Ärzte und Apotheker verdrängen ihre Cyberrisiken
Ohne funktionierende IT-Systeme können Ärzte und Apotheker kaum noch arbeiten. Dennoch verdrängen viele die Gefahr eines Cyberangriffs – es trifft ja immer nur die anderen.
Befunde speichern, Termine buchen, mit den Kassen abrechnen, Medikamente bestellen – die Arbeitsabläufe in Arztpraxen und Apotheken sind heute fast alle auf digitale Daten angewiesen. Die Folge: Acht von zehn Arztpraxen und so gut wie jede Apotheke in Deutschland müssten ihre Arbeit nach einem erfolgreichen Cyberangriff stark einschränken oder gleich ganz einstellen. Das geht aus einer repräsentativen Forsa-Befragung im Auftrag des GDV hervor.
Ärzte und Pharmazeuten zeigen wundersame Sorglosigkeit
Die Ärzte- und Apothekerschaft weiß also, wie sehr ihr Alltag von der Technik abhängig ist – und macht sich trotzdem kaum Sorgen, Opfer von Cyberkriminalität zu werden. Nicht mal ein Viertel der Ärzte hält das eigene Risiko, Opfer eines Hackerangriffs zu werden, für eher bzw. sehr hoch. Unter Apothekern ist das Problembewusstsein mit 17 Prozent noch weniger ausgeprägt. Die große Mehrheit sieht eine eher oder sehr geringe Gefahr, dass Hacker bei ihnen zuschlagen. Die konkrete Gefahr, selbst Opfer eines Angriffs werden zu können, wird von deutschen Apothekern und Ärzten verdrängt.
Auch die Eigen- und Fremdwahrnehmung klaffen beim Thema IT-Sicherheit und Hackerangriffen stark auseinander. „Mich trifft es nicht, schon eher den Kollegen“: Dies gilt vielen Ärzten als recht wahrscheinlich. 8 Prozent der Apotheker und 44 Prozent der Ärzte glauben, dass allgemeine Risiko von Praxen und Apotheken, Opfer eines Cyberangriffs zu werden, sei eher bzw. sehr hoch. Blicken Ärzte nicht auf die eigene Praxis, schätzen sie das Risiko eines Angriffs also gleich ganz anders – und viel realistischer – ein.
Ein Grund für den Glauben, dass es doch eher die anderen treffen werde: Vier von fünf Ärzten und Apothekern sehen sich gegen Cyberkriminalität gut gewappnet – viele überschätzen damit ihr tatsächliches Schutzniveau. Zudem wiegen sich viele in falscher Sicherheit, gar nicht im Fokus von Hackern zu sein. Die Patientendaten sind nicht interessant, die eigene Praxis ist zu klein – diese gängigen Irrglauben sind bei Medizinern und Pharmazeuten weit verbreitet.
Für Hacker gibt es kein zu klein
Dabei ist mit sogenannten Ransomware-Angriffen in den vergangenen Jahren eine Spielart der Cyberangriffe populär geworden, die es Hackern ermöglicht, mit Angriffswellen lukrativ massenhaft Kleinbeträge zu erpressen – zum großen Schaden der vielen Betroffenen. Auch die Hausarztpraxis und die kleine Apotheke an der Ecke sind Ziele globaler Hackerbanden geworden, zumal kleine Betriebe weniger geschützt sind als große. Trotzdem will ein Drittel der befragten Mediziner und Pharmazeuten in den kommenden zwei Jahren nicht in weitere Schutzmaßnahmengegen gegen Cyberkriminalität investieren. Auch dies eine Folge des Irrglaubens: Mich selbst wird es schon nicht treffen.