Überweisungen oder Rezepte über die Internetseite bestellen – diese Risiken sollten Arztpraxen beachten

Immer mehr Arztpraxen gehen dazu über Termine, Überweisungen oder Rezepte über ein Bestellformular online anzubieten. Was zunächst als toller Service erscheint, kann sich sehr schnell zu einem massiven Datenschutzrisiko entwickeln. Warum? Weil es um die Sicherheit von sogenannten Content-Management-System (CMS) wir WordPress, Joomla oder Typo3 häufig sehr schlecht bestellt ist.

Die Zahl der Cyber-Angriffe auf echte, sensible Unternehmensdaten lässt sich nur schätzen. Denn konkrete Zahlen sind rar, da die statistische Erfassung wie oft Internetseiten oder Webshops gehackt wurden kaum möglich ist. Der Branchenverband Bitkom gibt nach einer Befragung von rund 1.000 deutschen Unternehmen an, dass 2018 bei etwa 70 Prozent von ihnen eine Webseite gehackt wurde, oder sie in der einen oder anderen weiteren Form von Datendiebstahl, digitaler Sabotage oder Spionage betroffen waren.

Je älter eine Internetseite umso anfälliger

Je älter eine Internetseite, umso anfälliger ist diese auch für Hacker-Angriffe. Denn bestehende Sicherheitslücken wurden nicht behoben und für Cyber-Kriminelle ist es dann sehr einfach Zugang zur Internetseite zu erhalten.

Veraltete Internetseiten können teilweise sehr einfach über Google oder dafür spezialisierte Suchmaschinen gefunden werden. Danach geht es dann ganz schnell. Haben die Hacker erst einmal einen Zugang gefunden, werden schlimmstenfalls Daten ausgelesen oder eine Malware installiert, die Webseitenbesucher mit Viren/Trojaner infiziert.

Internetseite gehackt! Was bedeutet das für eine Arztpraxis?

Meist kommt die Erkenntnis, welcher schaden eine gehackte Internetseite anrichten und was mit geklauten Daten passieren kann, viel zu spät. Und die passiert öfters als man denk. Selbst Google schreibt auf seinen Hilfeseiten: „Es wäre schön, wenn das Internet ein für alle sicherer Ort wäre, an dem es ehrlich zugeht. Es gibt jedoch durchaus Online-Kriminelle und Hacker, die für Ärger sorgen. Dazu gehört auch das Verbreiten von Malware.“ Dabei spielt die Unternehmensgröße keine Rolle. Vielmehr die Möglichkeit die tun zu können.

Datenklau und die Folgen für die Arztpraxis

Ihre Arztpraxis bietet über die Internetseite das bestellen von Rezepten oder Überweisungen an? Dann werden sensible personenbezogenen Daten der Patienten auf der Internetseite gespeichert, die bei einem Hackerangriff gestohlen werden können.  Sollte dies passieren, handelt es sich um eine massive Datenschutzverletzung und kann für daraus resultierende immaterielle und materielle Schäden ein Bußgeld von ein bis zwei Prozent des gesamten Vorjahresumsatzes nach sich ziehen. Hinzu kommen natürlich die Kosten für Wiederherstellung der Internetseite sowie der enorme Imageverlust gegenüber den Patienten.

Was kann ich als Arztpraxis tun? Gibt es Alternativen?

Zunächst ist es sehr wichtig, dass bei der Internetseite alle bereitgestellten Aktualisierungen installiert werden. Doch auch dann besteht immer noch ein Restrisiko.

Mit Meet your Doc steht ihnen eine sichere Alterative zur Verfügung. Die Online-Lösung basiert nicht auf einer Standardsoftware, sondern wurde eigens als smarte Patientenkommunikationslösung von Spezialisten programmiert. Weitere Informationen zum Leistungsumfang finden Sie hier >>>