Cyber-Risiken von Arztpraxen
Berufsspezifische Risiken erfordern berufsspezifische Lösungen
Moderne Informationstechnologie hat unser Leben revolutioniert und erleichtert. Gerade auch in der medizinischen Versorgung macht sich das bemerkbar. Unter anderem haben neue Techniken Wege zu innovativen Behandlungsmethoden eröffnet, für Krankheiten, die als unheilbar galten, konnten Therapien entwickelt werden. Und nicht zuletzt hat die IT dabei geholfen, Arbeitsschritte – etwa die Patientenverwaltung – zu vereinfachen oder gar zu automatisieren.
Doch es gibt auch Schattenseiten: Hacker, Viren, Erpresser-Software und andere Gefährdungen greifen Schwachstellen an und sorgen für große, mitunter fatale Schäden.
Sicherheitsvorkehrungen wie Firewalls und Antiviren-Software gehören zum Standard für jeden Computer und jeden PC-Arbeitsplatz. Doch auch die besten technischen Sicherheitsvorkehrungen können keine hundertprozentige Sicherheit gewährleisten, deshalb ist eine gute Cyber-Versicherung heutzutage notwendig. Das gilt insbesondere für Mediziner, die mit sehr sensiblen Daten ihrer Patienten arbeiten. Damit Arztpraxen und Zahnarztpraxen sich bedarfsgerecht gegen Gefahren der modernen Informationstechnologien versichern können, haben wir eine berufsspezifische Absicherung konzipiert.
Die Internet-Kriminalität gilt der Polizei als gefährliche „Wachstumsbranche“. So schreibt das Bundeskriminalamt auf seiner Webseite:„Im Phänomenbereich Cybercrime ist – wie in kaum einem anderen Deliktsbereich – eine kontinuierlich steigende Kriminalitätsentwicklung zu verzeichnen.“ Im Jahr 2017 haben Cybercrime-Vorfälle laut Polizei hierzulande einen Schaden von mehr als 70 Millionen Euro verursacht – 20 Millionen Euro mehr als im Jahr davor. Insgesamt wurden von den Ordnungshütern 86.000 Fälle registriert. Ein Anstieg um vier Prozent gegenüber 2016. Grundsätzlich geht die Polizei davon aus, dass die Dunkelziffer sehr groß ist und lediglich einen Teil der tatsächlichen Vorfälle erfasst wird.
Darauf deuten auch andere Statistiken hin. Der Digitalverband Bitkom beispielsweise kommt zu dem Ergebnis, dass jeder zweite Internet-User Opfer einer Attacke wird. Bei der Hälfte der Angegriffenen entstand der Studie zufolge, ein finanzieller Schaden. Beängstigende Zahlen liefern auch immer wieder Hersteller von Antiviren-Software. Die warnen – sicher nicht ganz eigennützig – davor, dass täglich viele Tausend neue Schadprogramm im Internet auftauchen.
Formen der Internet-Kriminalität
In der polizeilichen Statistik werden verschiedene Formen der Internet-Kriminalität zusammengezählt. Das Bundeskriminalamt unterscheidet folgende Angriffsarten:
Besonders verbreitete Formen der Internetkriminalität sind dem BKA zufolge, die Folgenden:
Die Risikoexposition von Arztpraxen
Häufig werden Arztpraxen, in denen sich sehr sensible Patientendaten ansammeln, von Ransomware attackiert.
Dabei handelt es sich um Schadprogramme, die Dateien verschlüsseln, so dass Ärzte und Zahnärzte nicht mehr mit den Daten arbeiten können.
Erst durch die Zahlung eines „Lösegeldes“ werden die Dateien wieder freigegeben.
Das sind aber nicht die einzigen Cyber-Angriffe, die Praxen treffen können.
Daten weg – Behandlung unmöglich
Neue Risiken werden leichter übersehen als altbekannte. In Zeiten der DSGVO jedenfalls sollten alle Ärztinnen und Ärzte sich fragen, wie in Ihrer Praxis die Behandlungen weitergehen könnten, wenn der Zugriff auf die gespeicherten Patientenakten nicht möglich wäre. Droht dann ein Praxisausfall, sollte dieses Risiko nicht unbeachtet bleiben. Mehr
Die berufsspezifische Cyber-Versicherung für niedergelassene Ärzte
Trotz aller Vorsicht und umfassenden technischen Vorkehrungen können nicht alle Cyber-Angriffe abgewehrt werden.
Selbst Großkonzerne mit eigenen IT-Abteilungen werden immer wieder Opfer solcher Angriffe.
Noch verwundbarer sind in aller Regel Arztpraxen, die für ihre IT-Sicherheit deutlich weniger Aufwand treiben können als multinationale Konzerne.
Gerade deshalb ist für niedergelassene Ärzte und Ärztinnen ein berufsspezifischer Versicherungsschutz notwendig, der die besondere Risikoexposition von Arztpraxen berücksichtigt.
Genau eine solche Cyber-Absicherung haben wir mit Partnern entwickelt. Mehr