Eine Versicherung gegen Hackerangriffe?

Es gibt nur wenige Berichte darüber, wie ein Hackerangriff speziell in Praxen abläuft. Sicher ist jedoch, dass schon einige Ärzte Lösegeld in Form von Bitcoins bezahlt haben, um wieder an ihre Daten zu kommen. Für den einen oder anderen Praxisinhaber käme vielleicht eine Cyberrisk-Versicherung infrage.

Eine Bonner Praxis wurde vor über einem Jahr Opfer eines Hackerangriffs. Eines Morgens konnten die Mitarbeiterinnen den Rechner zwar anschalten, aber keine Datei ließ sich mehr öffnen. Nur eine Mitteilung auf Englisch fand sich, eine Beschreibung des Virus und die Erklärung, dass alle Dateien verschlüsselt wurden. Der Arzt wurde um eine Spende gebeten. Ein Bitcoin – damals etwa 1000 Euro – und die Hacker würden den Rechner freischalten.

Der Arzt informierte seinen Softwaredienstleister, der den Server komplett abbaute und ein Notprogramm installierte. Die Polizei riet dem Arzt, Anzeige zu erstatten und kein Geld zu zahlen. Der Arzt entschied sich anders und zahlte. Nach der Bezahlung bekam er einen Code, mit dem er die Daten wiederherstellen konnte. Ihm entstanden Kosten nicht nur für das Lösegeld, sondern auch für den Umbau der Praxis-EDV. Jetzt hat er nur noch einen Rechner mit Zugang zum Internet, der von den Patientendaten getrennt ist.

Ein ähnlicher Angriff wurde 2015 aus einer südbadischen Arztpraxis berichtet. Anders als in Bonn zahlte der Breisgauer Arzt jedoch kein Lösegeld. Er informierte die Polizei, sein Systemadministrator konnte die Daten wiederherstellen.

 

Kein Zugriff mehr auf Rechner und Telefon
Diese Berichte zeigen, dass sich niedergelassene Ärzte wohl oder übel mit dem Thema Cyberkriminalität beschäftigen müssen. Versicherungsmakler Wolfgang Schweikert erläutert, dass Gesetze wie Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung jeden Arzt zum Schutz der personenbezogenen Daten verpflichten.

 „Dazu müssen alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen werden“, weiß er. „Wenn Patientendaten an Dritte gelangen, ist der Praxisinhaber gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen“, erklärt der Makler und ergänzt: „Hier drohen erhebliche Strafen bis hin zu Freiheitsstrafen.“

Außerdem warnt er davor, dass ein solcher Vorfall immer auch mit einem Vertrauensverlust des Arztes einhergehen kann. Betroffene Patienten haben Angst vor einem Missbrauch ihrer Daten.

Schweikert erinnert an die praktischen Probleme, die ein Hackerangriff mit sich bringt:

  • Welche Lösung gibt es für den Fall, dass Sie durch einen Computervirus plötzlich keinen Zugriff mehr auf Krankenakten, Terminplaner und Telefon hätten?
  • Wie gehen Sie damit um, wenn Hacker Ihre sensiblen Daten erbeuten und drohen, sie zu veröffentlichen?
  • Was tun Sie, wenn Ihr Computer durch massenhafte Anfragen eines Internetdienstes über Stunden blockiert ist?
  • Wie kommunizieren Sie, dass Ihre Praxis gehackt wurde und Patientendaten in Hände Dritte gelangt sind?

 

Das bringt eine Cyberrisk-Versicherung
Eine solche Versicherung hält die finanziellen Folgen einer Attacke aus dem Netz möglichst gering. Hackerangriffe können nämlich ziemlich teuer werden. So legte im Februar 2016 eine Schadsoftware – Urheber bis heute unbekannt – die Rechner im Lukaskrankenhaus in Neuss lahm. Das Krankenhaus zahlte Medienberichten zufolge über eine Million Euro für die Analyse und die Wiederherstellung.

Eine Cyberrisk-Versicherung übernimmt Schadenskosten aus Haftungs- und Eigenschäden durch Cyberkriminalität und bietet präventive Hilfsmaßnahmen an. Der Mehrwert liegt primär in der Deckung der Eigenschäden.

 

Was eine Cyberrisk-Versicherung für Praxen bietet

  • Professionelles Krisenmanagement. IT-Spezialisten schalten sich auf Ihr System und übernehmen von diesem Zeitpunkt an die Koordination und Kosten.
  • Kostenübernahme bei Forensik und Schadensfeststellung, auch wenn die Ursache nicht in einem Cyberangriff liegt.
  • Rückwärtsdeckung für bis dato unentdeckte Schäden aus der Vergangenheit.
  • Die finanzielle Absicherung einer Betriebsunterbrechung.
  • Keine versteckten Obliegenheiten, zum Beispiel „Stand der Technik“-Klausel.

Ein einziger krimineller Angriff aus dem Netz kann bereits die Existenz kosten“, warnt Wolfgang Schweikert– und hat sofort die Lösung in Form einer Versicherung parat: „Schützen Sie sich gegen Cyberschäden, die Ihre Praxis und Ihre Reputation bedrohen. Ihre MEDI GENO-Assekuranz GmbH hat passgenaue Lösungen und unterstützt Sie dabei gern.“

Ruth Auschra

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

„Ohne Selektivverträge könnten wir als Praxis nicht überleben“

Die Allgemeinmedizinerin Dr. Christine Blum vertritt als Beisitzerin im Vorstand von MEDI Baden-Württemberg e. V. die Interessen der angestellten Ärztinnen und Ärzte. Sie hat sich von der Orthopädie und Unfallchirurgie verabschiedet, um die Hausarztpraxis ihres Vaters zu übernehmen – und kann sich nun keine andere Art zu arbeiten mehr vorstellen.

Psychotherapie: „Der Versorgungsbedarf wird immer größer“

Claudia Bach ist psychologische Psychotherapeutin und hat zwei Praxen in Schriesheim und Weinheim im Rhein-Neckar-Kreis mit einem großen Team von zehn angestellten Psychotherapeutinnen und Psychotherapeuten sowie drei Assistentinnen und einer Sekretärin für das Praxis- und Qualitätsmanagement. Seit drei Jahren engagiert sich die 37-Jährige bei Young MEDI, denn Herausforderungen für die psychotherapeutische Versorgung gibt es genug. Im MEDI-Interview erzählt Bach von der großen Unsicherheit mit der Finanzierung der Weiterbildung zur Fachpsychotherapeutin und zum Fachpsychotherapeuten, vom wachsenden Versorgungsumfang und von der zunehmenden Bürokratie.

Krankenhausversorgungsverbesserungsgesetz: MEDI droht mit Korbmodell

Die fachübergreifenden Ärzteverbände MEDI GENO Deutschland e. V. und MEDI Baden-Württemberg e. V. kritisieren den Referentenentwurf zum Krankenhausversorgungsverbesserungsgesetz des Bundesministeriums für Gesundheit, der am vergangenen Samstag bekannt wurde, scharf. Der Verband spricht von einem “Generalangriff auf den Sicherstellungsauftrag“ und kündigt an, das sogenannte Korbmodell in Erwägung zu ziehen.