Titelbild Organisation

Burgenland News

11.03.2024

Ausschreibung von Kassenplanstellen

Aktuell sind im Burgenland wieder Kassenplanstellen ausgeschrieben...

Mehr lesen...
07.02.2024

Ärztekammer begrüßt Pflegepaket

Ärztekammer Burgenland begrüßt Gehaltspaket für Pflege- und Gesundheitspersonal

Mehr lesen...
04.12.2023

Kollektivvertrag 2024 für Ordinationsangestellte

Mit der Gewerkschaft konnte eine Einigung betreffend Erhöhung KV-Ansätze und Ist-Gehälter für Ordinationsangestellte 2024 erzielt werden

Mehr lesen...


Presseinformationen der ÖÄK

null PK COVID-19: „Brandbeschleuniger“ für Cyberkriminalität

In Zeiten des „Social Distancing“ und Home Office rückten der Gesundheitssektor und seine wertvollen Daten in den Fokus von Kriminellen. Ziel ist es, das Bewusstsein für Sicherheitslücken zu stärken.


„Nie zuvor in unserer Geschichte hat die Menschheit so viele Daten produziert“, betonte ÖÄK-Präsident Thomas Szekeres bei einer Pressekonferenz am Donnerstag. „Aus dieser Masse an Daten stechen die Gesundheitsdaten besonders heraus. Diese sehr persönlichen und besonders sensiblen Daten sind durch diese Eigenschaften von unschätzbarem Wert“, so Szekeres.  Dieser große Wert mache die Daten aber auch besonders begehrt bei Cyberkriminellen. „Entsprechend hoch ist hier auch das Thema Datenschutz zu gewichten. Das betrifft aus Ärztesicht alle Einrichtungen, in denen etwa Patienten- und Medikamentendaten erzeugt und verarbeitet werden, seien es jetzt die Arztordination oder ein Krankenhaus“, so Szekeres.

Auf der anderen Seite bedeuten die Gesundheitsdaten auch einen riesigen Datenschatz, sagt Szekeres. „Big Data, also die Auswertung von riesigen Datenmengen, hat das Potenzial, die Suche nach einem Medikament oder einem Impfstoff gegen COVID-19 erheblich zu beschleunigen. Eine internationale Verknüpfung von Gesundheits- und Medikamentendaten kann ein wichtiger Schlüssel sein, um der vorherrschenden Pandemie ein Ende zu setzen“, so der ÖÄK-Präsident. Datenschutz betreffe hier auch die Anonymisierung und Kodifizierung von medizinischen Daten. „Wünschenswert wäre hier etwa ein zentrales Archiv, das staatlich verwaltet wird und in dem der Staat auch haftungs- und datenschutzrechtlich die Verantwortung übernimmt. Vorbild könnte hier das finnische Modell sein, in dem schon lange sowohl die medizinische Forschung als auch die IT zusammenarbeiten und beide gleichermaßen voneinander lernen und profitieren. Schließlich ist es nur folgerichtig, wenn öffentlich erhobene Daten der öffentlichen Forschung zur Verfügung gestellt werden. Der Zugang zu diesen wertvollen Daten ist entscheidend für die Forschung und innovative Ergebnisse“, sagt Szekeres.

Neue und alte Maschen

In den Zeiten der Krise und der Heimarbeit hätten auch Kriminelle ihren Fokus verstärkt auf die Cyberkriminalität gerichtet und hier vor allem auch den Gesundheitssektor als ein lohnendes Ziel entdeckt, stellt Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol, fest. „Das verursacht nicht nur enorme wirtschaftliche Schäden, sondern kann auch reale Auswirkungen auf die Gesundheitsversorgung haben“, warnt Amann. Die COVID-19-Krise sei rasch missbraucht worden, um Phishing-E-Mails zu verbreiten, um mit neuen Betrugsmaschen basierend auf der Krise Geld zu machen oder Websites aufzusetzen, um gefälschte oder minderwertige Produkte wie Gesichtsmasken, Corona-Testkits oder Arzneimittel zu verkaufen.

„Darüber hinaus haben sich aber vor allem Ransomwareangriffe als ernstes Risiko für den Gesundheitssektor entwickelt“, so Amann. Einige Kriminelle seien mittlerweile auch dazu übergegangen, den Betroffenen mit der Veröffentlichung der gestohlenen Daten zu drohen. „Auch wenn es grundsätzlich nachvollziehbar ist, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicher ganz klar: Bitte zahlen Sie nicht!“, appelliert Amann. Zum einen befeuere man damit das kriminelle Geschäftsmodell weiter, zum anderen verlasse man sich schließlich bei einer Zahlung auf die Ehrlichkeit von Kriminellen. „Darüber hinaus erhöht man bei einer Bezahlung das Risiko, wieder Ziel eines Angriffes zu werden, da sich Kriminelle die ‚Zahlungswilligkeit‘ eines betroffenen Opfers merken. Stattdessen empfehle ich, die Ermittlungsbehörden zu kontaktieren“, so Amann. Neben Ransomware-Angriffen spielen auch DDoS (Distributed Denial of Service)-Attacken, sowie „Fake-News“-Kampagnen eine Rolle. „Angetrieben wird das durch eine fortschreitende Industrialisierung der Cyberkriminalität - dem Crime-as-a-Service-Modell, wo die Verschlüsslungs-Schadsoftware quasi als Service von Kriminellen gekauft werden kann“, warnt Amann.

„Ich empfehle einen proaktiven Ansatz, der über Bewusstseinsbildung, Mitarbeiterschulung, dem Umsetzen geeigneter Sicherheitsmaßnahmen wie zum Beispiel einer geeigneten Backupstrategie für die Daten bis hin zum Erstellen von Notfallplänen für den Fall der Fälle reicht. Ein kooperativer Ansatz in Zusammenarbeit mit Industrie und nationalen Ermittlungsbehörden ist dabei unumgänglich“, so Amann. Zudem strich Amann die eigens eingerichtete Meldestelle im Bundeskriminalamt hervor, die rund um die Uhr via mmmYWdhaW5zdC1jeWJlcmNyaW1lQGJtaS5ndi5hdA== erreichbar ist, und hob die Initiative „No More Ransom“ (https://www.nomoreransom.org/) hervor. „Dabei handelt es sich um eine erfolgreiche Kooperation mit der Privatindustrie, wo wir konkrete Hilfe anbieten können“, so Amann.

Nicht wiedergutzumachender Schaden

Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria, unterstrich, dass im Gegensatz zum Finanzbereich, die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, für immer verloren. „Betroffene können dafür zwar einen Schadenersatz erhalten, die Veröffentlichung kann allerdings nicht mehr ungeschehen gemacht werden. Sollte ein Angreifer überdies in der Lage sein, Gesundheitsdaten zu manipulieren, könnte er wesentlichen Einfluss auf Therapieentscheidungen und auf die Gesundheit von Patienten haben“, sagt Granig.

„Mit fortschreitender Digitalisierung und der Verfügbarkeit hoher Bandbreiten ist es möglich, riesige Datenbestände in kurzer Zeit zu stehlen und zu durchsuchen, wenn diese nicht verschlüsselt abgelegt sind“, warnte Granig. Das gilt vor allem auch für Innentäter bei Gesundheitsdienste-Anbietern, die auf Memory Sticks große Datenmengen unbemerkt kopieren können.

Ein relativ neues, aber sehr wichtiges Feld sei auch der Bereich der mobilen Gesundheits-Apps. Ein gestohlenes und danach gehacktes Smartphone könne somit sehr viele Informationen über den Gesundheitszustand des Nutzers preisgeben.

„Neben der laufenden Überprüfung der technischen Rahmenbedingungen sind gute Sicherheitsprozesse unabdingbar für den Kampf gegen Datenlecks und Angriffe“, sagt Granig. Mitarbeiter sollten zudem laufend vor den Gefahren von Spam-Mails gewarnt werden, damit eine Organisation nicht auf diesem Weg von Ransomware befallen werden könne. „Daher ist es sehr wichtig, dass Anbieter von Gesundheitsdiensten eine regelmäßige Überprüfung der Sicherheit ihrer Computersysteme, Applikationen und Sicherheitsprozesse durchführen und ihre Systeme modernisieren“, so Granig. Die bis Ende Februar 2021 angebotene Investitionsprämie sei ein Anreiz, bereits geplante oder neue Digitalisierungsprojekte umzusetzen.


SERVICE: Grant Thornton hat mit dem „Cyber Security Health Check“ einen Online-Fragebogen entwickelt, der eine unentgeltliche Möglichkeit darstellt, um in wenigen Minuten eine grobe Übersicht über die aktuelle Sicherheitssituation zu bekommen.
Dieser Check ist abrufbar unter www.cyberhealthcheck.at

Unterlage

Presseunterlage.pdf (452KB)

Fotos

Dr. Philipp Amann, Dr. Cornelius Granig und Präsident Thomas Szekeres Präsident Thomas Szekeres Dr. Cornelius Granig Dr. Philipp Amann Präsident Thomas Szekeres Dr. Philipp Amann Dr. Cornelius Granig

Fotocredit: ÖÄK/Bernhard Noll

O-Töne (MP3)

Thomas Szekeres:
Wie steht es um die Sicherheit unserer Daten im Gesundheitssektor?

Philipp Amann:
Wie hat sich die Cyberkriminalität in Corona Zeiten entwickelt?
Welche Methoden nutzen Kriminelle um an unsere Daten zu gelangen?
Was kann man gegen Cyberkriminalität tun?

Cornelius Granig:
Was fehlt in Österreich um mehr zur Cybersicherheit beizutragen?
Welche Tools gibt es für mehr Cybersicherheit?



Kassenstellen

Hier finden Sie aktuell ausgeschriebene >>Kassenstellen

Den Antrag auf Aufnahme in die Bewerberliste finden Sie  hier

Alle Informationen über die Kassenzulassung sowie die Förderung des Landes für die Übernahme von Kassenstellen finden Sie >>hier


Folgende Seminare sind in nächster Zeit im Burgenland geplant:

 

Notarzt-Refresher Hybrid Kurs 
13. April 2024 in Hornstein, >>Vorträge, >>Praxis


36. Burgenländischer Notarzt-Grundkurs 
15. - 20. April 2024 in Hornstein, >>Online, >>Präsenz


Lehrpraxisleiterseminar 
20. April 2024 in Raiding; >>Link


Burgenländischer Ärztetag 
14. September 2024 in Raiding;


Notarztmanagement für das Praxisteam
21. September 2024 in Hornstein; >>Link


Notarzt-Refresher Hybrid Kurs 
28. September 2024 in Hornstein; >>Vorträge, >>Praxis


Praxisgründungs- und Schlussseminar 
12.Oktober 2024 in Trausdorf


Notarzt-Refresherkurs 
22./23. November 2024 in Rust; >>Link


Weitere Informationen: Fr. Andrea Baric, Tel: 02682/62521-10, mmmZm9ydGJpbGR1bmdAYWVrYmdsZC5hdA== 


Mitteilungen der Ärztekammer

  aktuelle Ausgabe


Gewaltschutz

Niedergelassene Ärztinnen und Ärzte sind oft die erste Anlaufstelle für die Versorgung von gewaltbetroffenen Personen. Der Leitfaden führt durch die Versorgungsschritte in der Praxis. Weitere Infos finden Sie hier: >>Link


Barrierefreie Ordinationen