Zum Inhalt

Teil 10: Notfall & Resilienz

Eine Ransomware-Attacke auf eine Arztpraxis ist nicht abstrakt. Sie passiert. Die Frage ist nicht "ob", sondern "wann" – und ob die Praxis darauf vorbereitet ist.

Das Szenario: Ein Morgen im März

Ein Arzt kommt in die Praxis, schaltet seinen Computer ein. Statt des PVS-Fensters sieht er einen roten Bildschirm. Text: "Ihre Dateien sind verschlüsselt. Um sie freizugeben, überweisen Sie 5000 Euro auf diese Bitcoins-Adresse..."

Das ist Ransomware. Ein Angreifer hat die Praxis-Systeme verschlüsselt und fordert Lösegeld. Der Arzt kann seine Patientendaten nicht öffnen. Die Praxis läuft nicht.

Was macht er jetzt? Das ist genau der Moment, in dem Panick die schlechtesten Entscheidungen treibt. "Sollen wir zahlen?" "Sollen wir die Polizei anrufen?" "Sollen wir das PVS wieder starten?"

Die Antwort ist ein Plan. Ein Notfallplan, der vor der Krise aufgestellt wurde, und den der Arzt im Notfall Schritt für Schritt abarbeiten kann.

Warum Arztpraxen besonders attraktiv für Angreifer sind

Arztpraxen sind für Cyberkriminelle sehr attraktive Ziele:

  1. Patientendaten sind Geld: Gesundheitsdaten auf dem Schwarzmarkt kosten ein Vielfaches von Kreditkartendaten. Ein Name + Diagnose + Krankenkassen-Nummer bringt Tausende Euro.

  2. Erpressungs-Potenzial: Eine Praxis, bei der Patientendaten zugegriffen werden, ist erpressbar. Nicht nur Lösegeld für die Entschlüsselung, sondern auch Schweigegeld, um zu verhindern, dass Patientendaten veröffentlicht werden.

  3. Leicht zu durchdringen: Viele Praxen haben einfache IT-Sicherheit. Ein Phishing-Angriff auf eine MFA, und der Angreifer sitzt im Netz.

  4. Bereitschaft zu zahlen: Praxen sind oft desperat, ihre Daten wiederherzustellen, und zahlen eher Lösegeld als größere Unternehmen.

Das heißt nicht, dass Sie paranoid sein sollten. Aber Sie sollten vorbereitet sein.

Was Sie in den nächsten Kapiteln lernen

Kapitel 10-01 – Social Engineering und Phishing in der Arztpraxis: Wie Angreifer in die Praxis kommen. Typische Szenarien: Fake-E-Mail vom "KBV-Sicherheitsdienst", Anruf vom "TI-Dienstleister", Phishing-Mail die wie eine KIM-Nachricht aussieht.

Kapitel 10-02 – Krisenszenarien und Handlungsanweisungen: Konkrete Szenarien und was man tut: Ransomware, Datenpanne, TI-Totalausfall, Gerätediebstahl, Praxisbrand. Für jedes Szenario: konkrete Schritte, Meldepflichten, Dokumentation.

Kapitel 10-03 – Der Praxis-Notfallplan: Was ein Notfallplan ist, warum er fertig sein muss, bevor man ihn braucht, und wie man ihn aufbaut. Ein praktisches Template.

Kapitel 10-04 – Digitaler Nachlass: Was mit Patientenakten passiert, wenn der Arzt stirbt oder berufsunfähig wird? Aufbewahrungspflichten, Praxisübergabe, Notfallzugänge. Ein unangenehmes, aber notwendiges Thema.

Checkliste: Notfall & Resilienz

  • Ich habe einen Notfallplan (oder habe vor, einen zu erstellen).
  • Mein IT-Dienstleister kennt die wichtigsten Krisen-Szenarien.
  • Ich weiß, wie Ransomware-Attacken funktionieren und warum Lösegeld zahlen keine gute Idee ist.
  • Backup-Systeme sind aktiv und werden regelmäßig getestet.
  • Ich kenne die Meldepflichten bei Datenpannen (72 Stunden DSGVO).
  • Eine Vertrauensperson weiß, dass es einen Notfallplan gibt und wo dieser aufbewahrt ist.