Cyberangriffe & Co.: So reagieren Arztpraxen im IT-Notfall richtig

Steht der Verdacht eines Cyberangriffes im Raum, ist schnelles Handeln gefragt. Doch worauf ist im IT-Notfall zu achten? Und wie sieht die richtige Informationskette aus? Hilfe bietet Praxisteams hier die IT-Notfallkarte des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese wurde tatsächlich analog zum bekannten Hinweisschild „Verhalten im Brandfall“ konzipiert und ist schon seit ein paar Jahren in Betrieben etabliert. Praxen können sich die IT-Notfallkarte kostenfrei als PDF auf der BSI-Website herunterladen. Und sie sollten sie – wie die Brandschutzkarte – an zentralen Orten bzw. in der Nähe der Rechner platzieren, damit die Teammitglieder sie im Fall der Fälle direkt im Blick haben.

Notfallnummer muss Praxis-Kernzeiten abdecken

Zentrales Element der Notfallkarte ist die Benennung einer IT-Notfallrufnummer. Das heißt, die Praxisleitung muss zunächst festlegen, wer Ansprechpartner für das Team ist. Das kann ein externer IT-Dienstleister oder auch eine geschulte MFA oder Praxismanagerin sein. Wichtig ist, dass diese fit für den Erstkontakt im IT-Notfall und während der Kernzeiten der Praxis auch erreichbar sind.

Für die Meldung sollten Teammitglieder dann folgende Fragen beachten:

• Welches IT-System ist betroffen?
• Wie hat das Teammitglied mit dem System gearbeitet? Was hat man dabei konkret beobachtet?
• Wann ist das Ereignis eingetreten?
• Und wo befindet sich das betroffene IT-System (Raum, Arbeitsplatz)?

Wichtig ist laut BSI zudem, dass die Anwender dafür sensibilisiert werden, Gegenmaßnahmen immer nur nach vorheriger Absprache und Anweisung mit den für IT-Notfällen zuständigen Ansprechpartnern zu ergreifen. Denn gerade im Fall von Angriffen mit Ransomware, also wenn Daten mittels Schadsoftware verschlüsselt werden, sollte nicht unüberlegt gehandelt werden. In einem solchen Fall empfiehlt das Bundeskriminalamt (BKA) nämlich, die Erpressungsnachricht auf dem Bildschirm zu fotografieren und anschließend Anzeige zu erstatten. Auf Lösegeldforderungen sollte grundsätzlich nicht eingegangen werden, mahnt das BKA, da Dateien und Programme trotz Zahlung in der Regel nicht entschlüsselt würden.

Auf diesen Grundschutz sollten Praxen achten

Das heißt: Neben der Notfallkarte sollten Praxen immer die grundlegenden IT-Schutzmaßnahmen im Blick haben. Diese sind laut BKA und BSI:

• Systeme aktuell halten, also verfügbare Sicherheitsupdates unverzüglich installieren.
• Firewall und Antivirenprogramme einsetzen und ebenfalls aktuell halten.
• Standard-Passwörter bzw. Initialpasswörter ändern und durch sichere Passwörter ersetzen (mind. 10 Zeichen mit vier verschiedenen Zeichenarten)
• Regelmäßige Back-ups der Praxisdaten (manuell oder mithilfe von Back-up-Software) fahren und diese auch regelmäßig auf ihre Wiederherstellbarkeit testen.
• Niemals per Mail übersandte Anhänge oder Links öffnen, die nicht zweifelsfrei sicherer Herkunft sind.
• Keine Dateien und Programme aus dem Internet herunterladen, die nicht von verifizierten Stellen stammen.
• Restriktive Benutzerrechte innerhalb der Systeme vergeben.

Quelle: www.aerztezeitung.de