Immer wieder und immer häufiger ist von Cyber-Attacken auf Arztpraxen zu hören. Grundsätzlich sind Firmen und Selbstständige, die mit sensiblen Daten umgehen, einem hohen Risiko ausgesetzt, attackiert zu werden. Ärzte gehören dazu. Und Gesundheitsdaten sind auf dem Schwarzmarkt eine begehrte Ware.
In einem konkreten Fall wurde von einer medizinischen Fachangestellten eine E-Mail mit dem Betreff "Initiativbewerbung" geöffnet. Dadurch wurde einem Trojaner der Weg ins interne IT-System geöffnet. Das aktivierte Schadprogramm konnte zwar die Patientendaten nicht auslesen, richtete aber einen erheblichen Schaden an. Die Wiederherstellung von Software und Patientendaten nahm mehrere Tage in Anspruch. Für diesen Zeitraum blieb die Praxis geschlossen. Die Kosten für die Wiederherstellung der Daten und die Betriebsunterbrechung summierten sich auf über 50.000 Euro.
Können weitreichende Probleme auf den Arzt zukommen
Heutzutage muss jeder, der personenbezogene oder vertrauliche Daten verarbeitet, mit Angriffen auf seine IT-Infrastruktur rechnen. Wenn das IT-System einer Praxis oder die Software medizinischer Geräte gehackt oder mit einem Schadprogramm infiziert werden, kann das aber nicht nur zu einem Stillstand im Praxisablauf führen. Es können noch weitreichendere Probleme auf den Arzt zukommen.
So ist der Arzt bei einem Hackerangriff, bei dem Patientendaten an Dritte gelangen, nach dem Bundesdatenschutzgesetz (BDSG) § 42a gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen. Carsten Lutz, Leiter Produktmanagement Haftpflicht Heilwesen der HDI Versicherung ist davon überzeugt, dass "ein solcher Vorfall kann immer mit einem Vertrauensverlust des Arztes und der Angst der Betroffenen vor einem Missbrauch ihrer Daten einhergehen."
Muss mit erheblichen Schadenersatzforderungen rechnen
Außerdem ist jeder Praxisinhaber durch § 9 BDSG und andere Datenschutzgesetze verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um seine Patientendaten zu schützen. Wer dieser Verpflichtung nicht nachkommt, muss mit erheblichen Schadenersatzforderungen rechnen.
Besonders wichtig ist für Ärzte daher, die IT-Sicherheit ihrer Praxis immer auf dem neuesten Stand zu halten. Denn die technische Absicherung des praxiseigenen Computersystems über Sicherheitssoftware und regelmäßige Systemupdates sind und bleiben die Hauptbestandteile eines wirksamen Schutzes gegen Cyberkriminalität.
Mögliche wirtschaftliche Folgen eines Cyberangriffs
Einen 100-prozentigen Schutz können aber auch die beste Firewall und der beste Virenscanner nicht leisten. Aus diesem Grund sollten Mediziner, die mit dem Internet vernetzte Systeme beruflich nutzen, zur Absicherung der möglichen wirtschaftlichen Folgen eines Cyberangriffs auch einen passenden Versicherungsschutz abschließen. "Für niedergelassene Ärzte bietet die HDI Versicherung deshalb die Cyber-Deckung "Cyberrisk" als Zusatzmodul zur ärztlichen Berufshaftpflicht an", ergänzt Heilwesen-Experte Carsten Lutz.
Auch in der Januar-Ausgabe von Versicherungsmagazin (VM) sind Cyber-Risiken in mittelständischen Unternehmen ein wichtiges Thema. So auch im Gespräch mit Andreas Wania, Country PresidentGermanic Region bei Chubb. Auf die Frage von VM: "Gehen deutsche mittelständische Unternehmen derzeit mit Cyber-Risiken richtig um?" antwortet der Chubb-Mann ohne Umschweife:
"Hier sind viele Unternehmen gerade im Mittelstand noch weit weg von einer optimalen Lösung. Der Cyber-Markt wirft gerade einmal an Prämien knapp 20 Millionen Euro ab, das ist vergleichsweise wenig. Cyber-Deckungen mit entsprechenden Assistance-Leistungen im Ernstfall sind für kleinere Unternehmen meist noch viel wichtiger als für Großunternehmen, die in der Regel hier relativ gut aufgestellt sind. Daher sind uns als Versicherer die Assistance-Leistungen mit der Police besonders wichtig. Sie werden immer stärker als zusätzlicher Baustein zur Versicherungsdeckung gesehen."
Sie möchten mehr zu dem Thema erfahren? Dann fordern Sie doch gleich ein an.
Quelle: HDI, Versicherungsmagazin; Bild: © Robert Kneschke / fotolia
In einem konkreten Fall wurde von einer medizinischen Fachangestellten eine E-Mail mit dem Betreff "Initiativbewerbung" geöffnet. Dadurch wurde einem Trojaner der Weg ins interne IT-System geöffnet. Das aktivierte Schadprogramm konnte zwar die Patientendaten nicht auslesen, richtete aber einen erheblichen Schaden an. Die Wiederherstellung von Software und Patientendaten nahm mehrere Tage in Anspruch. Für diesen Zeitraum blieb die Praxis geschlossen. Die Kosten für die Wiederherstellung der Daten und die Betriebsunterbrechung summierten sich auf über 50.000 Euro.
Können weitreichende Probleme auf den Arzt zukommen
Heutzutage muss jeder, der personenbezogene oder vertrauliche Daten verarbeitet, mit Angriffen auf seine IT-Infrastruktur rechnen. Wenn das IT-System einer Praxis oder die Software medizinischer Geräte gehackt oder mit einem Schadprogramm infiziert werden, kann das aber nicht nur zu einem Stillstand im Praxisablauf führen. Es können noch weitreichendere Probleme auf den Arzt zukommen.
So ist der Arzt bei einem Hackerangriff, bei dem Patientendaten an Dritte gelangen, nach dem Bundesdatenschutzgesetz (BDSG) § 42a gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen. Carsten Lutz, Leiter Produktmanagement Haftpflicht Heilwesen der HDI Versicherung ist davon überzeugt, dass "ein solcher Vorfall kann immer mit einem Vertrauensverlust des Arztes und der Angst der Betroffenen vor einem Missbrauch ihrer Daten einhergehen."
Muss mit erheblichen Schadenersatzforderungen rechnen
Außerdem ist jeder Praxisinhaber durch § 9 BDSG und andere Datenschutzgesetze verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um seine Patientendaten zu schützen. Wer dieser Verpflichtung nicht nachkommt, muss mit erheblichen Schadenersatzforderungen rechnen.
Besonders wichtig ist für Ärzte daher, die IT-Sicherheit ihrer Praxis immer auf dem neuesten Stand zu halten. Denn die technische Absicherung des praxiseigenen Computersystems über Sicherheitssoftware und regelmäßige Systemupdates sind und bleiben die Hauptbestandteile eines wirksamen Schutzes gegen Cyberkriminalität.
Mögliche wirtschaftliche Folgen eines Cyberangriffs
Einen 100-prozentigen Schutz können aber auch die beste Firewall und der beste Virenscanner nicht leisten. Aus diesem Grund sollten Mediziner, die mit dem Internet vernetzte Systeme beruflich nutzen, zur Absicherung der möglichen wirtschaftlichen Folgen eines Cyberangriffs auch einen passenden Versicherungsschutz abschließen. "Für niedergelassene Ärzte bietet die HDI Versicherung deshalb die Cyber-Deckung "Cyberrisk" als Zusatzmodul zur ärztlichen Berufshaftpflicht an", ergänzt Heilwesen-Experte Carsten Lutz.
Auch in der Januar-Ausgabe von Versicherungsmagazin (VM) sind Cyber-Risiken in mittelständischen Unternehmen ein wichtiges Thema. So auch im Gespräch mit Andreas Wania, Country PresidentGermanic Region bei Chubb. Auf die Frage von VM: "Gehen deutsche mittelständische Unternehmen derzeit mit Cyber-Risiken richtig um?" antwortet der Chubb-Mann ohne Umschweife:
"Hier sind viele Unternehmen gerade im Mittelstand noch weit weg von einer optimalen Lösung. Der Cyber-Markt wirft gerade einmal an Prämien knapp 20 Millionen Euro ab, das ist vergleichsweise wenig. Cyber-Deckungen mit entsprechenden Assistance-Leistungen im Ernstfall sind für kleinere Unternehmen meist noch viel wichtiger als für Großunternehmen, die in der Regel hier relativ gut aufgestellt sind. Daher sind uns als Versicherer die Assistance-Leistungen mit der Police besonders wichtig. Sie werden immer stärker als zusätzlicher Baustein zur Versicherungsdeckung gesehen."
Sie möchten mehr zu dem Thema erfahren? Dann fordern Sie doch gleich ein an.
Quelle: HDI, Versicherungsmagazin; Bild: © Robert Kneschke / fotolia
Autor(en): versicherungsmagazin.de