Wenn der Computervirus die Praxis lahmlegt: KV Brandenburg warnt vor realer Cyber-Bedrohung
Was früher nach Science-Fiction klang, ist heute bittere Realität: Immer mehr Brandenburger Praxen werden Opfer von Hackerangriffen. „Wir reden hier nicht über Zukunftsszenarien – sondern über konkrete Fälle direkt aus der Versorgung“, warnt Holger Rostek, Vorstandsmitglied der Kassenärztlichen Vereinigung Brandenburg (KVBB).
Laut einer Befragung aus dem Jahr 2024 hatten bereits rund zehn Prozent aller Praxen im Land einen IT-Sicherheitsvorfall – das entspricht etwa 320 betroffene Einrichtungen in Brandenburg. Und die Dunkelziffer dürfte noch deutlich höher liegen: „Wer gibt schon gern zu, dass ein Virus die Praxis lahmgelegt hat?“, sagt Herr Rostek. „Dabei sind die Folgen teilweise dramatisch.“
Besonders perfide: Angriffe über manipulierte Bewerbungen. „Wer eine Stellenanzeige für eine MFA veröffentlicht, bekommt heute nicht selten auch eine E-Mail mit verseuchtem Dateianhang“, erklärt Rostek. Wird dieser geöffnet, ist es oft zu spät: Daten werden verschlüsselt, Patienteninhalte gelöscht. Im schlimmsten Fall steht der Praxisbetrieb über Wochen still. „Uns ist ein Fall bekannt, bei dem eine komplette Abrechnungsdatenbank verloren ging und die Datensicherung nicht funktionierte. Dem Praxisinhaber droht für drei Monate ein vollständiger Einnahmeverlust. So etwas kann eine Existenz vernichten.“
Als Reaktion auf die zunehmende Gefahr bietet die KV Brandenburg jetzt spezielle Schulungen für Praxisteams an, inhaltlich basierend auf der neuen Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung. Ziel ist es, die KVBB-Mitglieder und ihre Mitarbeitenden fit zu machen im Kampf gegen Cybergefahren.
Die Inhalte der Schulung gehen dabei bewusst über reine IT-Themen hinaus. „Auch ein offen liegender Patientenbrief auf dem Schreibtisch kann zum Datenschutzproblem werden“, so Herr Rostek. Eine sogenannte Clean-Desk-Politik gehört ebenso zum Programm wie Passwortschutz, sichere E-Mail-Nutzung und der Umgang mit verdächtigen Dateien.
Entwickelt wurde das Konzept gemeinsam mit einem spezialisierten Anbieter für IT-Sicherheit. Der Fokus liegt auf einfachen, verständlichen Szenarien. „Wir nehmen echte Fälle aus dem Praxisalltag – keine trockene Theorie. Unsere Botschaft ist klar: Jede Praxis kann betroffen sein. Und jede kann sich besser schützen.“