Erfahren Sie alles über den Purpose, Mission und die Menschen, die die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.
Alles zu unseren Produkten, die Gesundheitsprofis und Bürger entlang der gesamten Patient Journey unterstützen.
Alles zu unseren übergreifenden Plattformprodukten, die Gesundheitsprofis und Bürger entlang der Patient Journey unterstützen.
Diese Seite ist nicht mit dem Internet Explorer kompatibel.
Aus Sicherheitsgründen empfehlen wir Ihnen, einen aktuellen Browser zu verwenden, z. B. Microsoft Edge, Google Chrome, Safari oder Mozilla Firefox.
Wir freuen uns, Sie und Ihre IT beim Wechsel zu einem modernen und sicheren Betriebssystem und Browser zu unterstützen.
Wenn Sie CGM LAUER-Kunde sind und zum CGM LAUER-Kundencenter wollen, klicken Sie bitte hier.
Kleine Arztpraxen sind uninteressant für Hacker. Wenn, dann trifft es eher die Großen wie die Uniklinik Düsseldorf. Also Augen zu und durch. Diese Auffassung ist bei niedergelassenen Ärzten offensichtlich weit verbreitet. Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) berichtet, dass 45 % der Praxen ihre Patientendaten für nicht relevant für Hacker halten. Das Ergebnis: Viele Praxen sind unzureichend geschützt. Allerdings sind es weniger die Patientendaten selbst, die missbräuchlich verwendet werden. Viel häufiger wird von Cyberkriminellen der Zugriff auf die Daten gesperrt. Dann handelt es sich um einen meldepflichtigen Datenschutzverstoß und der Schaden ist meist enorm.
Der Angriff erfolgt insbesondere über sogenannte Erpressungstrojaner. Sie verstecken sich in E-Mail-Anhängen und verschlüsseln Patientendaten. Der Zugriff darauf ist dann nicht mehr möglich. Erst nach Zahlung eines Lösegeldes werden die Daten wieder freigegeben – bestenfalls. Denn wer einmal zahlt, signalisiert größere Beute.
Diese Form des Angriffs ist so beliebt, da sie kaum Programmierkenntnisse erfordert. Vielmehr verstecken sich die Kriminellen hinter fingierten Bewerbungsunterlagen oder Warnmeldungen zu besonders schlechter Praxisbewertung auf einem Onlineportal. Derzeit treten verstärkt fingierte E-Mails im Zusammenhang mit Corona auf. Die Absender geben sich als Anbieter von Schutzbekleidung, Gesundheitsamt oder Forschungsinstitution aus. Mit einem Klick auf einen Link zu einer vermeintlichen Publikation sitzen die Nutzer in der Falle.
Der Schaden ist beträchtlich. Wiederherstellungskosten, Praxisstillstand und Verdienstausfall sind das Ergebnis. Im Falle entwendeter Patientendaten drohen zusätzlich Imageschäden, Schadensersatzansprüche und hohe Bußgelder. Denn niedergelassene Ärzte sind dazu verpflichtet, die IT-Sicherheit innerhalb der Praxis zu gewährleisten. Sich hier schlicht auf die hohen Sicherheitsvorkehrungen innerhalb der Telematikinfrastruktur (TI) zu verlassen, ist zu kurz gedacht. Sie sind nur wirksam, wenn sie in eine sichere Praxis-IT eingebunden sind. Bedeutet: Die Praxis ist nach Einführung der TI genauso sicher oder unsicher wie zuvor.
Damit Ärzte mit der Herausforderung nicht alleine gelassen werden, hat TELEMED die Initiative #fightcybercrime ins Leben gerufen. Sie unterstützt niedergelassene Praxen mit umfangreichen Informationen zu IT-Security-Grundlagen.
