Eine Cyberversicherung? Brauchen Sie hoffentlich nie!

16. Mai 2022

Was, wenn doch? Vor einigen Monaten passierte es in einer Berliner Augenarztpraxis: Kriminelle drangen in das IT-System ein und legten den Betrieb wochenlang lahm. Erst nach Zahlung des geforderten Lösegeldes war der Spuk vorbei. Stress pur für den betroffenen Arzt! 

Sicher vor Cyberangriffen sind weder Arztpraxen noch Software-Profis. Das zeigen Beispiele von Hackerangriffen auf Firmen wie medatixx oder CompuGroup Medical. Aber auch Altersheime, Gemeinden, Fachhochschulen oder Anwaltskanzleien sind betroffen. Die Zahl der erfolgreichen Cyberangriffe steigt, immer neue Angriffsmuster werden entwickelt. Cyberkriminelle nutzen Schadsoftware („Ransomware“), um Rechner zu infizieren und zu verschlüsseln. Die Entschlüsselung wird nach der Zahlung eines Lösegeldes versprochen. Und jetzt? Das Bundeskriminalamt (BKA) rät von Lösegeldzahlungen ab, sie seien oft nicht erfolgreich. Würden Sie zahlen?

Diverse Berichte zeigen, dass sich auch niedergelassene Ärztinnen und Ärzte wohl oder übel mit Cyberkriminalität beschäftigen müssen. Versicherungsmakler Wolfgang Schweikert erinnert an die praktischen Probleme, die ein Hacker-Angriff mit sich bringt: Schlagartig hat die Praxis keinen Zugriff mehr auf die Krankenakten, den Terminplaner und das Telefon. „Gehackt zu sein“, sagt er, „muss man sich vorstellen wie einen Strom- inklusive Internetausfall – und das über Tage“. Neben dem gut vorstellbaren Stress ist diese Erfahrung leider oft auch richtig teuer.

„Ein einziger krimineller Angriff aus dem Netz kann bereits die Existenz kosten“, warnt der Versicherungsmakler. Zum Verdienstausfall kann ein Imageverlust hinzukommen. Was, wenn bekannt wird, dass Hacker Ihre Patientendaten im Darknet verkaufen? Schweikert weist auch auf die Verpflichtungen gemäß Artikel 33 der DSVGO hin: Mögliche Verletzungen des Schutzes personenbezogener Daten sind binnen 72 Stunden an die zuständige Aufsichtsbehörde zu melden. Er verfolgt die Situation seit Jahren aufmerksam und stellt mittlerweile einen veränderten Standpunkt fest: „Die Wahrnehmung der Gefahr ist zwar in den Köpfen angekommen, es wird aber trotzdem noch zu wenig für einen sinnvollen Schutz getan“. Technischen Lösungen wird vertraut, obwohl die Erfahrung zeigt, dass auch eine richtig gute IT-Absicherung keinen hundertprozentigen Schutz bietet.

Sicher ist sicher
Betroffene stehen vor ihrem infizierten Rechner erst einmal ziemlich alleine da. Wer erpresst wird, denkt nicht nur finanzielle Fragen nach, sondern sucht auch nach Beratung zum vernünftigsten Vorgehen. Zum Angebot von Cyberversicherungen gehört die Unterstützung durch erfahrene Experten in der Krise. Als höchsten Mehrwert sieht Schweikert einen 24h-Notfall-Support.

Die MEDIGENO Assekuranz GmbH bietet nicht nur eine Marktübersicht mit Beratung zur passenden Cyberversicherung. Beim Abschluss bekommt jede Arztpraxis auch das Angebot einer kostenfreien Cyber-Schulung und Phishing-Tests, um vermeidbare Schadensfälle zu reduzieren.

Ruth Auschra

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

Neues Konzept zur ambulanten Weiterbildung: „Das ist eine Investition in die Zukunft“

Neues Konzept zur ambulanten Weiterbildung: „Das ist eine Investition in die Zukunft“

Mehr ambulante Angebote, weniger Fokus auf die Kliniken – wohin die Reise bei der Weiterbildung im Fach Allgemeinmedizin gehen soll, ist eigentlich klar. Doch der Weg dorthin gestaltet sich allzu oft holprig. Ein neues Konzept von Young MEDI unter der Federführung der Allgemeinmedizinerin Dr. Christine Blum und des Orthopäden Dr. Ferdinand Gasser soll das ändern und die ambulante Weiterbildung attraktiver und zugänglicher gestalten.

Elektronische Patientenakte: MEDI fordert deutliche Verschiebung für sicheren Start –Scharfe Kritik an intransparenter Kommunikation des BMG

MEDI Baden-Württemberg e. V. fordert eine deutlich längere Testphase für die elektronische Patientenakte (ePA) und das Bundesgesundheitsministerium (BMG) auf, den Start der ePA realistisch und transparent anzupassen. Die Bedenken der Anbieter der Praxisverwaltungssysteme (PVS) müssten ernst genommen werden. Die aktuelle Kommunikation des BMG zur Zeitplanung sorge für Verwirrung bei der niedergelassenen Ärzteschaft.