Es ist nicht mehr die Frage ob, sondern nur noch wann eine Praxis oder ein Unternehmen Opfer einer Cyberattacke wird…

“So gut wie keine Praxis oder Apotheke ist bei der Mail-Verschlüsselung auf dem neuesten Stand der Technik” (Gesamtverband der Deutschen Versicherungswirtschaft e. V. Branchenreport “Cyberrisiken bei Ärzten und Apotheken”, 2019) Kaum ein Wirtschaftssektor hantiert mit so sensiblen Informationen wie das Gesundheitswesen.

Cyberversicherung für die Arztpraxis und für alle Unternehmen

wird immer wichtiger. Mit der fortschreitenden Digitalisierung wächst der Druck auf Unternehmen, Ärzte, Apotheken und Kliniken, die Daten ausreichend vor Hackerangriffen und Cyberrisiken zu schützen. Eine von 25 Arztpraxen ist in den letzten beiden Jahren mindestens 1x Opfer von Cyber-Attacken geworden und hat dadurch einen Schaden erlitten. In Hessen waren 2018 zwölf von 44 Plankrankenhäusern seit Anfang 2016 Opfer von Hackerangriffen geworden.

So häufig sind Cyber-Zwischenfälle:

Cyberversicherung Arztpraxis
28% Erpressungssoftware / Verschlüsselungstrojaner
20% Hackerangriffe
16% Datenverlust / Datenschutzverstöße (nach DSGVO)
12% Pishing
6% Malware

Auf der Seite Sicherheitstacho sehen Sie live die weltweiten Cyberangriffe auf die Honeypotinfrastruktur der Deutschen Telekom AG.

Seit der Invasion Russlands in die Ukraine haben die Befürchtungen vor massiven Cyberangriffen gegen die deutsche Wirtschaft erheblich zugenommen. Allerdings zeigt eine aktuelle Studie unter mittelständischen Unternehmen, dass gerade diese Cybergefahren weiterhin unterschätzt werden.

Das Bundesamt für Verfassungsschutz (BfV) hat seine Warnung vor Cyberangriffen noch einmal deutlich verschärft.

Allerdings gibt bis jetzt nur eine knappe Mehrheit der befragten Unternehmen und Freiberufler an, dass sie sich bis dato überhaupt aktiv mit Cyberversicherungsschutz beschäftigt haben. Davon sagen wiederum nur 23% an, dass sie bereits einen Versicherungsschutz besitzen.

Als größter Mehrwert einer Cyberversicherung für Arztpraxen und Zahnarztpraxen wird aktuell der 24h-Notfall-Support gesehen. Spezialisierte IT-Krisenexpertinnen und -experten stehen den Geschädigten sofort zur Seite und helfen bei der Bewältigung des Vorfalls. Fast genauso wichtig wird die Kostenübernahme für die Wiederherstellung der IT-Systeme und der Daten gesehen. Kostenübernahme für IT-Forensik und Entfernung der Schadsoftware folgen in der Wichtigkeitsskala genauso wie die Kompensation des Umsatzausfalls auf den weiteren Plätzen.

Cyber-Attacken laufen heute automatisiert ab und treffen die Praxis mit weitreichenden Folgen: Stillstand der Praxis-IT, Verlust von Patientendaten, Erpressung und Schadenersatzansprüche, Rufschädigung

Wird eine Arztpraxis Ziel eines Cyberangriffs können Schäden in Millionenhöhe entstehen. Das Risiko wird jedoch noch sehr oft unterschätzt. Bei den möglichen Schäden wird zwischen Eigen- und Drittschäden unterschieden:

cyberversicherung

Eigenschäden

Eigenschäden betreffen die Praxis selbst. Bei einem Praxisausfall können Patienten nicht behandelt werden, die Kosten laufen aber weiter. Oft müssen die IT-Systeme erneuert werden, entstehen Kosten für einen IT-Forensiker, die Wiederherstellung der Daten sowie die Rechts- und Schadenersatzansprüche der Patienten.

Drittschäden

Drittschäden entstehen einem Dritten, dem Patienten. Das sind Schäden, die aus dem Verlust oder der Nichtverfügbarkeit der persönlichen Daten entstehen. Wenn Betriebs- oder Patientendaten gestohlen werden, hat das rechtliche Folgen. Darüber hinaus verliert die Praxis auch noch das Vertrauen ihrer Patienten.

Service-Schäden

Nach einem erfolgten Cyberangriff ist schnelle Hilfe wichtig. Die Cyberversicherung vermittelt speziell geschulte Fachleute und übernimmt die Kosten für:

  • IT-Forensiker: diese analysieren den Angriff, sichern Beweise, stellen das Ausmaß des Schadens fest und verhindern Folgeschäden.
  • Spezialisierte Anwälte für den IT- und Datenschutzrecht, die die Geschädigten unterstützen, ihre Informationspflichten zu erfüllen.
  • Kommunikationsdienstleister und PR-Spezialisten informieren Betroffene und unterstützen bei der Krisenkommunikation, um den Imageschaden für das Unternehmen möglichst gering zu halten.

Damit die Schäden gar nicht erst entstehen, sollten Praxen vorbeugende IT-Sicherheitsmaßnahmen umsetzen und sich mit einer spezialisierten Cyberversicherung für Arztpraxen schützen.

Virensoftware und das Vorhandensein eines IT-Dienstleisters reichen heute alleine nicht mehr für die Abwehr einer Schadsoftware, einer Erpressung oder eines Angriffes aus.

Cyberversicherung für Arzt- und Zahnarztpraxen stehen immer mehr im Mittelpunkt.

Eigen- und Drittschäden (siehe oben) sowie oft auch umfangreiche Assistanceleistungen zur Vorbeugung und zur Hilfe nach einem Schaden

Was ist nicht versichert

  • Vorsatz
  • Schäden, die nicht dem versicherten Risiko zuzuordnen sind
  • Ansprüche versicherter und untereinander

Nach einem Schaden muss schnelle Hilfe durch IT-Fachleute gewährleistet sein. Es werden:

  1. sämtliche Maßnahmen ergriffen, dass sich der Schaden nicht weiter vergrößert
  2. die Betriebsfähigkeit wird wieder hergestellt
  3. darüber hinaus sind anfallende Kosten abgedeckt, z.B.:
  • der Ertragsausfall für die Arztpraxis
  • Informationskosten
  • Kosten für IT-Spezialisten und IT-Forensik
  • Kosten für Krankenkassenkartendienstleistungen
  • Kosten für Krisenmanagement
  • Kosten für Rechts- und PR-Beratung
  • Kosten um den Reputationsverlust zu begrenzen
  • Kosten für berechtigte Ansprüche Dritter
  • Lösegeldzahlungen
  • Sicherheitsverbesserungen
  • Vertragsstrafen
  • Wiederherstellungskosten

Materialbestellung:

  • Ihre Arzthelferin will neues Material bestellen und öffnet die E-Mail eines vermeintlich neuen Anbieters. Was sie nicht ahnt, die E-Mail enthält einen Trojaner.
  • Die Schadsoftware wird weder von der Firewall noch von den Virenporgrammen erkannt und verschlüsselt das IT-System der Praxis sowie sämtliche Programme und Daten, so dass diese nicht mehr zugänglich sind.
  • Weder können Patientenakten gezogen oder befüllt werden, noch besteht Zugriff auf die Termindatei und die Patientendaten. Auch die Kommunikation via E-Mail und sogar die Telefonanlage ist bis auf Weiteres nicht mehr Einsatzbereit.
  • An einen funktionierenden Praxisbetrieb ist vorerst nicht zu denken.

Lösung:

  • Dank der Cyber-Versicherung hat die Praxis kurzfristig Zugriff auf IT-Spezialisten. Diese identifizieren den Trojaner und stellen das IT-System, sowie Programme und Daten wieder her.
  • Anfallenden Kosten und der entstandene Unterbrechungsschaden der Praxis sind abgedeckt.

Diebstahl personenbezogener Daten und Zahlungsdaten:

  • Durch eine Schadsoftware wird die Datenbank einer Arztpraxis entwendet.
  • Sämtlichen Patientendaten inklusive Zahlungsdaten in Form von EC- und Kreditkarten, sowie Informationen der Gesundheitskarten wurden abgezogen.
  • Laut Bundesdatenschutzgesetz sind nun alle betroffenen Personen über den Diebstahl zu informieren. Im Folgenden ergeben sich hieraus weitere Schadenersatzforderungen von Patienten, Kreditkartenbetreibern, Banken und Krankenversicherungen.

Lösung:

  • Die Cyber-Versicherung übernimmt die Kosten der Feststellung, welche Daten gestohlen wurden, die Kosten der Patienteninformation und deckt auch Schadenersatzforderungen gegen Sie ab.

Erpressung nach Infizierung durch USB-Stick

  • Ein neuer Mitarbeiter infiziert das Computersystem der Praxis – ohne böse Absicht – mit einer Schadsoftware, als er einen privaten USB-Stick anschließt.
  • Unbemerkt nistet sich ein Programm auf dem PC der Praxis ein und breitet sich von hier aus nach und nach über das Netzwerk auf allen angeschlossenen Geräten der Praxis aus.
  • Über Wochen veranlasst das Programm nun, dass Patientendaten umfangreich an Dritte gesendet werden.
  • Nach Wochen erhält die Praxis die Aufforderung zu einer nicht unerheblichen Lösegeldforderung – andernfalls würden die mitunter brisanten Patientendaten und Krankenberichte öffentlichkeitswirksam zur Schau gestellt.

Lösung:

  • Die Fachleute der Cyber-Versicherung übernehmen die Verhandlungen mit den Erpressern. Man einigt sich auf die Zahlung einer geringeren Lösegeldzahlung. Sie werden ab dem Zeitpunkt der Erpressung begleitet, und die Cyber-Fachleute leiten Gegenmaßnahmen ein und übernehmen letztendlich auch mögliche Lösegeldforderungen. Ferner sind auch Kosten für PR-Maßnahmen, z.B. zur Wiederherstellung Ihrer Reputation abgesichert.

Übertragung von Viren

  • In der Arztpraxis wird ein Newsletter-System zur regelmäßigen Patienteninformation neu eingerichtet.
  • Mit dem ersten Newsletter wird ein Virus, der sich bis dahin unbemerkt auf dem IT-System der Praxis befindet, an alle Newsletter Empfänger weitergeleitet.
  • Mehrere Patienten öffnen die infizierte Mail und verlangen daraufhin Schadenersatz für die Wiederherstellung ihrer infizierten Computer und der sich darauf befindlichen Programme und Daten.

Lösung:

  • Die Cyber-Versicherung prüft die gestellten Ansprüche und reguliert den Schaden.

Patientendaten an falschen Mail-Empfänger

  • Durch die Arztpraxis werden Patientendaten versehentlich an eine falsche Mailadresse versendet. Für die Praxis entsteht zuerst kein Schaden, doch die gesetzliche Meldepflicht ist zu beachten. Es muss eine spezialisierte Rechtsanwaltskanzlei eingeschaltet werden, welche die weiteren Schritte erläutert und zukünftig den Datenschutz sicherstellt. Gesamtkosten: € 20.000,00
Um bei einem längeren Praxisstillstand nicht unterversichert zu sein, empfiehlt es sich, den Praxisumsatz pro Jahr als Orientierungsgröße abzusichern.
Darüber hinaus kann die Zahl der Patientendaten, sowie die Art bzw. der Umfang der erhobenen Daten und der Grad der Digitalisierung in Ihrer Praxis die Höhe der Versicherungssumme beeinflussen.
Gerne beraten wir Sie hierzu.

Versicherungsschutz ist erhältlich gegen:

  • Hacker-Angriffe: die Patientendaten werden durch eine Schadsoftware – wie etwa durch den Virus Wanna Cry oder den Trojaner Locky – verschlüsselt oder gelöscht.
  • Datenverlust: Sie verlieren Ihren Laptop mit wichtigen Praxisinterna und Patientendaten.
  • Cyber-Erpressung: Hacker drohen mit dem Diebstahl und der Veröffentlichung von persönlichen Daten Ihrer Patienten und fordern Lösegeld.
  • bei Denial-of-Service-Angriffen: Ihre Website ist plötzlich nicht mehr erreichbar und Termine können nicht mehr online vereinbart werden.

Die Cyber-Versicherung für Ärzte deckt speziell die Cyber-Risiken von Ärzten und Zahnärzten ab.

Als Freiberufler im Heilwesen sind Sie mit so einer speziellen Ärzte-Versicherung optimal geschützt. Wir haben spezielle Lösungen für Ihren Bedarf und beraten Sie unabhängig und individuell.

Sie erhalten im Fall der Fälle genau den Schutz, den Sie benötigen:

  • Zugang zu Datenrecht-Anwälten
  • sofortiger Kontakt zu IT-Forensikern
  • Einhaltung der 72-Stunden Grenze
Cyberversicherung für die Arztpraxis

Handeln Sie noch heute und fordern Sie weitere Informationen an oder rufen uns einfach an:

Hier können Sie sich weitere Informationen zur Cyberversicherung bzw. zum Datenschutz in der (Zahn-)Arztpraxis herunterladen:
Icon

Cyberrisk - Gefahr für die Arztpraxis

4 Datei(en) 0.00 KB
Download

Kostenfreier Phishing-Test für Mitarbeiter

Prüfen Sie, wie Ihre Mitarbeiter auf Cyberangriffe und Phishingattacken reagieren!
30-Tage-Phishing Test – unverbindlich & kostenfrei.

GUTSCHEIN ANFORDERN
Jetzt unverbindliches Angebot berechnen lassen!
...oder hier selbst rechnen und Ergebnis sofort erhalten!
Kontakt aufnehmen
0511 - 843 00 870 Termin online vereinbaren