AERZTE Steiermark | Februar 2020

20 ÆRZTE Steiermark  || 02|2020 CYBERCRIME abwehren zu wollen, sondern auch den Schaden durch gute Datensicherung möglichst gering zu halten. „Cloud-Lö- sungen“ hält Wilfling für si- cherer als stationäre Systeme. Faktor Mensch Aber der Mensch muss mit- spielen: „Rund ein Drittel unserer Kunden verwendete Windows 7“, sagte Gerhard Stimac vom großen Ärzte-IT- Unternehmen Compugroup. Auch wenn es für das Be- triebssystem mittlerweile kei- ne Sicherheits-Updates mehr gibt, was Kriminellen Tür und Tor öffnet. Stimac wies auch auf die ra- sante Entwicklung auf dem IT-Sektor hin: 1990 nutzten nur 300 Arztpraxen in Ös- terreich EDV, 2001 wurde die obligatorische elektronische Abrechnung für Kassenpra- xen eingeführt, 2005 kam die E-Card, 2017 startete ELGA. Dass Leichtfertigkeit beim Thema IT-Sicherheit schwer- wiegende Folgen haben kann, erläuterte Datenschutzexperte Rechtsanwalt Philip Neubauer von der Kanzlei KSKP in Graz. Der Artikel 24 der Daten- schutzgrundverordnung (DS- GVO) verpflichtet Ärztinnen und Ärzte dazu, geeignete technische und organisato- rische Maßnahmen zu setzen, um Daten vor unerlaubten Zugriffen zu schützen. Wenn es aber doch zum „Data Bre- ach“, einer „Verletzung der Sicherheit, die, ob unbeab- sichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von bzw zum unbefugten Zugang zu personenbezogenen Daten führt“ (Art 4 Z 12 DSGVO), ist das bei der österreichischen Datenschutzbehörde zu mel- den (www.dsb.gv.at > doku- mente > Formular Meldungen von Verletzungen des Schutzes personenbezogener Daten ge- mäß Art. 33 DSGVO/Notifica- tion of a personal data breach). Diese Meldung muss „umge- hend“, aber jedenfalls „binnen 72 Stunden ab Kenntnis“ erfol- gen. Gleichzeitig müssen auch die Betroffenen informiert werden, das sind in der Regel wohl die Patientinnen und Patienten, deren sensible Ge- sundheitsdaten durch das Ha- cking in unbefugte Hände ge- fallen sind. Erfolgen kann die Benachrichtigung „per Brief, E-Mail oder sonstiger elektro- nischer Nachricht, sofern kein unverhältnismäßiger Aufwand entsteht – ansonsten öffent- liche Bekanntmachung (z. B. auf der Startseite der Web- site, sofern diese regelmäßig von den Betroffenen besucht wird)“. Verletzungen der Be- stimmungen der Datenschutz- grundverordnung können zu empfindlichen Verwaltungs- strafen führen. Auch wichtig: Nicht nur elek- tronische Daten unterliegen dem Datenschutz. Auch ein Ordner mit Daten auf Papier, anstaltung in Graz. Sein Fazit: „Ärztinnen und Ärzte sind gut erpressbar.“ Cybercrime-Geschäft Sicherheitsexperte Willibald Wilf ling, dessen Unterneh- men, das Computerhaus Weiz, rund 120 Arztpraxen betreut, räumte mit Mythen auf: „Computerkriminalität ist ein größeres Geschäftsfeld als der Drogenhandel.“ Voll- ständigen Schutz gibt es nicht. Längst sei man dazu überge- gangen, Angriffe nicht nur Die meisten Arztpraxen und Apotheken können ohne funktionierende EDV nur sehr eingeschränkt arbei- ten. Andererseits glaubt laut „Branchenreport Cyberrisiken bei Ärzten und Apotheken 2018“ gut die Hälfte der Be- troffenen, gar nicht ins Visier der Kriminellen geraten zu können. Und rund 80 Prozent halten sich für ausreichend geschützt. Diese Zahlen prä- sentierte Alexander Moussa, EDV-Referent der Ärztekam- mer Steiermark bei einer Ver- Das alltägliche Cybercrime kann jede und jeden treffen Die große Mehrheit glaubt, vor Computerverbrechen ausreichend ge- schützt oder nicht interessant genug für die Kriminellen zu sein. Ein Irrtum. » Je besser meine Patienten über ihre Erkrankung Bescheid wissen, umso aktiver nehmen sie an ihrer Behandlung teil! « Schulung für Bluthochdruck-Patienten (0316) 80 35-1855 www.stgkk.at/herzleben