Es gibt nur wenige Berichte darüber, wie ein Hackerangriff speziell in Praxen abläuft. Sicher ist jedoch, dass schon einige Ärzte Lösegeld in Form von Bitcoins bezahlt haben, um wieder an ihre Daten zu kommen. Für den einen oder anderen Praxisinhaber käme vielleicht eine Cyberrisk-Versicherung infrage.
Eine Bonner Praxis wurde vor über einem Jahr Opfer eines Hackerangriffs. Eines Morgens konnten die Mitarbeiterinnen den Rechner zwar anschalten, aber keine Datei ließ sich mehr öffnen. Nur eine Mitteilung auf Englisch fand sich, eine Beschreibung des Virus und die Erklärung, dass alle Dateien verschlüsselt wurden. Der Arzt wurde um eine Spende gebeten. Ein Bitcoin – damals etwa 1000 Euro – und die Hacker würden den Rechner freischalten.
Der Arzt informierte seinen Softwaredienstleister, der den Server komplett abbaute und ein Notprogramm installierte. Die Polizei riet dem Arzt, Anzeige zu erstatten und kein Geld zu zahlen. Der Arzt entschied sich anders und zahlte. Nach der Bezahlung bekam er einen Code, mit dem er die Daten wiederherstellen konnte. Ihm entstanden Kosten nicht nur für das Lösegeld, sondern auch für den Umbau der Praxis-EDV. Jetzt hat er nur noch einen Rechner mit Zugang zum Internet, der von den Patientendaten getrennt ist.
Ein ähnlicher Angriff wurde 2015 aus einer südbadischen Arztpraxis berichtet. Anders als in Bonn zahlte der Breisgauer Arzt jedoch kein Lösegeld. Er informierte die Polizei, sein Systemadministrator konnte die Daten wiederherstellen.
Kein Zugriff mehr auf Rechner und Telefon
Diese Berichte zeigen, dass sich niedergelassene Ärzte wohl oder übel mit dem Thema Cyberkriminalität beschäftigen müssen. Versicherungsmakler Wolfgang Schweikert erläutert, dass Gesetze wie Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung jeden Arzt zum Schutz der personenbezogenen Daten verpflichten.
„Dazu müssen alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen werden“, weiß er. „Wenn Patientendaten an Dritte gelangen, ist der Praxisinhaber gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen“, erklärt der Makler und ergänzt: „Hier drohen erhebliche Strafen bis hin zu Freiheitsstrafen.“
Außerdem warnt er davor, dass ein solcher Vorfall immer auch mit einem Vertrauensverlust des Arztes einhergehen kann. Betroffene Patienten haben Angst vor einem Missbrauch ihrer Daten.
Schweikert erinnert an die praktischen Probleme, die ein Hackerangriff mit sich bringt:
- Welche Lösung gibt es für den Fall, dass Sie durch einen Computervirus plötzlich keinen Zugriff mehr auf Krankenakten, Terminplaner und Telefon hätten?
- Wie gehen Sie damit um, wenn Hacker Ihre sensiblen Daten erbeuten und drohen, sie zu veröffentlichen?
- Was tun Sie, wenn Ihr Computer durch massenhafte Anfragen eines Internetdienstes über Stunden blockiert ist?
- Wie kommunizieren Sie, dass Ihre Praxis gehackt wurde und Patientendaten in Hände Dritte gelangt sind?
Das bringt eine Cyberrisk-Versicherung
Eine solche Versicherung hält die finanziellen Folgen einer Attacke aus dem Netz möglichst gering. Hackerangriffe können nämlich ziemlich teuer werden. So legte im Februar 2016 eine Schadsoftware – Urheber bis heute unbekannt – die Rechner im Lukaskrankenhaus in Neuss lahm. Das Krankenhaus zahlte Medienberichten zufolge über eine Million Euro für die Analyse und die Wiederherstellung.
Eine Cyberrisk-Versicherung übernimmt Schadenskosten aus Haftungs- und Eigenschäden durch Cyberkriminalität und bietet präventive Hilfsmaßnahmen an. Der Mehrwert liegt primär in der Deckung der Eigenschäden.
Was eine Cyberrisk-Versicherung für Praxen bietet
- Professionelles Krisenmanagement. IT-Spezialisten schalten sich auf Ihr System und übernehmen von diesem Zeitpunkt an die Koordination und Kosten.
- Kostenübernahme bei Forensik und Schadensfeststellung, auch wenn die Ursache nicht in einem Cyberangriff liegt.
- Rückwärtsdeckung für bis dato unentdeckte Schäden aus der Vergangenheit.
- Die finanzielle Absicherung einer Betriebsunterbrechung.
- Keine versteckten Obliegenheiten, zum Beispiel „Stand der Technik“-Klausel.
Ein einziger krimineller Angriff aus dem Netz kann bereits die Existenz kosten“, warnt Wolfgang Schweikert– und hat sofort die Lösung in Form einer Versicherung parat: „Schützen Sie sich gegen Cyberschäden, die Ihre Praxis und Ihre Reputation bedrohen. Ihre MEDI GENO-Assekuranz GmbH hat passgenaue Lösungen und unterstützt Sie dabei gern.“
Ruth Auschra