Cyber-Versicherungen

Es ist nicht mehr die Frage ob, sondern nur noch wann eine Praxis oder ein Unternehmen Opfer einer Cyberattacke wird...

“So gut wie keine Praxis oder Apotheke ist bei der Mail-Verschlüsselung auf dem neuesten Stand der Technik” (Gesamtverband der Deutschen Versicherungswirtschaft e. V. Branchenreport “Cyberrisiken bei Ärzten und Apotheken”, 2019). Kaum ein Wirtschaftssektor hantiert mit so sensiblen Informationen wie das Gesundheitswesen.

Cyberversicherung für die Arztpraxis und für alle Unternehmen

wird immer wichtiger. Mit der fortschreitenden Digitalisierung wächst der Druck auf Unternehmen, Ärzte, Apotheken und Kliniken, die Daten ausreichend vor Hackerangriffen und Cyberrisiken zu schützen. Eine von 25 Arztpraxen ist in den letzten beiden Jahren mindestens 1x Opfer von Cyber-Attacken geworden und hat dadurch einen Schaden erlitten. In Hessen waren 2018 zwölf von 44 Plankrankenhäusern seit Anfang 2016 Opfer von Hackerangriffen geworden.

Der Gesamtschaden pro Jahr für die deutsche Wirtschaft wird zur Zeit auf 203 Milliarden Euro geschätzt.

Cyberkriminalität ist ein stetig zunehmendes Problem. Als Zahnarztpraxis oder Arztpraxis sind Sie ein lohnendes Ziel für Cyberkriminelle. Da die meisten Praxen über eine große Menge an sensiblen Daten und kostspieligen Geräten verfügen, sind sie für Kriminelle besonders attraktiv. Dank der immer fortschrittlicheren technologischen Entwicklungen können Kriminelle leicht auf das Netzwerk Ihrer Zahnarzt- oder Arztpraxis zugreifen und sensible Daten stehlen, Systeme infiltrieren oder Schadsoftware installieren. Daher ist es wichtig, dass Sie alles tun, um sich vor Cyberkriminalität zu schützen.

Eine umfassende Cyberversicherung bietet Ihnen den nötigen Schutz. Mit einer solchen Versicherung sind Sie gegen finanzielle Verluste geschützt, die durch Hacking, Diebstahl von Daten oder andere Bedrohungen entstehen. Darüber hinaus schützt eine Cyberversicherung auch vor den hohen Kosten, die mit dem Wiederherstellen des Systems verbunden sind. Eine Cyberversicherung hilft Ihnen auch bei der Bewältigung von Datenschutzverletzungsvorwürfen und anderen regulatorischen Anforderungen. Gleichzeitig bietet sie auch Schutz vor dem Risiko von Reputationsschäden, indem sie Kostenerstattung für Public-Relations-Kampagnen und Beratung bei Datenschutzverletzungsvorwürfen anbietet.

Eine weitere wichtige Funktion von Cyberversicherung ist die Bereitstellung technischer Unterstützung bei potenziell schwerwiegenden Bedrohungslagen. Dies bedeutet, dass Ihre Versicherungsgesellschaft Experten hinzuzieht, die bei der Abwehr von Bedrohungslagen helfen können und dazu beitragen können, systemische Probleme zu lösen und den Betrieb wieder aufnehmen zu können. Dies ist besonders wichtig in Situationen, in denen Hacker versuchen, auf sensibles Material zuzugreifen oder Malware installiert haben, die das System blockiert.

Mit einer Cyber-Versicherung erhalten Sie Beratung und Support im Falle eines Angriffs und Sie werden dabei unterstützt, Ihr System effizient und schnell wieder online zu bringen!

Aber: die Cyberversicherung kann keine Vorsichtsmaßnahme zur Cyber- und Datensicherheit ersetzen. Sie ist lediglich das Sicherheitsnetz für den Worst-Case.

So häufig sind Cyber-Zwischenfälle:

28% Erpressungssoftware / Verschlüsselungstrojaner

20% Hackerangriffe

16% Datenverlust / Datenschutzverstöße (nach DSGVO)

12% Pishing

6% Malware

Auf der Seite Sicherheitstacho sehen Sie live die weltweiten Cyberangriffe auf die Honeypotinfrastruktur der Deutschen Telekom AG.

Seit der Invasion Russlands in die Ukraine haben die Befürchtungen vor massiven Cyberangriffen gegen die deutsche Wirtschaft erheblich zugenommen. Allerdings zeigt eine aktuelle Studie unter mittelständischen Unternehmen, dass gerade diese Cybergefahren weiterhin unterschätzt werden.

Das Bundesamt für Verfassungsschutz (BfV) hat seine Warnung vor Cyberangriffen noch einmal deutlich verschärft.

Allerdings gibt bis jetzt nur eine knappe Mehrheit der befragten Unternehmen und Freiberufler an, dass sie sich bis dato überhaupt aktiv mit Cyberversicherungsschutz beschäftigt haben. Davon sagen wiederum nur 23% an, dass sie bereits einen Versicherungsschutz besitzen.

Als größter Mehrwert einer Cyberversicherung für Arztpraxen und Zahnarztpraxen wird aktuell der 24h-Notfall-Support gesehen. Spezialisierte IT-Krisenexpertinnen und -experten stehen den Geschädigten sofort zur Seite und helfen bei der Bewältigung des Vorfalls. Fast genauso wichtig wird die Kostenübernahme für die Wiederherstellung der IT-Systeme und der Daten gesehen. Kostenübernahme für IT-Forensik und Entfernung der Schadsoftware folgen in der Wichtigkeitsskala genauso wie die Kompensation des Umsatzausfalls auf den weiteren Plätzen.

Cyber-Attacken laufen heute automatisiert ab und treffen die Praxis mit weitreichenden Folgen: Stillstand der Praxis-IT, Verlust von Patientendaten, Erpressung und Schadenersatzansprüche, Rufschädigung

Wird eine Arztpraxis Ziel eines Cyberangriffs können Schäden in Millionenhöhe entstehen. Das Risiko wird jedoch noch sehr oft unterschätzt. Bei den möglichen Schäden wird zwischen Eigen- und Drittschäden unterschieden:

Damit die Schäden gar nicht erst entstehen, sollten Praxen vorbeugende IT-Sicherheitsmaßnahmen umsetzen und sich mit einer spezialisierten Cyberversicherung für Arztpraxen schützen.

Virensoftware und das Vorhandensein eines IT-Dienstleisters reichen heute alleine nicht mehr für die Abwehr einer Schadsoftware, einer Erpressung oder eines Angriffes aus.

Bei einer Cyberversicherung steht nicht nur der reine finanzielle Ausgleich im Vordergrund, sondern gerade im Schadenfall steht den Versicherten ein Netzwerk von Fachleuten zur Seite. Inkludierte Präventionsmaßnahmen helfen zudem dabei, Mitarbeiter zu sensibilisieren und nachhaltig zur Informationssicherheit beizutragen.

Cyberversicherung für Arzt- und Zahnarztpraxen stehen immer mehr im Mittelpunkt.

Was ist versichert?

Eigen- und Drittschäden (siehe oben) sowie oft auch umfangreiche Assistanceleistungen zur Vorbeugung und zur Hilfe nach einem Schaden

Was ist nicht versichert

Vorsatz
Schäden, die nicht dem versicherten Risiko zuzuordnen sind
Ansprüche versicherter und untereinander

Welche Kosten können versichert werden?

Nach einem Schaden muss schnelle Hilfe durch IT-Fachleute gewährleistet sein. Es werden:

sämtliche Maßnahmen ergriffen, dass sich der Schaden nicht weiter vergrößert
die Betriebsfähigkeit wird wieder hergestellt
darüber hinaus sind anfallende Kosten abgedeckt, z.B.:

der Ertragsausfall für die Arztpraxis
Informationskosten
Kosten für IT-Spezialisten und IT-Forensik
Kosten für Krankenkassenkartendienstleistungen
Kosten für Krisenmanagement
Kosten für Rechts- und PR-Beratung
Kosten um den Reputationsverlust zu begrenzen
Kosten für berechtigte Ansprüche Dritter
Lösegeldzahlungen
Sicherheitsverbesserungen
Vertragsstrafen
Wiederherstellungskosten

Schadenbeispiele

Materialbestellung:

Ihre Arzthelferin will neues Material bestellen und öffnet die E-Mail eines vermeintlich neuen Anbieters. Was sie nicht ahnt, die E-Mail enthält einen Trojaner.
Die Schadsoftware wird weder von der Firewall noch von den Virenporgrammen erkannt und verschlüsselt das IT-System der Praxis sowie sämtliche Programme und Daten, so dass diese nicht mehr zugänglich sind.
Weder können Patientenakten gezogen oder befüllt werden, noch besteht Zugriff auf die Termindatei und die Patientendaten. Auch die Kommunikation via E-Mail und sogar die Telefonanlage ist bis auf Weiteres nicht mehr Einsatzbereit.
An einen funktionierenden Praxisbetrieb ist vorerst nicht zu denken.

Lösung:

Dank der Cyber-Versicherung hat die Praxis kurzfristig Zugriff auf IT-Spezialisten. Diese identifizieren den Trojaner und stellen das IT-System, sowie Programme und Daten wieder her.
Anfallenden Kosten und der entstandene Unterbrechungsschaden der Praxis sind abgedeckt.

Diebstahl personenbezogener Daten und Zahlungsdaten:

Durch eine Schadsoftware wird die Datenbank einer Arztpraxis entwendet.
Sämtlichen Patientendaten inklusive Zahlungsdaten in Form von EC- und Kreditkarten, sowie Informationen der Gesundheitskarten wurden abgezogen.
Laut Bundesdatenschutzgesetz sind nun alle betroffenen Personen über den Diebstahl zu informieren. Im Folgenden ergeben sich hieraus weitere Schadenersatzforderungen von Patienten, Kreditkartenbetreibern, Banken und Krankenversicherungen.

Lösung:

Die Cyber-Versicherung übernimmt die Kosten der Feststellung, welche Daten gestohlen wurden, die Kosten der Patienteninformation und deckt auch Schadenersatzforderungen gegen Sie ab.

Erpressung nach Infizierung durch USB-Stick

Ein neuer Mitarbeiter infiziert das Computersystem der Praxis – ohne böse Absicht – mit einer Schadsoftware, als er einen privaten USB-Stick anschließt.
Unbemerkt nistet sich ein Programm auf dem PC der Praxis ein und breitet sich von hier aus nach und nach über das Netzwerk auf allen angeschlossenen Geräten der Praxis aus.
Über Wochen veranlasst das Programm nun, dass Patientendaten umfangreich an Dritte gesendet werden.
Nach Wochen erhält die Praxis die Aufforderung zu einer nicht unerheblichen Lösegeldforderung – andernfalls würden die mitunter brisanten Patientendaten und Krankenberichte öffentlichkeitswirksam zur Schau gestellt.

Lösung:

Die Fachleute der Cyber-Versicherung übernehmen die Verhandlungen mit den Erpressern. Man einigt sich auf die Zahlung einer geringeren Lösegeldzahlung. Sie werden ab dem Zeitpunkt der Erpressung begleitet, und die Cyber-Fachleute leiten Gegenmaßnahmen ein und übernehmen letztendlich auch mögliche Lösegeldforderungen. Ferner sind auch Kosten für PR-Maßnahmen, z.B. zur Wiederherstellung Ihrer Reputation abgesichert.

Übertragung von Viren

In der Arztpraxis wird ein Newsletter-System zur regelmäßigen Patienteninformation neu eingerichtet.
Mit dem ersten Newsletter wird ein Virus, der sich bis dahin unbemerkt auf dem IT-System der Praxis befindet, an alle Newsletter Empfänger weitergeleitet.
Mehrere Patienten öffnen die infizierte Mail und verlangen daraufhin Schadenersatz für die Wiederherstellung ihrer infizierten Computer und der sich darauf befindlichen Programme und Daten.

Lösung:

Die Cyber-Versicherung prüft die gestellten Ansprüche und reguliert den Schaden.

Patientendaten an falschen Mail-Empfänger

Durch die Arztpraxis werden Patientendaten versehentlich an eine falsche Mailadresse versendet. Für die Praxis entsteht zuerst kein Schaden, doch die gesetzliche Meldepflicht ist zu beachten. Es muss eine spezialisierte Rechtsanwaltskanzlei eingeschaltet werden, welche die weiteren Schritte erläutert und zukünftig den Datenschutz sicherstellt. Gesamtkosten: € 20.000,00

Welche Versicherungssumme ist sinnvoll?

Um bei einem längeren Praxisstillstand nicht unterversichert zu sein, empfiehlt es sich, den Praxisumsatz pro Jahr als Orientierungsgröße abzusichern.

Darüber hinaus kann die Zahl der Patientendaten, sowie die Art bzw. der Umfang der erhobenen Daten und der Grad der Digitalisierung in Ihrer Praxis die Höhe der Versicherungssumme beeinflussen.

Gerne beraten wir Sie hierzu.

Für welche Situationen kann sich die Arztpraxis schützen?

Versicherungsschutz ist erhältlich gegen:

Hacker-Angriffe: die Patientendaten werden durch eine Schadsoftware – wie etwa durch den Virus Wanna Cry oder den Trojaner Locky – verschlüsselt oder gelöscht.
Datenverlust: Sie verlieren Ihren Laptop mit wichtigen Praxisinterna und Patientendaten.
Cyber-Erpressung: Hacker drohen mit dem Diebstahl und der Veröffentlichung von persönlichen Daten Ihrer Patienten und fordern Lösegeld.
bei Denial-of-Service-Angriffen: Ihre Website ist plötzlich nicht mehr erreichbar und Termine können nicht mehr online vereinbart werden.

Die Cyber-Versicherung für Ärzte deckt speziell die Cyber-Risiken von Ärzten und Zahnärzten ab.

Die steigende Bedrohung durch Cyberkriminalität macht es notwendig, dass (Zahn-)Ärzte eine Cyberversicherung abschließen. Diese Versicherung schützt die Praxis vor den finanziellen Folgen eines Cyberangriffs und ermöglicht es dem Arzt, seine Patienteninformationen sicher zu verarbeiten. Einige der größten Datenschutzskandale der letzten Jahre haben gezeigt, wie leicht Unternehmen und Institutionen Ziel von Cyberkriminellen werden können. Die Angriffe können die Identitäten von Millionen von Menschen stehlen oder sensible Gesundheitsdaten preisgeben. Wenn eine Praxis Opfer eines solchen Angriffs wird, kann dies zum Ruin führen. Eine gute Cyberversicherung schützt vor diesem Schicksal und sorgt dafür, dass die Praxis im Fall eines Angriffs versichert ist.

Dies bedeutet, dass die Versicherungsgesellschaft für die Kosten der Schadensbeseitigung aufkommt. Damit wird die Praxis in die Lage versetzt, den Angriff abzuwehren und die Patientendaten zuverlässig zu schützen.

Als Freiberufler im Heilwesen sind Sie mit so einer speziellen Ärzte-Versicherung optimal geschützt. Wir haben spezielle Lösungen für Ihren Bedarf und beraten Sie unabhängig und individuell.

Sie erhalten im Fall der Fälle genau den Schutz, den Sie benötigen:

Zugang zu Datenrecht-Anwälten
sofortiger Kontakt zu IT-Forensikern
Einhaltung der 72-Stunden Grenze

Handeln Sie noch heute und fordern Sie weitere Informationen an oder rufen uns einfach an:
Hier können Sie sich weitere Informationen zur Cyberversicherung bzw. zum Datenschutz in der (Zahn-)Arztpraxis herunterladen:

Download Cyberversicherung

In einem Interview der Medical Tribune mit mir erhalten Sie weitere Infos zum Thema “Cyberversicherungen von Hotline über Rechtshilfe bis Lösegeld“.

Über die Buttons unten können Sie Ihre Daten eingeben, um ein unverbindliches maßgeschneidertes Angebot anzufordern
bzw. Sie können auch selbst alle gewünschten Eingaben machen und erhalten sofort einen Beitrags- und Leistungsvergleich unterschiedlicher Tarife.

Kostenfreier Phishing-Test für Mitarbeiter

Prüfen Sie, wie Ihre Mitarbeiter auf Cyberangriffe und Phishingattacken reagieren! 30-Tage-Phishing Test - unverbindlich & kostenfrei.

Gutschein anfordern

für den kostenlosen Phishing-Test

Hier für den Gutschein klicken