Hacker, Viren, Trojaner & Co.
In der digitalen Welt von heute nehmen Cyber-Risiken immer mehr zu, sodass Datenschutz immer wichtiger wird. Wo auch immer Daten verarbeitet, geteilt und verwendet werden, können Hacker, Viren, Trojaner und Schadprogramme erbarmungslos zuschlagen. Das Spektrum reicht von falschen Bewerbungs- oder Spam-Mails mit „virenverseuchten“ Anhängen über unseriöse Links, die eine Schadsoftware auf dem PC installieren, sobald sie angeklickt werden, bis hin zum Datenklau durch Hackerangriffe. Hinzu kommt die Gefahr, dass auch „einfache“ technische Defekte den Apothekenbetrieb tagelang lahmlegen können. Das alles will gut versichert sein und genau für diese Fälle wurde der sogenannte Cyber-Schutz entwickelt.
Cyber-Schutz – die innovative Versicherung
Bis vor einiger Zeit waren für Apotheken drei Basis-Versicherungen von Bedeutung: die Betriebshaftpflicht, Werte- oder Inhaltsversicherung und die Betriebsunterbrechungsversicherung. Doch seit in Kraft treten der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 reicht das alleine nicht mehr aus, sodass der bisherige Basisschutz für Apotheken um eine Cyber-Risk-Police ergänzt werden sollte. Diese bietet wichtige Schutzfunktionen etwa bei Haftpflichtschäden, die von Dritten geltend gemacht werden, oder bei Kosten, die für den Apotheken-Inhaber nach Cyber-Angriffen entstehen. Darüber hinaus erhalten die betroffenen Apotheker und Apothekerinnen im Schadensfall Unterstützungsleistungen bei der Erfüllung der hohen Anforderungen, die sie seitens der EU-DSGVO auferlegt bekommen.
Hacker bringen Apotheken durch Datenklau in Bedrängnis
Das Internet bietet Kriminellen die ideale Plattform für ihre Machenschaften, denn hier bleiben sie meist anonym und können ohne allzu großes Risiko agieren. Das Spektrum der Straftaten ist breit und reicht vom Nachbau der Webseiten renommierter Firmen, Verbände oder Banken bis hin zum Einsatz von Schadsoftware, um geheime Daten abzugreifen. Immer mehr Straftäter bevorzugen Cyber-Attacken für ihre Gaunereien, denn das ist der schnellste, sicherste und einfachste Weg, mal eben „Beute zu machen“. Mit geklauten Daten können sie gute Geschäfte tätigen, denn diese lassen sich meist zu einem hohen Preis verkaufen oder werden zur Erpressung der Opfer eingesetzt. Inzwischen sind nicht nur Großkonzerne von der digitalen Bedrohung betroffen, sondern auch mittelständische und kleine Unternehmen. Nicht einmal vor Privatpersonen machen diese „Online“-Straftäter Halt. Apotheken und andere Einrichtungen der Gesundheitsbranche sind besonders gefährdet, da sie in der Regel mit brisanten Patientendaten und GKV-Abrechnungsschnittstellen arbeiten. Darüber hinaus verfügen Apotheken und Praxen nicht über die gleichen Sicherheitssysteme wie etwa große Unternehmen mit eigenen Sicherheitsabteilungen. Daher tun Apotheken-Inhaber gut daran, sich vom Experten hinsichtlich der existierenden Vorkehrungs- und Absicherungsmöglichkeiten beraten zu lassen.
Absicherung der Apothekendaten ist Chefsache
Apotheker und Apothekerinnen kommen nicht darum herum, die Datensicherheit zur Chefsache zu machen und sich intensiver mit dem Thema Datenschutz und Absicherung gegen Datenklau zu beschäftigen. Das geschieht in vielen Apotheken noch viel zu wenig, sodass diese gegen Cyber-Risiken oft nicht ausreichend abgesichert sind. So kommt es immer wieder mal zu Fällen, in denen Apotheken aufgrund von Hackerangriffen tagelang lahmgelegt werden, weil die Apothekensoftware plötzlich nicht mehr funktioniert oder mal eben massenweise wichtige Dateien durch eine Schadsoftware zerstört werden. Ein bekanntes Beispiel ist eine Apotheke in München, die einem Cyber-Angriff zum Opfer fiel. Der Monitor im Schaufensterbereich zeigte plötzlich einen nicht ganz jugendfreien Film in Dauerschleife. Das sorgte für eine große Menschenansammlung und jede Menge Aufregung. Erst nachdem die Inhaberin von der Polizei über das Desaster informiert wurde, konnte das Programm ausgeschaltet werden. Der Hacker, der für diesen „Spaß“ verantwortlich war, hatte darüber hinaus auch Internetverbindung und Bestellsystem lahmgelegt. Für die betroffene Apotheken-Inhaberin selbst war das alles andere als ein „harmloser“ Spaß.
Sehr unangenehm wird es auch für Apotheker und Apothekerinnen, wenn die Mitarbeitersuche bei einem Trojaner endet. In der Hoffnung, jetzt vielleicht den richtigen Bewerber vorzufinden, wird die eingehende Bewerbungsmail erwartungsvoll geöffnet und prompt geht gar nichts mehr. Der Trojaner nistet sich im Apotheken-System ein und zerstört wichtige Daten oftmals unwiderruflich.
Nichts geht mehr ohne Cyber-Risk-Versicherung
Aufgrund der Verschärfung des Datenschutzes in Zeiten der EU-DSGVO und der zunehmenden Cyber-Kriminalität können Apotheken-Inhaber längst nicht mehr auf eine entsprechende Absicherung verzichten. Die Cyber-Risk-Versicherung gehört im Grunde schon zum Pflichtprogramm, denn sie schützt Apotheker und Apothekerinnen nicht nur bei Vermögensschäden und Datenrechtsverletzungen, sondern unterstützt auch die Schadensabwehr. Eine wirklich gute und apothekengerechte Cyber-Police deckt darüber hinaus auch Eigenschäden wie etwa die Kosten für die Wiederherstellung von Daten und die EDV-bedingte Betriebsunterbrechung mit ab. Hilfe bei Erpressung gehört bei hochwertigen Cyber-Policen ebenfalls zum Leistungsumfang. Gerade für Apotheken-Inhaber sind zusätzliche Serviceleistungen enorm wichtig, denn seit in Kraft treten der EU-DSGVO sind sie bei Informationssicherheitsverletzung auf die Unterstützung von externen Spezialisten wie etwa Fachanwälte, Daten-Forensiker oder Experten aus dem Bereich IT-Krisenmanagement angewiesen. Denn welcher Apotheken-Inhaber, der erstmalig mit einem solchen Schadensfall konfrontiert wird, weiß schon genau, wann er wo die vorgeschriebenen Meldungen abgeben muss und das innerhalb von 72 Stunden. In der Regel geht das nicht ganz ohne fachkundige Hilfe, zudem der Betroffene im Schadensfall erst einmal gar nicht weiß, „wo ihm der Kopf steht“. Neben der 72-Stunden-Regelung geht auch die Verpflichtung zur Bestellung eines Datenschutzbeauftragten auf das Konto der EU-DSGVO. Lediglich in Apotheken, in denen weniger als zehn Mitarbeiter mit der Datenverarbeitung zu tun haben, ist automatisch der Inhaber für den Datenschutz zuständig.
Apotheker und Apothekerinnen müssen bei der Wahl ihrer Cyber-Police auch berücksichtigen, dass die Bearbeitung sensibler Kundendaten nicht nur in der eigenen Apotheke, sondern auch bei externen Auftragsdatenverarbeitern (AV) wie etwa Lieferanten von Apotheken-Software oder Rezeptsammelstellen stattfindet. Sie müssen also nicht nur überprüfen, ob ihre Daten bei allen AV-Dienstleistern unter Einhaltung der aktuellen Datenschutzrichtlinien verarbeitet werden, sondern sollten sich für den Fall, dass dort einmal etwas schief läuft, auch ausreichend absichern.
Beratung zur Apotheken-Versicherung vereinbaren
Bei der Apotheken-Versicherung gilt es einige Fallstricke zu vermeiden. Über nachfolgenden Button können Sie eine Beratung zu diesem Thema anfragen.