „Da hatten wir große Probleme, mehrmals täglich sind die Systeme abgestürzt.“ Der Fehler wurde schließlich von Münch und CompuTech entdeckt und behoben. „Danach funktionierte es besser und wir hatten nur noch mit Leitungsproblemen zu kämpfen, die alles etwas langsamer machten“, erinnert sich Dhom.
Trotz der frühzeitigen Entscheidung für professionelle IT-Sicherheit ist auch Dhoms Praxis bereits einmal Opfer eines Hackerangriffs geworden. Jemand hatte die E-Mail-Adresse der Praxis gehackt und falsche Rechnungen in Dhoms Namen an angebliche Patienten in Norddeutschland verschickt. Der Betrug flog schnell auf, als sich Empfänger der Mails in Ludwigshafen meldeten. „Glücklicherweise waren keine Patientendaten betroffen und wir konnten den Angriffspunkt direkt absichern. Trotzdem war das extrem unangenehm“, berichtet Dhom.

Der weit vernetzte Oralchirurg kennt nur wenige Kollegen, die heutzutage ohne eine EDV in ihrer Praxis auskommen. Persönlich interessiert ihn das Thema nur am Rande. „Ich muss nur so viel wissen und verstehen, dass ich es vernünftig steuern kann.“ Deshalb ist Dhom froh über die Unterstützung durch den Dienstleister.