Haben Sie sich auch das Locky-Virus eingefangen?

<p class="article-intro">Falls es Sie tröstet: Sie sind in guter Gesellschaft. Bei mehreren Tausend Betroffenen ist mein Fall sicher nur ein Beispiel unter vielen, der aber plakativ unsere Abhängigkeit von der Technik veranschaulicht. </p> <hr /> <p class="article-content"><p>Bis zum 5. Juli dieses Jahres war mir das &bdquo;Locky-Virus&ldquo; unbekannt. Dann aber sollte ich es kennenlernen. Ich bearbeitete gerade meine Tagesliste, als v&ouml;llig unerwartet eine mir nichts sagende Fehlermeldung am Bildschirm erschien. Ich wechselte den Arbeitsplatz und traf auch auf dem n&auml;chsten Bildschirm die gleich lautende Nachricht an. Zun&auml;chst noch sehr gelassen schloss ich alle Programme und startete das System neu. Es half nichts. Ich konnte ins Internet, ich konnte meine E-Mails einsehen und bearbeiten, das Innomed-Programm aber stand nicht mehr zur Verf&uuml;gung.</p> <p>Es war schon Abend und so erreichte mein Hilferuf die Service-Hotline erst am n&auml;chsten Morgen. &Uuml;ber die Fernwartung war die Diagnose schnell gestellt. &bdquo;Sie haben einen Virus im System, bitte lassen sie alle PCs abgeschaltet.&ldquo; Dieser Mittwoch zeigte mir, was ich ohnehin wusste: die totale Abh&auml;ngigkeit von der Technik. Wir konnten keinen Krankenstand protokollieren, mit dem Chef&auml;rztlichen Dienst nicht in Verbindung treten, ich wusste nicht, welche Medikamente die Patienten in Gebrauch haben, ob Befunde eingelangt sind, die vorbereiteten Laboranforderungen waren nicht abrufbar &ndash; es war ein ausge&shy;sprochener Notbetrieb, den wir an diesem Tag f&uuml;hren mussten.</p> <p>Gleich nach dem Erhalt der Schreckensnachricht meldete meine Ordinationshilfe der e-card-Servicenummer, dass die Ordination offline ist. Die Gespr&auml;chspartnerin zeigte wenig Verst&auml;ndnis. Ich solle &uuml;ber den Server den Kontakt herstellen. Alle Beteuerungen, dass ich strikte Anweisung h&auml;tte, keine Ger&auml;te einzuschalten, n&uuml;tzten nichts: &bdquo;Sie haben keine Abrechnungsgarantie &hellip;&ldquo; Das war allerdings unsere geringste Sorge.</p> <p>Am folgenden Tag m&uuml;hte sich ein Techniker sechs Stunden damit ab, unsere Arbeitspl&auml;tze und den Server wieder funktionst&uuml;chtig zu machen. Dank der hohen Sicherungsverl&auml;sslichkeit meiner Ordinationshilfen war der Datenverlust minimal. Ich stockte meinen Virusschutz am Server f&uuml;r die kommenden drei Jahre mit einem Schutzprogramm um schlappe 900 Euro (inkl. MwSt.) auf. Der Technikereinsatz schlug sich mit 1.063 Euro zu Buche, die noch n&ouml;tigen Fernwartungen zur Daten&uuml;bertragung kosteten vergleichsweise l&auml;ppische 100 Euro. Am Tag darauf lief alles wie geschmiert, meine Angestellten waren mit dem Nachprotokollieren und anderen Dokumentationsnotwendigkeiten zus&auml;tzlich belastet, aber dennoch frohgemut.</p> <p>Am 19. September trat ich meinen Sommerurlaub an. Ein Notruf erreichte mich &uuml;ber eine meiner T&ouml;chter. Kompletter Programmausfall in der Ordination. Mein Bruder, fachlich entsprechend versiert und mit der Erfahrung des ersten Ausfalls, bei dem er mir zur Seite stand, ausgestattet, bekr&auml;ftigte seine W&uuml;nsche f&uuml;r eine gute Erholung und nahm mir alles N&ouml;tige ab. Das Locky-Virus hatte mich abermals gefunden. Wieder ein Ordinationstag ohne die gewohnte Infrastruktur, wieder 950 Euro Technikerkosten, wieder die zus&auml;tzliche Nachdokumentation.</p> <p>Als Konsequenz habe ich auf Anraten meines Bruders die Verbindung zum Internet aus meinem Netzwerk entfernt. Sie war seinerzeit lege artis installiert worden. Ich hatte das erst vor wenigen Jahren machen lassen, kurz bevor ich eine Lehrpraktikantin aufnahm, weil ich nicht &bdquo;von gestern&ldquo; sein wollte. Ich vertraute auf Peering Point, die Virenschutzprogramme und auch darauf, dass ich in der Ordination ein &auml;u&szlig;erst zur&uuml;ckhaltender User war. Schlie&szlig;lich versendet auch die Gebietskrankenkasse die Nachricht &uuml;ber geschlossene Facharztordinationen per E-Mail, nimmt also offensichtlich an, dass die Vertrags&auml;rzteschaft mit einer entsprechenden Empfangsm&ouml;glichkeit ausgestattet ist. Auch die &Auml;rztekammer kommuniziert mit ihren Mitgliedern per E-Mail.</p> <p>Wann und wie ich mir diesen Sch&auml;dling eingefangen habe, war nicht eruierbar. Innomed hatte jedenfalls schon mehrfach Erfahrung mit der n&ouml;tigen &bdquo;virostatischen Therapie&ldquo; sammeln k&ouml;nnen. Ich hoffe sehr, dass ich durch strikte Expositionsprophylaxe keiner Behandlung mehr bedarf.</p> <p>Ich bat Herrn DI (FH) Volker Sch&ouml;rghofer, Generaldirektor-Stv. des Hauptverbandes der &ouml;sterreichischen Sozialversicherungstr&auml;ger, und Herrn Gerhard Stimac, Gesch&auml;ftsf&uuml;hrer von Innomed, meine Viruspannen zu kommentieren.</p> <p>Herr DI (FH) Sch&ouml;rghofer setzte sich schlie&szlig;lich noch f&uuml;r eine Abrechnungsm&ouml;glichkeit ein und teilte mir dies nach R&uuml;cksprache mit der Burgenl&auml;ndischen Gebietskrankenkasse (BGKK) noch in einer gesonderten E-Mail mit. Ich bin sicher, dass er auch in Zukunft betroffenen Kollegen als einer der Nothelfer zur Verf&uuml;gung steht. Die BGKK zeigte sich zwar kulant, wies aber darauf hin, dass in diesem Fall ein Anspruch auf Leistungsverrechnung nicht bestehe.</p> <h2>Mitarbeiter immer wieder auf Gefahren hinweisen</h2> <p>Ihre Locky-Leidensgeschichte ist wirklich nicht lustig und mit viel Aufwand auf beiden Seiten (Konsument und Lieferant) verbunden. <br />Der Locky-Virus-Angriff ist immer auf einen User, welcher einen Anhang/ein Dokument ge&ouml;ffnet hat, das er nicht &ouml;ffnen sollte, zur&uuml;ckzuf&uuml;hren. Leider hat es in diesem Sommer einige Ordinationen erwischt. Bei Innomed waren es 9 Ordinationen, welche dadurch teilweise stark beeintr&auml;chtigt waren. <br />Wichtig ist: Mitarbeiter immer wieder auf die Gefahren hinzuweisen (auch wir machen dies regelm&auml;&szlig;ig in immer k&uuml;rzer werdenden Abst&auml;nden &ndash; wenn bei uns der Absender unbekannt ist, werden E-Mails mit Anhang grunds&auml;tzlich gel&ouml;scht). Auch in Ordinationen sollte dies der Fall sein. <br />Weder der Peering-Point noch ein Virenschutz kann Sie vor dieser Art von Viren sch&uuml;tzen (meist hat der Angreifer einen zeitlichen Vorteil) &ndash; Sie selbst und Ihre Mitarbeiter m&uuml;ssen f&uuml;r diese Sicherheit sorgen.</p> <p><strong>Gerhard Stimac </strong><br />INNOMED Gesellschaft f&uuml;r medizinische Softwareanwendungen GmbH; E-Mail: office@innomed.at</p> <h2>Virenschutz kein Ersatz f&uuml;r generelle Vorsicht</h2> <p>Vorweg bedaure ich, dass Sie und Ihre Ordination solche Probleme hatten. <br />Zur Erkl&auml;rung: Das Gesundheits-Informations-Netz, kurz GIN, als sicheres Netz bedeutet, dass der Datenverkehr gegen&uuml;ber Zugriffen Dritter durch entsprechende Firewalls, Zertifikate, Verschl&uuml;sselung etc. abgeschirmt ist. <br />Die Inhalte des Datenverkehrs sind Angelegenheit zwischen Sender und Empf&auml;nger und unserem Zugriff entzogen (wir d&uuml;rfen aus datenschutzrechtlichen Gr&uuml;nden nicht in jedes Datenpaket hineinsehen &ndash; bei verschl&uuml;sselten Inhalten k&ouml;nnen wir es nicht einmal). <br />Zur &Uuml;berwachung des Dateninhaltes sind daher die Endbenutzer angehalten, sich mit aktueller Datensicherheitssoftware auszustatten. Ein Virenscanner ist ein Teil dessen, aber beileibe nicht alles, wesentliche Elemente sind auch &bdquo;personal Firewalls&ldquo; und Spamschutz-Filter, die z.B. helfen, &bdquo;get&uuml;rkte&ldquo; Mails bereits im Vorfeld zu erkennen und zu filtern &ndash; also noch bevor ein Virus &uuml;berhaupt durch Anklicken eines Anhanges in der E-Mail aktiviert werden kann. <br />Es gilt daher seit jeher die Grundregel, dass Virensuchprogramme u.a. immer nur als Erg&auml;nzung zu allgemeinen Vorsichtsma&szlig;nahmen betrachtet werden. Jeder, der das Internet und E-Mail nutzt, ist daher unabh&auml;ngig von der Anzahl und Qualit&auml;t der Sicherheitsprogramme jedenfalls dazu angehalten, Vorsicht und Aufmerksamkeit walten zu lassen. <br />Gerade in einem unternehmerischen Umfeld wie einer Arztordination, wo sensible personenbezogene Daten verarbeitet werden und wo mehrere Personen auf E-Mails zugreifen, ist es jedenfalls notwendig, die Mitarbeiterinnen und Mitarbeiter entsprechend auf notwendige Vorsichtsma&szlig;nahmen zu sensibilisieren. <br />Fazit: Auch mit den besten Sicherheitsgurten, Airbags und ESP bleibt es nicht erspart, bei einer Kreuzung nach links und rechts zu schauen.</p> <p><strong>DI (FH) Volker Sch&ouml;rghofer </strong><br />Generaldirektor-Stellvertreter <br />Gesch&auml;ftsbereich 4, Hauptverband der &ouml;sterreichischen Sozialversicherungstr&auml;ger <br />E-Mail: volker.schoerghofer@hvb.sozvers.at</p> <p><em>Der Text wurde um technische Details und Erkl&auml;rungen gek&uuml;rzt. Die Originalversion finden Sie <a href="http://www.hausaerzteverband.at/down/locky_geschichte.pdf" target="_blank">auf unserer Homepage neben DAM 9/16.</a> (Anm. Dr. Euler) </em></p></p>