Eine Versicherung gegen Hackerangriffe?

15. August 2018

Es gibt nur wenige Berichte darüber, wie ein Hackerangriff speziell in Praxen abläuft. Sicher ist jedoch, dass schon einige Ärzte Lösegeld in Form von Bitcoins bezahlt haben, um wieder an ihre Daten zu kommen. Für den einen oder anderen Praxisinhaber käme vielleicht eine Cyberrisk-Versicherung infrage.

Eine Bonner Praxis wurde vor über einem Jahr Opfer eines Hackerangriffs. Eines Morgens konnten die Mitarbeiterinnen den Rechner zwar anschalten, aber keine Datei ließ sich mehr öffnen. Nur eine Mitteilung auf Englisch fand sich, eine Beschreibung des Virus und die Erklärung, dass alle Dateien verschlüsselt wurden. Der Arzt wurde um eine Spende gebeten. Ein Bitcoin – damals etwa 1000 Euro – und die Hacker würden den Rechner freischalten.

Der Arzt informierte seinen Softwaredienstleister, der den Server komplett abbaute und ein Notprogramm installierte. Die Polizei riet dem Arzt, Anzeige zu erstatten und kein Geld zu zahlen. Der Arzt entschied sich anders und zahlte. Nach der Bezahlung bekam er einen Code, mit dem er die Daten wiederherstellen konnte. Ihm entstanden Kosten nicht nur für das Lösegeld, sondern auch für den Umbau der Praxis-EDV. Jetzt hat er nur noch einen Rechner mit Zugang zum Internet, der von den Patientendaten getrennt ist.

Ein ähnlicher Angriff wurde 2015 aus einer südbadischen Arztpraxis berichtet. Anders als in Bonn zahlte der Breisgauer Arzt jedoch kein Lösegeld. Er informierte die Polizei, sein Systemadministrator konnte die Daten wiederherstellen.

 

Kein Zugriff mehr auf Rechner und Telefon
Diese Berichte zeigen, dass sich niedergelassene Ärzte wohl oder übel mit dem Thema Cyberkriminalität beschäftigen müssen. Versicherungsmakler Wolfgang Schweikert erläutert, dass Gesetze wie Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung jeden Arzt zum Schutz der personenbezogenen Daten verpflichten.

 „Dazu müssen alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen werden“, weiß er. „Wenn Patientendaten an Dritte gelangen, ist der Praxisinhaber gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen“, erklärt der Makler und ergänzt: „Hier drohen erhebliche Strafen bis hin zu Freiheitsstrafen.“

Außerdem warnt er davor, dass ein solcher Vorfall immer auch mit einem Vertrauensverlust des Arztes einhergehen kann. Betroffene Patienten haben Angst vor einem Missbrauch ihrer Daten.

Schweikert erinnert an die praktischen Probleme, die ein Hackerangriff mit sich bringt:

  • Welche Lösung gibt es für den Fall, dass Sie durch einen Computervirus plötzlich keinen Zugriff mehr auf Krankenakten, Terminplaner und Telefon hätten?
  • Wie gehen Sie damit um, wenn Hacker Ihre sensiblen Daten erbeuten und drohen, sie zu veröffentlichen?
  • Was tun Sie, wenn Ihr Computer durch massenhafte Anfragen eines Internetdienstes über Stunden blockiert ist?
  • Wie kommunizieren Sie, dass Ihre Praxis gehackt wurde und Patientendaten in Hände Dritte gelangt sind?

 

Das bringt eine Cyberrisk-Versicherung
Eine solche Versicherung hält die finanziellen Folgen einer Attacke aus dem Netz möglichst gering. Hackerangriffe können nämlich ziemlich teuer werden. So legte im Februar 2016 eine Schadsoftware – Urheber bis heute unbekannt – die Rechner im Lukaskrankenhaus in Neuss lahm. Das Krankenhaus zahlte Medienberichten zufolge über eine Million Euro für die Analyse und die Wiederherstellung.

Eine Cyberrisk-Versicherung übernimmt Schadenskosten aus Haftungs- und Eigenschäden durch Cyberkriminalität und bietet präventive Hilfsmaßnahmen an. Der Mehrwert liegt primär in der Deckung der Eigenschäden.

 

Was eine Cyberrisk-Versicherung für Praxen bietet

  • Professionelles Krisenmanagement. IT-Spezialisten schalten sich auf Ihr System und übernehmen von diesem Zeitpunkt an die Koordination und Kosten.
  • Kostenübernahme bei Forensik und Schadensfeststellung, auch wenn die Ursache nicht in einem Cyberangriff liegt.
  • Rückwärtsdeckung für bis dato unentdeckte Schäden aus der Vergangenheit.
  • Die finanzielle Absicherung einer Betriebsunterbrechung.
  • Keine versteckten Obliegenheiten, zum Beispiel „Stand der Technik“-Klausel.

Ein einziger krimineller Angriff aus dem Netz kann bereits die Existenz kosten“, warnt Wolfgang Schweikert– und hat sofort die Lösung in Form einer Versicherung parat: „Schützen Sie sich gegen Cyberschäden, die Ihre Praxis und Ihre Reputation bedrohen. Ihre MEDI GENO-Assekuranz GmbH hat passgenaue Lösungen und unterstützt Sie dabei gern.“

Ruth Auschra

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

„Diabetologische Leistungen sind im EBM nur unzureichend abgebildet“

Wachsende Patientenzahlen, steigende Anforderungen an die Therapie und fehlende Finanzierung im Einheitlichen Bewertungsmaßstab (EBM) stellen diabetologische Schwerpunktpraxen (DSP) bundesweit vor große Herausforderungen. Wer sich in Baden-Württemberg dem MEDI-Diabetologievertrag angeschlossen hat, ist deutlich besser dran. Der Diabetologe Dr. Richard Daikeler erläutert die Stärken des Vertrags – und erklärt, warum er den Protest der Kolleginnen und Kollegen bundesweit unterstützt.

Neues Konzept zur ambulanten Weiterbildung: „Das ist eine Investition in die Zukunft“

Neues Konzept zur ambulanten Weiterbildung: „Das ist eine Investition in die Zukunft“

Mehr ambulante Angebote, weniger Fokus auf die Kliniken – wohin die Reise bei der Weiterbildung im Fach Allgemeinmedizin gehen soll, ist eigentlich klar. Doch der Weg dorthin gestaltet sich allzu oft holprig. Ein neues Konzept von Young MEDI unter der Federführung der Allgemeinmedizinerin Dr. Christine Blum und des Orthopäden Dr. Ferdinand Gasser soll das ändern und die ambulante Weiterbildung attraktiver und zugänglicher gestalten.

Elektronische Patientenakte: MEDI fordert deutliche Verschiebung für sicheren Start –Scharfe Kritik an intransparenter Kommunikation des BMG

MEDI Baden-Württemberg e. V. fordert eine deutlich längere Testphase für die elektronische Patientenakte (ePA) und das Bundesgesundheitsministerium (BMG) auf, den Start der ePA realistisch und transparent anzupassen. Die Bedenken der Anbieter der Praxisverwaltungssysteme (PVS) müssten ernst genommen werden. Die aktuelle Kommunikation des BMG zur Zeitplanung sorge für Verwirrung bei der niedergelassenen Ärzteschaft.