Schnelle Hilfe statt Praxisstillstand…

“So gut wie keine Praxis oder Apotheke ist bei der Mail-Verschlüsselung auf dem neuesten Stand der Technik” (Gesamtverband der Deutschen Versicherungswirtschaft e. V. Branchenreport “Cyberrisiken bei Ärzten und Apotheken”, 2019) Kaum ein Wirtschaftssektor hantiert mit so sensiblen Informationen wie das Gesundheitswesen.

Cyberversicherung für die Arztpraxis

wird immer wichtiger. Mit der fortschreitenden Digitalisierung wächst der Druck auf Ärzte, Apotheken und Kliniken, die Daten ausreichend vor Hackerangriffen und Cyberrisiken zu schützen. Eine von 25 Arztpraxen ist in den letzten beiden Jahren mindestens 1x Opfer von Cyber-Attacken geworden und hat dadurch einen Schaden erlitten. In Hessen waren 2018 zwölf von 44 Plankrankenhäusern seit Anfang 2016 Opfer von Hackerangriffen geworden.

So häufig sind Cyber-Zwischenfälle:

28% Erpressungssoftware / Verschlüsselungstrojaner
20% Hackerangriffe
16% Datenverlust / Datenschutzverstöße (nach DSGVO)
12% Pishing
6% Malware

Cyber-Attacken laufen heute automatisiert ab und treffen die Praxis mit weitreichenden Folgen: Stillstand der Praxis-IT, Verlust von Patientendaten, Erpressung und Schadenersatzansprüche, Rufschädigung

Wird eine Arztpraxis Ziel eines Cyberangriffs können Schäden in Millionenhöhe entstehen. Das Risiko wird jedoch noch sehr oft unterschätzt. Bei den möglichen Schäden wird zwischen Eigen- und Drittschäden unterschieden:

Eigenschäden

Eigenschäden betreffen die Praxis selbst. Bei einem Praxisausfall können Patienten nicht behandelt werden, die Kosten laufen aber weiter. Oft müssen die IT-Systeme erneuert werden, entstehen Kosten für einen IT-Forensiker, die Wiederherstellung der Daten sowie die Rechts- und Schadenersatzansprüche der Patienten.

Drittschäden

Drittschäden entstehen einem Dritten, dem Patienten. Das sind Schäden, die aus dem Verlust oder der Nichtverfügbarkeit der persönlichen Daten entstehen. Wenn Betriebs- oder Patientendaten gestohlen werden, hat das rechtliche Folgen. Darüber hinaus verliert die Praxis auch noch das Vertrauen ihrer Patienten.

Damit die Schäden gar nicht erst entstehen, sollten Praxen vorbeugende IT-Sicherheitsmaßnahmen umsetzen und sich mit einer spezialisierten Cyberversicherung schützen.

Die Virensoftware reicht heute meistens nicht mehr für die Abwehr einer Schadsoftware aus. Cyberversicherung für Arztpraxen stehen immer mehr im Mittelpunkt.

Eigen- und Drittschäden (siehe oben) sowie oft auch umfangreiche Assistanceleistungen zur Vorbeugung und zur Hilfe nach einem Schaden

Was ist nicht versichert

  • Vorsatz
  • Schäden, die nicht dem versicherten Risiko zuzuordnen sind
  • Ansprüche versicherter und untereinander

Nach einem Schaden muss schnelle Hilfe durch IT-Fachleute gewährleistet sein. Es werden:

  1. sämtliche Maßnahmen ergriffen, dass sich der Schaden nicht weiter vergrößert
  2. die Betriebsfähigkeit wird wieder hergestellt
  3. darüber hinaus sind anfallende Kosten abgedeckt, z.B.:
  • der Ertragsausfall für die Arztpraxis
  • Informationskosten
  • Kosten für IT-Spezialisten und IT-Forensik
  • Kosten für Krankenkassenkartendienstleistungen
  • Kosten für Krisenmanagement
  • Kosten für Rechts- und PR-Beratung
  • Kosten um den Reputationsverlust zu begrenzen
  • Kosten für berechtigte Ansprüche Dritter
  • Lösegeldzahlungen
  • Sicherheitsverbesserungen
  • Vertragsstrafen
  • Wiederherstellungskosten

Materialbestellung:

  • Ihre Arzthelferin will neues Material bestellen und öffnet die E-Mail eines vermeintlich neuen Anbieters. Was sie nicht ahnt, die E-Mail enthält einen Trojaner.
  • Die Schadsoftware wird weder von der Firewall noch von den Virenporgrammen erkannt und verschlüsselt das IT-System der Praxis sowie sämtliche Programme und Daten, so dass diese nicht mehr zugänglich sind.
  • Weder können Patientenakten gezogen oder befüllt werden, noch besteht Zugriff auf die Termindatei und die Patientendaten. Auch die Kommunikation via E-Mail und sogar die Telefonanlage ist bis auf Weiteres nicht mehr Einsatzbereit.
  • An einen funktionierenden Praxisbetrieb ist vorerst nicht zu denken.

Lösung:

  • Dank der Cyber-Versicherung hat die Praxis kurzfristig Zugriff auf IT-Spezialisten. Diese identifizieren den Trojaner und stellen das IT-System, sowie Programme und Daten wieder her.
  • Anfallenden Kosten und der entstandene Unterbrechungsschaden der Praxis sind abgedeckt.

Diebstahl personenbezogener Daten und Zahlungsdaten:

  • Durch eine Schadsoftware wird die Datenbank einer Arztpraxis entwendet.
  • Sämtlichen Patientendaten inklusive Zahlungsdaten in Form von EC- und Kreditkarten, sowie Informationen der Gesundheitskarten wurden abgezogen.
  • Laut Bundesdatenschutzgesetz sind nun alle betroffenen Personen über den Diebstahl zu informieren. Im Folgenden ergeben sich hieraus weitere Schadenersatzforderungen von Patienten, Kreditkartenbetreibern, Banken und Krankenversicherungen.

Lösung:

  • Die Cyber-Versicherung übernimmt die Kosten der Feststellung, welche Daten gestohlen wurden, die Kosten der Patienteninformation und deckt auch Schadenersatzforderungen gegen Sie ab.

Erpressung nach Infizierung durch USB-Stick

  • Ein neuer Mitarbeiter infiziert das Computersystem der Praxis – ohne böse Absicht – mit einer Schadsoftware, als er einen privaten USB-Stick anschließt.
  • Unbemerkt nistet sich ein Programm auf dem PC der Praxis ein und breitet sich von hier aus nach und nach über das Netzwerk auf allen angeschlossenen Geräten der Praxis aus.
  • Über Wochen veranlasst das Programm nun, dass Patientendaten umfangreich an Dritte gesendet werden.
  • Nach Wochen erhält die Praxis die Aufforderung zu einer nicht unerheblichen Lösegeldforderung – andernfalls würden die mitunter brisanten Patientendaten und Krankenberichte öffentlichkeitswirksam zur Schau gestellt.

Lösung:

  • Die Fachleute der Cyber-Versicherung übernehmen die Verhandlungen mit den Erpressern. Man einigt sich auf die Zahlung einer geringeren Lösegeldzahlung. Sie werden ab dem Zeitpunkt der Erpressung begleitet, und die Cyber-Fachleute leiten Gegenmaßnahmen ein und übernehmen letztendlich auch mögliche Lösegeldforderungen. Ferner sind auch Kosten für PR-Maßnahmen, z.B. zur Wiederherstellung Ihrer Reputation abgesichert.

Übertragung von Viren

  • In der Arztpraxis wird ein Newsletter-System zur regelmäßigen Patienteninformation neu eingerichtet.
  • Mit dem ersten Newsletter wird ein Virus, der sich bis dahin unbemerkt auf dem IT-System der Praxis befindet, an alle Newsletter Empfänger weitergeleitet.
  • Mehrere Patienten öffnen die infizierte Mail und verlangen daraufhin Schadenersatz für die Wiederherstellung ihrer infizierten Computer und der sich darauf befindlichen Programme und Daten.

Lösung:

  • Die Cyber-Versicherung prüft die gestellten Ansprüche und reguliert den Schaden.
Um bei einem längeren Praxisstillstand nicht unterversichert zu sein, empfiehlt es sich, den Praxisumsatz pro Jahr als Orientierungsgröße abzusichern.
Darüber hinaus kann die Zahl der Patientendaten, sowie die Art bzw. der Umfang der erhobenen Daten und der Grad der Digitalisierung in Ihrer Praxis die Höhe der Versicherungssumme beeinflussen.
Gerne beraten wir Sie hierzu.

Versicherungsschutz ist erhältlich gegen:

  • Hacker-Angriffe: die Patientendaten werden durch eine Schadsoftware – wie etwa durch den Virus Wanna Cry oder den Trojaner Locky – verschlüsselt oder gelöscht.
  • Datenverlust: Sie verlieren Ihren Laptop mit wichtigen Praxisinterna und Patientendaten.
  • Cyber-Erpressung: Hacker drohen mit dem Diebstahl und der Veröffentlichung von persönlichen Daten Ihrer Patienten und fordern Lösegeld.
  • bei Denial-of-Service-Angriffen: Ihre Website ist plötzlich nicht mehr erreichbar und Termine können nicht mehr online vereinbart werden.

Die Cyber-Versicherung für Ärzte deckt speziell die Cyber-Risiken von Ärzten und Zahnärzten ab.

Als Freiberufler im Heilwesen sind Sie mit so einer speziellen Ärzte-Versicherung optimal geschützt. Wir haben spezielle Lösungen für Ihren Bedarf und beraten Sie unabhängig.

Handeln Sie noch heute und fordern Sie weitere Informationen an oder rufen uns einfach an:

Telefon 0511 – 84300870

oder…..