Internistische Praxen und Kliniken verwalten oft jahrelange Verlaufsdaten chronisch kranker Patienten mit Diabetes, Herzinsuffizienz, COPD und onkologischen Erkrankungen. Diese Langzeitakten mit Laborbefunden, EKG-Archiven und Medikamentenplänen sind besonders schützenswert und stellen zugleich aufgrund ihrer Datenmenge ein attraktives Ziel für Angreifer dar.
Das Wichtigste in Kürze
- Internistische Praxen mit Schwerpunkt Diabetologie oder Kardiologie betreuen häufig 300 bis 600 Langzeitpatienten, deren vollständige Krankengeschichte über Jahre im System gespeichert ist; ein Datenverlust durch Ransomware kann diese Langzeitdaten unwiederbringlich vernichten.
- Digitale Geräte wie EKG-Rekorder, Langzeit-RR-Messgeräte und Spirometer übertragen ihre Messdaten kabellos oder über USB ins Praxissystem; jede dieser Schnittstellen ist ein potenzieller Angriffspunkt.
- Internisten mit kassenärztlicher Zulassung sind über die Telematikinfrastruktur verpflichtend vernetzt; die Anbindung an das eArztbrief-System und die elektronische Patientenakte erhöht die Angriffsfläche und erfordert aktives IT-Sicherheitsmanagement.
Cybersicherheit speziell für Internisten
Internistische Schwerpunktpraxen für Kardiologie, Diabetologie oder Gastroenterologie nutzen eine Vielzahl von Diagnosegeräten, die über USB oder WLAN Daten ins Praxissystem einspielen. Diese Schnittstellen sind häufig nicht ausreichend gesichert; USB-Geräte können Malware einschleusen, und ungesicherte WLAN-Verbindungen können abgehört werden. Laborgeräte, die direkt mit dem Praxissystem verbunden sind, nutzen häufig proprietäre Kommunikationsprotokolle, die keine Authentifizierung erfordern.
Telemedizin-Anwendungen für chronisch kranke Patienten, über die Patienten Blutzucker-, Blutdruck- oder EKG-Daten in die Praxis übermitteln, sind ein wachsendes Risikoprofil: Diese Anwendungen speichern sensitive Verlaufsdaten auf Cloud-Servern, die möglicherweise außerhalb der EU betrieben werden. Ärzteversichert empfiehlt Internisten, ausschließlich telemedizinische Plattformen zu nutzen, die eine nachgewiesene DSGVO-Konformität haben und ihren Hauptserverstandort in der EU haben.
Worauf Internisten besonders achten sollten
Internisten sollten alle USB-Ports auf Praxiscomputern, die nicht für den klinischen Betrieb benötigt werden, deaktivieren und den Einsatz privater USB-Sticks im Praxissystem untersagen. Diagnosegeräte mit WLAN-Funktion sollten in einem separaten Gastnetzwerk betrieben werden, das keinen Zugang zum Praxisverwaltungssystem hat. Ärzteversichert empfiehlt außerdem eine jährliche Schulung des gesamten Praxisteams zur sicheren Nutzung von Telemedizin-Anwendungen und digitalen Patientenkommunikationsplattformen.
Typische Fehler bei Internisten
Ein häufiger Fehler ist die Nutzung von Langzeit-EKG-Geräten, die per USB-Stick Daten übertragen, ohne eine Prüfung auf Malware durchzuführen; der direkte Import von Patientendaten per USB-Stick in das Praxissystem ist ein häufiger Verbreitungsweg für Malware. Versicherungstechnisch unterschätzen viele Internisten den Schaden, der durch den Ausfall des Labordatensystems entsteht; ohne aktuelle Laborwerte ist die Behandlung chronisch kranker Patienten nicht möglich, und ein mehrtägiger Ausfall erzwingt kostspielige Notfalllaboruntersuchungen.
Fazit
Internisten müssen die vielfältigen digitalen Schnittstellen ihrer Praxis aktiv absichern und durch eine Cyberversicherung schützen, die den Betriebsunterbrechungsschaden bei einem IT-Ausfall abdeckt. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- KBV – IT-Sicherheitsrichtlinie für Arztpraxen
- GDV – Cyberversicherung für Arztpraxen
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →