Ärzte, Patienten, Kassen, Politiker - alle fordern schnellere Digitalisierung im Gesundheitswesen. Denn der Status Quo beim Datenaustausch lautet in vielen Fällen noch: faxen. Dabei ist das Faxgerät ein massives Sicherheitsrisiko für den Datenschutz in der Arztpraxis.
In fast jeder Arztpraxis in Deutschland steht ein Faxgerät oder zumindest ein All-in-One-Drucker mit integrierter Faxfunktion. Kaum einem Arzt/einer Ärztin oder einer MFA dürfte klar sein, welches Sicherheitsrisiko sie sich damit in die Praxis geholt haben.
Denn wie kürzlich unter dem Hashtag #faxploit bekannt wurde, können Hacker über die Telefonleitung in das Netzwerk der Praxis eindringen und sensible Gesundheitsdaten abgreifen. Übliche Netzwerkzugänge, zum Beispiel über das Internet, werden speziell gegen Hacker gesichert – die Telefonleitung nicht.
So funktioniert #faxploit
Hacker infizieren das Faxgerät mit Schadcode, den sie zum Beispiel als Bilddatei tarnen. Der Code sorgt dafür, dass der Speicher des Geräts oder Druckers überläuft und der Hacker Zugriff auf das Netzwerk bekommt. Ein solcher Angriff lässt sich nur schwer erkennen.
Die Alternativen zu Faxen in der Arztpraxis
Was können Ärzte und Praxisteams tun, die keine Faxe mehr verwenden wollen? Der Königsweg lautet: verschlüsselte E-Mails. Um eine sichere Ende-zu-Ende-Verschlüsselung sämtlicher E-Mailkommunikation zu erreichen, ist natürlich einiges an Aufwand nötig. Der Schutz der sensiblen Patienten- und Praxisdaten sollte einem das aber wert sein.
Wer Daten zu anderen Akteuren des Gesundheitswesens, zum Beispiel Kassen, Kammern und KVen übertragen will, kann in vielen Fällen das sichere Netzwerk „KV-Connect“ nutzen. Via VPN-Tunnel wird eine sichere Verbindung zwischen Sender und Empfänger aufgebaut. KV-Connect ist kostenlos; auch Hersteller von Gesundheitsapps und ähnlichen Angeboten können in ihren Softwareprodukten Schnittstellen dafür einrichten.
Wer das Faxgerät oder die Faxfunktion am Drucker nicht (mehr) benötigt, sollte ganz einfach die Telefonverbindung kappen. Damit ist das Einfallstor für Hacker geschlossen. Komplizierter wird es, wenn das Gerät im WLAN hängt.
Solange das Gerät noch in Betrieb bleibt, sollten zumindest die Softwareupdates des Herstellers schnellstmöglich installiert werden. Manche Geräte tun das automatisch, bei anderen müssen Updates manuell angestoßen werden.
Ob mit Fax oder ohne: Praxisinhaber sollten ihr Sicherheitskonzept für die Arztpraxis gemeinsam mit Experten periodisch überprüfen. Nicht nur die Technik ändert sich – auch der Erfindungsreichtum der Hacker schafft immer neue Möglichkeiten für Angriffe.
Wenn Sie Opfer eines Hacks geworden sind, sollten Sie keine Zeit verlieren. Holen Sie sich Rechtsberatung beim Verband der niedergelassenen Ärzte (NAV-Virchow-Bund) und verhindern Sie Schlimmeres. Natürlich helfen wir auch im Vorfeld, wenn Sie Ihre Arztpraxis DSVGO-konform machen wollen. Für (fast) alle Fragen rund um das Praxismanagement, die Praxisführung und die Praxisabgabe finden Sie die passende Antwort bei uns. Persönliche Beratung ist in Ihrem Mitgliedsbeitrag inbegriffen – dieser Service lohnt sich garantiert für Sie!
Das könnte Sie auch interessieren: