Bayrisches Landesamt für Datenaufsicht prüft Ärzte

|   DSGVO-Auslegung

Das BayLDA prüft derzeit Arztpraxen auf den Umgang mit Verschlüsselungstrojanern, die Patientendaten sperren können und der Erpressung dienen.

Verschlüsselungstrojaner sperren die Nutzerdaten auf einem System durch Verschlüsselung gegen eine weitere Nutzung. Gegen die Zahlung von Lösegeld sollen diese dann wieder zugänglich sein. Da Patientendaten hier oft sehr zeitnah benötigt werden, ist die Anfälligkeit in Arztpraxen besonders hoch, da mit hoher Wahrscheinlichkeit auch gezahlt wird. Deshalb prüft das BayLDA derzeit gezielt Artzpraxen auf den Umgang mit dieser sog. Ramsonware (https://www.lda.bayern.de/de/kontrollen.html), die in der Regel über Emails auf ein System gelangen. Schutz dagegen bieten neben der richtigen Systemwahl (z.B. Server mit getrenntem Backup, kein Windows-Betriebssystem, Mailserver mit Virenscanner) besonders auch geschulte Mitarbeiter, die nicht jedem Anhang vertrauen.

Die DD-eG kann mit ihren Spezialisten ggf. die entsprechende Systemkonfiguration auf die Risiken prüfen und Gegenmaßnahmen empfehlen. Der Umgang mit dieser Bedrohung gehört zu unserem Schulungsstandard. Außerdem veröffenlichen wir regelmäßig über entsprechende Bedrohungen und arbeiten hier auch mit der Polizei zusammen.