Was, wenn doch? Vor einigen Monaten passierte es in einer Berliner Augenarztpraxis: Kriminelle drangen in das IT-System ein und legten den Betrieb wochenlang lahm. Erst nach Zahlung des geforderten Lösegeldes war der Spuk vorbei. Stress pur für den betroffenen Arzt!
Sicher vor Cyberangriffen sind weder Arztpraxen noch Software-Profis. Das zeigen Beispiele von Hackerangriffen auf Firmen wie medatixx oder CompuGroup Medical. Aber auch Altersheime, Gemeinden, Fachhochschulen oder Anwaltskanzleien sind betroffen. Die Zahl der erfolgreichen Cyberangriffe steigt, immer neue Angriffsmuster werden entwickelt. Cyberkriminelle nutzen Schadsoftware („Ransomware“), um Rechner zu infizieren und zu verschlüsseln. Die Entschlüsselung wird nach der Zahlung eines Lösegeldes versprochen. Und jetzt? Das Bundeskriminalamt (BKA) rät von Lösegeldzahlungen ab, sie seien oft nicht erfolgreich. Würden Sie zahlen?
Diverse Berichte zeigen, dass sich auch niedergelassene Ärztinnen und Ärzte wohl oder übel mit Cyberkriminalität beschäftigen müssen. Versicherungsmakler Wolfgang Schweikert erinnert an die praktischen Probleme, die ein Hacker-Angriff mit sich bringt: Schlagartig hat die Praxis keinen Zugriff mehr auf die Krankenakten, den Terminplaner und das Telefon. „Gehackt zu sein“, sagt er, „muss man sich vorstellen wie einen Strom- inklusive Internetausfall – und das über Tage“. Neben dem gut vorstellbaren Stress ist diese Erfahrung leider oft auch richtig teuer.
„Ein einziger krimineller Angriff aus dem Netz kann bereits die Existenz kosten“, warnt der Versicherungsmakler. Zum Verdienstausfall kann ein Imageverlust hinzukommen. Was, wenn bekannt wird, dass Hacker Ihre Patientendaten im Darknet verkaufen? Schweikert weist auch auf die Verpflichtungen gemäß Artikel 33 der DSVGO hin: Mögliche Verletzungen des Schutzes personenbezogener Daten sind binnen 72 Stunden an die zuständige Aufsichtsbehörde zu melden. Er verfolgt die Situation seit Jahren aufmerksam und stellt mittlerweile einen veränderten Standpunkt fest: „Die Wahrnehmung der Gefahr ist zwar in den Köpfen angekommen, es wird aber trotzdem noch zu wenig für einen sinnvollen Schutz getan“. Technischen Lösungen wird vertraut, obwohl die Erfahrung zeigt, dass auch eine richtig gute IT-Absicherung keinen hundertprozentigen Schutz bietet.
Sicher ist sicher
Betroffene stehen vor ihrem infizierten Rechner erst einmal ziemlich alleine da. Wer erpresst wird, denkt nicht nur finanzielle Fragen nach, sondern sucht auch nach Beratung zum vernünftigsten Vorgehen. Zum Angebot von Cyberversicherungen gehört die Unterstützung durch erfahrene Experten in der Krise. Als höchsten Mehrwert sieht Schweikert einen 24h-Notfall-Support.
Die MEDIGENO Assekuranz GmbH bietet nicht nur eine Marktübersicht mit Beratung zur passenden Cyberversicherung. Beim Abschluss bekommt jede Arztpraxis auch das Angebot einer kostenfreien Cyber-Schulung und Phishing-Tests, um vermeidbare Schadensfälle zu reduzieren.
Ruth Auschra