Eine Versicherung gegen Hackerangriffe?

Es gibt nur wenige Berichte darüber, wie ein Hackerangriff speziell in Praxen abläuft. Sicher ist jedoch, dass schon einige Ärzte Lösegeld in Form von Bitcoins bezahlt haben, um wieder an ihre Daten zu kommen. Für den einen oder anderen Praxisinhaber käme vielleicht eine Cyberrisk-Versicherung infrage.

Eine Bonner Praxis wurde vor über einem Jahr Opfer eines Hackerangriffs. Eines Morgens konnten die Mitarbeiterinnen den Rechner zwar anschalten, aber keine Datei ließ sich mehr öffnen. Nur eine Mitteilung auf Englisch fand sich, eine Beschreibung des Virus und die Erklärung, dass alle Dateien verschlüsselt wurden. Der Arzt wurde um eine Spende gebeten. Ein Bitcoin – damals etwa 1000 Euro – und die Hacker würden den Rechner freischalten.

Der Arzt informierte seinen Softwaredienstleister, der den Server komplett abbaute und ein Notprogramm installierte. Die Polizei riet dem Arzt, Anzeige zu erstatten und kein Geld zu zahlen. Der Arzt entschied sich anders und zahlte. Nach der Bezahlung bekam er einen Code, mit dem er die Daten wiederherstellen konnte. Ihm entstanden Kosten nicht nur für das Lösegeld, sondern auch für den Umbau der Praxis-EDV. Jetzt hat er nur noch einen Rechner mit Zugang zum Internet, der von den Patientendaten getrennt ist.

Ein ähnlicher Angriff wurde 2015 aus einer südbadischen Arztpraxis berichtet. Anders als in Bonn zahlte der Breisgauer Arzt jedoch kein Lösegeld. Er informierte die Polizei, sein Systemadministrator konnte die Daten wiederherstellen.

 

Kein Zugriff mehr auf Rechner und Telefon
Diese Berichte zeigen, dass sich niedergelassene Ärzte wohl oder übel mit dem Thema Cyberkriminalität beschäftigen müssen. Versicherungsmakler Wolfgang Schweikert erläutert, dass Gesetze wie Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung jeden Arzt zum Schutz der personenbezogenen Daten verpflichten.

 „Dazu müssen alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen werden“, weiß er. „Wenn Patientendaten an Dritte gelangen, ist der Praxisinhaber gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen“, erklärt der Makler und ergänzt: „Hier drohen erhebliche Strafen bis hin zu Freiheitsstrafen.“

Außerdem warnt er davor, dass ein solcher Vorfall immer auch mit einem Vertrauensverlust des Arztes einhergehen kann. Betroffene Patienten haben Angst vor einem Missbrauch ihrer Daten.

Schweikert erinnert an die praktischen Probleme, die ein Hackerangriff mit sich bringt:

  • Welche Lösung gibt es für den Fall, dass Sie durch einen Computervirus plötzlich keinen Zugriff mehr auf Krankenakten, Terminplaner und Telefon hätten?
  • Wie gehen Sie damit um, wenn Hacker Ihre sensiblen Daten erbeuten und drohen, sie zu veröffentlichen?
  • Was tun Sie, wenn Ihr Computer durch massenhafte Anfragen eines Internetdienstes über Stunden blockiert ist?
  • Wie kommunizieren Sie, dass Ihre Praxis gehackt wurde und Patientendaten in Hände Dritte gelangt sind?

 

Das bringt eine Cyberrisk-Versicherung
Eine solche Versicherung hält die finanziellen Folgen einer Attacke aus dem Netz möglichst gering. Hackerangriffe können nämlich ziemlich teuer werden. So legte im Februar 2016 eine Schadsoftware – Urheber bis heute unbekannt – die Rechner im Lukaskrankenhaus in Neuss lahm. Das Krankenhaus zahlte Medienberichten zufolge über eine Million Euro für die Analyse und die Wiederherstellung.

Eine Cyberrisk-Versicherung übernimmt Schadenskosten aus Haftungs- und Eigenschäden durch Cyberkriminalität und bietet präventive Hilfsmaßnahmen an. Der Mehrwert liegt primär in der Deckung der Eigenschäden.

 

Was eine Cyberrisk-Versicherung für Praxen bietet

  • Professionelles Krisenmanagement. IT-Spezialisten schalten sich auf Ihr System und übernehmen von diesem Zeitpunkt an die Koordination und Kosten.
  • Kostenübernahme bei Forensik und Schadensfeststellung, auch wenn die Ursache nicht in einem Cyberangriff liegt.
  • Rückwärtsdeckung für bis dato unentdeckte Schäden aus der Vergangenheit.
  • Die finanzielle Absicherung einer Betriebsunterbrechung.
  • Keine versteckten Obliegenheiten, zum Beispiel „Stand der Technik“-Klausel.

Ein einziger krimineller Angriff aus dem Netz kann bereits die Existenz kosten“, warnt Wolfgang Schweikert– und hat sofort die Lösung in Form einer Versicherung parat: „Schützen Sie sich gegen Cyberschäden, die Ihre Praxis und Ihre Reputation bedrohen. Ihre MEDI GENO-Assekuranz GmbH hat passgenaue Lösungen und unterstützt Sie dabei gern.“

Ruth Auschra

Social Media

Folgen Sie uns auf unseren Plattformen.

Messenger-Service

Erhalten Sie Neuigkeiten von MEDI direkt per App „Notify“ auf Ihr Smartphone.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

0 Kommentare

Einen Kommentar zum Thema schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.

Polizei am Praxisempfang: Durchsuchung!

Mitten in der Sprechstunde werden Sie an den Empfang gerufen, weil mehrere Polizisten die Praxis durchsuchen wollen. Diesen Super-GAU können Sie nur beherrschen, wenn Sie darauf vorbereitet sind – und...

Polizei am Praxisempfang: Durchsuchung!

Polizei am Praxisempfang: Durchsuchung!

Mitten in der Sprechstunde werden Sie an den Empfang gerufen, weil mehrere Polizisten die Praxis durchsuchen wollen. Diesen Super-GAU können Sie nur beherrschen, wenn Sie darauf vorbereitet sind – und Ihre Rechte kennen. Was tun? Tipps von Strafverteidiger Matthias Klein, der sich als Fachanwalt für Strafrecht und Medizinrecht auf den Gesundheitssektor spezialisiert ist.

Digitale Psychotherapie: „Künstliche Situation“

Digitale Psychotherapie: „Künstliche Situation“

Seit der Pandemie leben wir alle in einem ständigen Remote-Zustand. Digitale Veranstaltungen sind das neue Normal. Auch die Videosprechstunde ist aus dem Praxisalltag nicht mehr wegzudenken und mittlerweile fester Bestandteil der Selektivverträge. Was viele Vorteile und Nutzen hat, ist aber auch in manchen Bereichen sehr behutsam einzusetzen – wie beispielsweise in der Psychotherapie, weiß Dr. Michael Ruland, Hausarzt, Psychotherapeut und stellvertretender MEDI-Vorstandsvorsitzender.

Investorengetragene MVZ sind Gefahr für ärztliche Freiberuflichkeit

Investorengetragene MVZ sind Gefahr für ärztliche Freiberuflichkeit

Investoren kaufen in Deutschland immer mehr Arztsitze auf und überführen sie in investorengetragene MVZ (iMVZ). Die Folgen: Ärztinnen und Ärzte geraten zunehmend unter Kommerzialisierungsdruck, die ärztliche Qualität leidet und das Patientenwohl ist in Gefahr. MEDI Baden-Württemberg e.V. fordert deshalb sinnvolle Gegenmaßnahmen.