Cyberschutz für die Arztpraxis

Digitalisierung schafft neue Risiken


Mit zunehmender Digitalisierung unterliegen das Gesundheitswesen und damit auch die bestehende Risikosituation einem stetigen Wandel. Das Spektrum reicht von Operationen, die mithilfe von computergesteuerter Hightech ausgeführt werden, bis hin zum Einsatz digitaler Gesundheitskarten. Zwar erleichtern viele dieser Innovationen die Arbeit der Mediziner, aber sie bringen auch Nachteile mit sich. Eine wesentliche Schattenseite der Digitalisierung ist die Cyberkriminalität, die schon seit Jahren auf dem Vormarsch ist. Cyberangriffe stellen für Arztpraxen ein besonderes Risiko dar, das nur mit einem adäquaten Cyberschutz abgesichert werden kann. Zunächst wurde dieser Art von Verbrechen viel zu wenig Aufmerksamkeit geschenkt, da die Anzahl der Fälle und die daraus resultierenden Schäden noch überschaubar waren. Doch diese Zeiten sind vorbei, denn heutzutage sind Cyberattacken keine Seltenheit mehr und die Schäden gehen in die Milliarden. Immer wieder gehören auch Arztpraxen zu den Opfern solcher digitalen Übergriffe von außen. Daher ist eine arztgerechte Cyberpolice für niedergelassene Ärzte und Ärztinnen in der heutigen Zeit ein absolutes Muss.

Cyberangriffe treffen viele Bereiche


Wenn eine Arztpraxis Opfer eines Cyberangriffs wird, sind in der Regel mehrere Bereiche davon betroffen. Das Schadensspektrum reicht vom Verlust oder der Beschädigung wichtiger Patientendaten, fremder Daten, fremder Hard- und Software und Schadensansprüche durch Dritte über den Ausfall der eigenen Hard- und Software bis hin zu Strafen wegen Datenrechtsverletzungen. Der fehlende Zugriff auf wichtige Daten behindert die Arbeitsabläufe in der Arztpraxis oder führt schlimmstenfalls zur zeitweiligen Praxisschließung. Die laufenden Kosten wie beispielsweise Gehälter, Mieten oder Leasingraten müssen weiter gezahlt werden, obwohl die Einnahmen ausbleiben. Kommt es zu juristischen Auseinandersetzungen, gesellen sich meist hohe Prozess- und Anwaltskosten dazu. Die Bandbreite möglicher Konsequenzen einer Cyberattacke zieht sich also durch sämtliche Bereiche von Haftpflicht, Werte- und Medizintechnik, Betriebsunterbrechungs- und Wiederherstellungskosten über Rechtsschutzaufwände bis hin zu möglichen Imageschäden.

Die verschiedenen ‚Gesichter‘ der Cyberschäden


Cyberschaden ist nicht gleich Cyberschaden, denn hier gilt es zunächst, zwischen Eigen- und Fremdschäden zu unterscheiden. Ist die geschädigte Arztpraxis direkt betroffen, spricht man von Eigenschäden. Dazu gehört beispielsweise ein Totalausfall der Elektronik, ohne die keine Behandlungen mehr durchgeführt werden können. Die Praxis muss deswegen geschlossen bleiben und die Kosten für die Wiederherstellung der betroffenen Systeme durch einen IT-Spezialisten müssen beglichen werden. Fremdschäden betreffen hingegen die Patienten oder sonstige Geschädigte. Davon spricht man, wenn beispielsweise personenbezogene Daten in fremde Hände geraten sind oder nach einem Virusbefall Reparaturkosten anfallen, weil jemand unwissentlich eine befallene Mail versendet hat. In solchen Fällen muss der betroffene Praxisinhaber mit entsprechenden Schadensersatzforderungen der Geschädigten rechnen.
Mittlerweile ist zum Leidwesen der Praxisinhaber auch die Cybererpressung immer mehr in Mode gekommen. Dazu verwenden die Straftäter meist eine sogenannte Ransomware, die etwa mithilfe einer vertrauenswürdig erscheinenden Mail auf einen Computer geschleust wird. Dort verschlüsselt die Erpressersoftware alle Daten, und der Geschädigte wird anschließend aufgefordert, für die Freigabe der Daten eine Art Lösegeld zu zahlen.

Eines haben die meisten Arten von Cyberschäden jedenfalls gemeinsam: Sie gefährden die Liquidität des Praxisinhabers gewaltig. Umsatzeinbußen, Prozesskosten oder Strafzahlungen sind nur einige Beispiele, die zu Liquiditätsverlusten führen und den Mediziner in den finanziellen Ruin treiben können. Doch damit nicht genug, es kommen in der Regel zusätzlich belastende Faktoren wie Verunsicherung im Praxisteam und Störung der Arbeitsprozesse dazu. Wird die Angelegenheit dann auch noch publik, ist der gute Ruf ebenfalls dahin.

Einschätzung von Cyberschäden oftmals schwierig


Schon die Einschätzung der durch einen Cyberangriff entstandenen Eigen- und Fremdschäden gestaltet sich meist sehr schwierig. Findet dann auch noch ein Datenaustausch über Dritte wie etwa Lieferanten von Abrechnungssoftware oder beispielsweise über die vernetzte Medizintechnik mit Laboren statt, wird es noch komplizierter. In diesem Fall ist die Frage nach der Verantwortung für einen Schaden nur schwer zu klären. Aus diesem Grund ist es gerade für den Bereich der Cyberrisiken so wichtig, dass die Police all diese Aspekte berücksichtigt und die Lücken der herkömmlichen Absicherung schließt. Für Ärzte und Ärztinnen empfiehlt es sich, einen Fachmann hinzuzuziehen, der sie bei der Suche nach einer bedarfsgerechten Lösung zur Absicherung der Cyberrisiken unterstützt. Darüber hinaus helfen IT- und Datensicherheitsexperten bei der Absicherung der Gesundheitsdaten gegen Angriffe aus dem Netz, um Cyberrisiken schon im Vorfeld die Stirn zu bieten.

Beratung zu Cyberversicherung für Arzt-Praxen vereinbaren


Bei der Cyberversicherung müssen Ärzte einige Punkte beachten. 

Aus diesem Grund benötigen Sie nicht nur eine Versicherung, die möglichst alle berufsspezifischen Risiken abdeckt, sondern auch einen Ansprechpartner, der sich im Schadenfall kümmert und auf Ihren Berufsstand spezialisiert ist, eben einen zertifizierten Fachberater Heilwesen (IHK).

Über nachfolgenden Button können Sie eine Beratung anfragen.

Markus Fischer Finanz- und Versicherungsmakler hat 4,81 von 5 Sternen 130 Bewertungen auf ProvenExpert.com