Arzt untersucht Kind

Cyberversicherung Arzt-Praxis

Viele der von mir versicherten Ärzte sind sehr technikaffin. Sie fiebern dem nächsten Iphone entgegen und erweitern nach und nach ihre Sammlung durch Smartwatches und Fitnesstracker. Diese Entwicklung hin zu immer mehr Digitalisierung hat natürlich auch vor der Gesundheitsversorgung nicht Halt gemacht. So sind inzwischen Hightech-Operationen mit dem Computer oder die digitale Gesundheitskarte längst üblich. Mit all ihren Vorteilen hat die Digitalisierung aber auch neue Gefahren und Risiken, nicht zuletzt auch für Praxisinhaber, hervorgebracht. Die zunehmende Cyber-Kriminalität hat es bevorzugt auf besonders schützenswerte Daten wie die Ihrer Patienten abgesehen.

Nur wenige Fälle von Cyber-Kriminalität werden durch die Medien der breiten Öffentlichkeit bekannt gemacht. In der Regel sind es nur diejenigen, die weltweit Schäden angerichtet haben. Sind jedoch nur einzelne Arzt-Praxen betroffen, erfahren lediglich die involvierten Personen wie Praxisinhaber, Mitarbeiter und Patienten davon. Der Folgeschaden, der finanzieller Art sein kann, sich aber auch als Image-Verlust Ihrer Praxis zeigen kann, ist deshalb nicht weniger bedrohlich. Ohne Cyber-Versicherung begegnen Sie diesen Schäden ungeschützt.

Die jüngsten Zahlen zu Cyber-Kriminalität veranschaulichen deutlich die Gefahr, dass auch Ihre Praxis früher oder später betroffen sein wird. Allein in Deutschland gab es zuletzt 82.600 registrierte Fälle mit einem Schadenvolumen von 55 Milliarden Euro. Und ja, unter den Angriffszielen befanden sich auch immer wieder Arztpraxen. 

Wenn Sie erst warten bis auch Ihre Praxis von einem Cyber-Angriff geschädigt wurde, werden Sie sich schwer tun einen Versicherungsschutz zu bekommen. Denn in der Regel fragen Versicherer im Antrag nach Schadensfällen in der Vergangenheit.

Cyber-Kriminalität bedeutet zahlreiche Risiken für Ihre Praxis


Die Gefahren durch Cyber-Attacken werden von den meisten Praxisinhabern sträflich unterschätzt. Dabei drohen Schäden in vielfältiger Weise. 

  • Verseuchte Software
  • Hardware-Defekte
  • Praxisunterbrechung
  • Praxisausfall wegen fehlendem Datenzugriff
  • Kosten für IT-Kräfte
  • Strafen wegen Datenrechtsverletzung
  • Strafrechtliche Verfolgung
  • Verlust auf Zugriff eigener Patientendaten
  • Beschädigung oder Verlust fremder Daten
  • Beschädigung fremder Hard- oder Software
  • Schadensansprüche Geschädigter
  • Prozesskosten und Anwaltskosten
  • Massive Behinderung der Praxisabläufe

Bei genauer Betrachtung dieser möglichen Auswirkungen wird klar, weshalb ein umfassender Versicherungsschutz nötig ist. Es können zahlreiche Bereiche betroffen sein. So können Haftungsansprüche Ihnen gegenüber geltend gemacht werden, Medizintechnik kann Beschädigungen davon tragen oder unbrauchbar werden, es drohen Umsatzeinbrüche durch Betriebsunterbrechungen, Wiederherstellungskosten fallen an, Sie müssen sich rechtlich verteidigen und um den guten Ruf Ihrer Praxis fürchten.

Cyber-Risiken nicht auf die leichte Schulter nehmen


Arzt-Praxis steht ohne IT still

Nehmen Sie das Thema Cyber-Sicherheit nicht auf die leichte Schulter. Wenn Sie sich bisher hiermit noch nicht befasst haben, sollten Sie sich zunächst einmal folgende Fragen stellen:

  • Wie gut ist meine Praxis auf Cyber-Attacken vorbereitet? 
  • Kenne ich die Gefahren der digitalisierten Welt und mögliche Gegenmaßnahmen?
  • Habe ich meine Praxis und die Gesundheitsdaten meiner Patienten ausreichend vor Angriffen und Fehlfunktionen abgesichert?

Sprechen Sie mich auf einen Cyber-Sicherheitsgutschein für Ihre Praxis an. Sie erhalten eine kostenlose, aber sachkundige Inspektion durch die IT- und Datensicherheits-Experten meines Netzwerkes. Diese lohnt sich für Sie in jedem Fall. Bisher haben meine Experten durchschnittlich drei bis fünf Lücken pro Praxis gefunden und schließen können bevor Angreifer diese ausnutzen konnten.

Unterteilung der Cyber-Schäden in Eigenschäden und Fremdschäden


Wenn Sie sich mit den möglichen Schäden durch Cyber-Attacken befassen wollen, müssen Sie diese auch aus Versicherersicht betrachten. Denn grundsätzlich wird zwischen Eigenschäden und Fremdschäden unterschieden.  

Eigenschäden betreffen Ihre Praxis direkt. Somit fallen hierunter Schäden wie die Betriebsunterbrechung und der Praxisausfall infolge beschädigter Elektronik oder Ihr finanzieller Aufwand für die Wiederherstellung von Daten durch einen IT-Spezialisten. 

Fremdschäden betreffen Ihre Praxis zwar nicht direkt, aber indirekt infolge Schadenersatzforderungen durch direkt betroffene Patienten oder andere Geschädigte. Dies ist beispielsweise der Fall, wenn deren personenbezogene Daten in fremde Hände geraten oder ihnen Schäden durch von Ihrer Praxis unwissentlich versendete Schadsoftware entstehen. 

Neben diesen beiden Schadensarten gibt es noch die Vermögensschäden, welche die Liquidität Ihrer Praxis betreffen. Vermögensschäden können etwa auftreten durch Umsatzeinbußen, Prozesskosten oder zu leistende Strafzahlungen. Immer entstehen Vermögensschäden zudem aufgrund von "Lösegeldzahlungen". Cyber-Kriminelle schleusen hierbei zunächst sogenannte Ransomware, zu deutsch Erpressersoftware, in Ihre Praxis-EDV und verschlüsseln damit Daten, die erst nach Zahlung eines Lösegeldes wieder freigegeben werden.

Zu guter letzt sind noch die weichen Schäden zu nennen, die sich meist nicht konkret bemessen lassen. Als Beispiel ist der entstandene Imageschaden zu nennen.

72-Stunden-Klausel – die Falle


Eine böse Falle stellt für Mediziner die im Rahmen der Datenschutzgrundverordnung (DSGVO) festgelegte „72-Stunden-Regel“ dar, die den meisten Cyber-Risk-Policen zugrunde liegt. Danach müssen Datenrechtsverletzungen bei personenbezogenen Patientendaten oder Datenpannen durch Hackerangriffe innerhalb von 72 Stunden nach Entdeckung hinsichtlich der konkreten Ursache untersucht und an die zuständigen Stellen gemeldet werden. Darüber hinaus müssen in diesem Zeitraum auch die betroffenen Patienten über den Vorfall in Kenntnis gesetzt werden.

Im entscheidenden Moment muss der Arzt also schnellstmöglich vier Fragen beantworten und danach handeln können. Er muss herausfinden, an wen und in welcher Form die Meldung der Datenrechtsverletzung zu erfolgen hat, welcher anerkannte Fachmann die konkrete Ursache dafür sicher feststellen kann, wie die betroffenen Patienten ohne funktionierende EDV in so kurzer Zeit informiert werden können und wo er einen kompetenten Spezialisten findet, der im Schadensfall ad hoc helfen kann, diese Pflichten im vorgegebenen Zeitrahmen zu erfüllen.

Arztgerechter Cyber-Schutz wichtig


Die allgemein angebotenen Versicherungen bieten keinen ausreichenden Schutz für Ihre Arzt-Praxis. Dafür ist das Thema Cyber mit all den erwähnten Risiken und Schadensarten viel zu komplex. Die Eigenschäden mögen noch vergleichsweise greifbar sein, da sie diese direkt vor Augen haben. Dennoch sind Sie bereits hier auf die Hilfe von ausgewiesenen IT-Spezialisten angewiesen, die Sie vermutlich im Ernstfall nicht immer zur Hand haben. Die Fremdschäden sind zunächst einmal schwer greifbar, da erst einmal festgestellt werden muss, was genau mit wessen Daten passiert ist. Im nächsten Schritt sind die entsprechenden Stellen und die betroffenen Personen hierüber in Kenntnis zu setzen. welche Schadensersatzforderungen dann folgen, lässt sich anfangs erst einmal nicht abschätzen. Dies gilt umso mehr, wenn sich schädliche Software über die Verwaltungs- oder Abrechnungssoftware oder vernetzte Medizintechnik Ihrer Praxis noch weiter ausbreitet und Schäden bei Ihren Lieferanten oder Laboren anrichtet.  

Der Markt bietet eine fast schon unüberschaubare Menge an Policen, die Absicherungen vor Internetgefahren beinhalten. Doch welche Versicherung ist geeignet für die Gesundheitsbranche und vor allem für Inhaber von Arztpraxen? Den optimalen Versicherungsschutz für Ärzte und Ärztinnen bieten Policen, die berufsspezifische Risikofaktoren sozusagen maßgeschneidert in das Absicherungskonzept integrieren. Das heißt, Versicherungslösungen, die allgemein für Gewerbetreibende entwickelt wurden, eignen sich nicht für Praxis-Inhaber, denn hier wird eine zu breit gefächerte Zielgruppe angesprochen. Für die Heilberufe müssen individuelle Lösungen her, da die Bedürfnisse hier größtenteils ganz andere sind als in der breiten Masse. Ärzte und Ärztinnen benötigen ein Sicherheitspaket, dass die Folgen von Cyber-Attacken sowohl in technischer als auch finanzieller Hinsicht abdeckt. Das finanzielle Polster sollte dabei groß genug sein, um im Ernstfall Schutz vor Schadensersatzansprüchen wegen des Verlustes personenbezogener Daten zu bieten.

Die meisten üblichen Absicherungen wie etwa die Berufshaftpflicht, Werte-Versicherung oder auch der Praxisausfall-Schutz berücksichtigen zahlreiche IT-Risiken nicht, sodass eine gute Cyber-Police für Ärzte und Ärztinnen außerordentlich wichtig ist.

Aus diesem Grund wurde zusammen mit ausgewiesenen Cyber-Risk-Experten eine neue Lösung entwickelt, die den speziellen Bedarf von Arzt-Praxen abdeckt. Als Ihr Ansprechpartner der Medical Network Stiftung können Sie von dieser und den IT- und Datensicherheits-Experten meines Netzwerkes profitieren. 

Arztgerechte Cyber-Policen – die wichtigsten Bestandteile


Die wichtigsten Punkte in einer praxisgerechten Cyber-Police sind die Gewährleistung von Service-Leistungen und die Absicherung der damit verbundenen Kosten sowie die Abdeckung von Fremd- und Eigenschäden.

In den Bereich der Service-Kosten fallen unter anderem Benachrichtigungskosten und Callcenter-Leistungen, Kosten für Krisenkommunikation, Rechtsberatung bei behördlichen Ermittlungen, Schadenfeststellung und Abwicklung der Pflichtpunkte innerhalb von 72 Stunden nach DSGVO. Darüber hinaus sollten auch aufgrund der Verletzung von Datenschutzbestimmungen auferlegte Bußgelder und vor Eintritt des Versicherungsfalles entstandene Kosten abgedeckt sein. 

Zur Abdeckung von Fremdschäden sollte die Police neben den Ansprüchen der gesetzlichen Haftpflicht auch Punkte wie etwa rechtswidrige elektronische Kommunikation, Datenschutzverletzungen in nicht elektronischer Form und vor allem Schadensfälle von Mitarbeitern und externen Praxisvertretungen durch approbierte Ärzte mit absichern.

Die Absicherung von Eigenschäden wie etwa Ertragsausfall durch vorübergehende Schließung der Praxis, Beschädigung von Hardware und Daten, manipulierte Überweisungen und Missbrauch von Telefonanlagen ist ebenfalls ein Muss für jeden Praxis-Inhaber. Die Police sollte darüber hinaus die Möglichkeit bieten, frei wählbare Bausteine hinzuzufügen, da nicht jede Arztpraxis exakt die gleichen Ansprüche an die gewählte Versicherung hat und sich auch jederzeit Änderungen der Praxissituation ergeben können.

Erfüllt die IT-Sicherheit in Ihrer Praxis die Anforderungen?


Finden Sie es mit dem Cyber-Sicherheits-Check der deutschen Versicherer in wenigen Minuten heraus.

Der Cyber-Sicherheits-Check des Gesamtverband der Deutschen Versicherungswirtschaft e.V., GDV stellt Ihnen die wichtigsten Fragen rund um die IT-Sicherheit Ihres Unternehmens:

  • Sind Ihre Passwörter sicher?
  • Wer darf auf Ihre Daten zugreifen?
  • Wie oft erfolgen Sicherheitskopien und wo bewahren Sie diese auf?

In wenigen Minuten finden Sie heraus, wie sicher Ihre Systeme sind, wo Sie Schwachstellen haben und wie Sie diese schließen können.

Arztpraxis benötigt Cyberversicherung bei Hackerangriff

Beratung zur Cyberversicherung für Ihre Praxis vereinbaren


Bei der Cyberversicherung gilt es einige Fallstricke zu vermeiden. Über nachfolgenden Button können Sie eine Beratung zu diesem Thema anfragen.

Markus Fischer hat 4,80 von 5 Sternen | 116 Bewertungen auf ProvenExpert.com