Neues Format „Meet the expert“ startet mit „Cybersicherheit“
Wie wäre es, wenn Sie zu den nicht-medizinischen Themen, die Sie im Alltag bewegen, ein Forum hätten, aus dem Sie neue Impulse für Ihr Praxismanagement und Ihre Prozesse gewinnen können?
Mit „Meet the expert“ bringen wir wohldosiert und unkompliziert eine Stunde lang ein aktuelles Thema in Ihre Praxis. Nach einem Impulsreferat tauschen sich die Teilnehmenden aus und diskutieren praktikable Lösungen und Erfahrungen mit bestimmten Themen im eigenen Praxisalltag. Vorbereitet und moderiert werden die Zusammenkünfte von erfahrenen Curagita-Experten, die die Ergebnisse zusammenfassen und den Teilnehmenden zur Verfügung stellen. Die Webinare richten sich an Radiologinnen und Radiologen sowie Praxismanagerinnen und Praxismanager, die den Expertenrat und die kollegiale Expertise zu ausgewählten Themen suchen. Sehr herzlich heißen wir auch Einsteiger/innen in die Praxis in diesen Formaten willkommen, die von den Erfahrungen aus anderen Praxen profitieren wollen. Den Start machte im Februar das Webinar „Cybersicherheit in der Praxis“, vorbereitet und moderiert von Curagita-IT-Leiter Jean-Marc Lempp (JML). Die Anmeldung von über 20 Teilnehmer/innen signalisierte die Brisanz der Thematik für den Praxisalltag – ein Thema, das alle betrifft und über das sich wenige öffentlich gerne äußern. Der Experte holte alle Teilnehmer/innen mit einem Blick auf die aktuelle Lage ab. Wer noch eine recht abstrakte Perspektive ohne Bezug zur praxiseigenen IT mitbrachte, wurde gleich zu Beginn auf den Boden der Tatsachen geholt. Zuerst zeigte JML einige sehr konkrete Fälle aus der Presse. „Wir müssen Cyber Security näher an die Menschen bringen, Security Awareness, also ein Bewusstsein in alle Lebensbereiche ausweiten und weiter verstärken. Cyber und Business sind als ineinander verwobene Themenbereiche zu verstehen“, erklärte er den Radiolog/innen und Praxismanager/innen im Forum. Und er zitierte eine Price Waterhouse-Statistik mit folgender Aussage: „Cybercrime gehört zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland.“ Wie man dieser durch die Digitalisierung in gefährlichem Aufwind befindlichen virtuellen Kriminalität entgegenwirken kann, beantwortete Jean-Marc Lempp prompt: mit Updates, Patching, Erstellung eines sicheren Zugangsmanagements für die Nutzer an den Praxissystemen sowie Backups, Datensicherungen und Notfallpläne samt praktischer Erprobung.
Jede zweite Organisation wurde in den letzten drei Jahren attackiert
Aufklärung gab er darüber, wie die meisten der Organisationen in den vergangenen drei Jahren angegriffen wurden: 1. durch Malware, also aktivierte Schadsoftware, die beispielsweise über Klicks auf Links in E-Mails oder den Besuch einer infizierten Webseite geladen und installiert wird, 2. über Phishing, also betrügerische E-Mails oder Websites, welche vertrauliche Nutzerdaten abfangen und 3. mittels Ransomware, die Schadprogramme zur Verschlüsselung von Nutzerdaten mit anschließender Lösegeldforderung umfasst.
Der Blick auf die aktuelle Lage
Kennt man die Einfallstore, kann man sich besser schützen. Neu für die interessierten Teilnehmenden war vielleicht der Begriff „Cyber-Resilienz“, den Jean-Marc Lempp als Indikator vorstellte, wie gut sich Unternehmen auf einen Cyber-Angriff vorbereiten, ihn überstehen und wie schnell sie sich davon erholen können. „Cyber-Resilienz beruht auf der erfolgreichen Fähigkeit, jedes Cyber-Ereignis zu identifizieren, zu schützen, zu erkennen, darauf zu reagieren und sich schnell davon zu erholen.“ Nun könnte man als kleine Radiologie sagen: Wir sind nicht groß und interessant genug für Angriffe mit Lösegeldforderungen. „Weit gefehlt“, klärte der IT-Sicherheitsexperte auf. „Die Angreifer gehen laut Statistik zunehmend den Weg des geringsten Widerstandes und wählen verstärkt solche Opfer aus, die ihnen leicht angreifbar erscheinen. Hier steht die reine Maximierung des potenziellen Lösegeldes im Vordergrund.“ Kleinere Unternehmen, Behörden auf Landes- und Kommunalebene, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen seien bevorzugte Opfer von Ransomware-Angriffen.
Am Fallbeispiel des Uniklinikums Frankfurt, welches im Oktober 2023 durch einen Hackerangriff lahmgelegt wurde, konnte die Notwendigkeit der komplexen, ineinandergreifenden Mechanismen der Cyber-Resilienz aufgezeigt werden. Aufgrund der Sicherheitsversäumnisse in Frankfurt müssen die IT-Systeme vollständig neu aufgesetzt werden, wofür eine dreistellige Zahl von IT-Fachleuten über Monate hinweg benötigt wird. Dann wurde es noch einmal praktisch und der Experte fragte die Teilnehmer: „Hatten Sie in diesem Monat schon eine ‚Update Downtime‘?“ Denn Windows-Serverupdates werden einmal im Monat ausgegeben und sollten in den Praxen auch gemacht werden. Diese könne man teilautomatisiert einspielen lassen, sofern dies in den Server-Einstellungen aktiviert sei.
Grundsätzlich bilde die Infrastruktur das Rückgrat für sichere Systeme.
1. Netzwerküberwachung zeigt schnell Auffälligkeiten
- Der Datenverkehr bleibt meistens ähnlich, aber die Rechner-Auslastung zeigt ungewöhnliches Verhalten.
2. Der Virenschutz ist die letzte Instanz
- Wenn alles schief läuft, ist der Virenschutz nur so stark wie seine Aktualisierung.
- Dies sollte für alle Rechner zentral verwaltet werden können.
3. Die Firewall ist die Praxis-Eingangstür
- VPN-Verbindungen sollten klar definiert werden.
- Aus- und eingehender Datenverkehr sollte überwacht werden.
- Versuche, auf das Praxis-Netzwerk zuzugreifen, sollten dokumentiert werden.
Als zur Sprache kam, dass auch jeder Mitarbeiter und jede Mitarbeiterin der Praxis selbst die Sicherheit der Praxis-Systeme mitbestimmt, wurde Jean-Marc Lempp noch mal sehr deutlich: „Es gibt einiges, was nicht technisch gelöst werden kann. Dazu gehören die Menschen in einer Organisation, ihr Sicherheitsgefühl und der Umgang mit dem sensiblen Thema.“ Das kann man schulen, Regeln und Meldewege festlegen. Last but not least: die Backupstrategie, auf deren Ergebnis man im Fall der Fälle zurückgreifen kann.
"Meet the expert": die Themen 2024 auf einen Blick
