Cyber Versicherung für Ihre Arztpraxis

Die Cyber Versicherung schützt vor den finanziellen Schäden, die durch einen Hackerangriff oder Internetkriminalität entstehen. Ärzte und Zahnärzte sind davon besonders betroffen. Denn sie arbeiten täglich mit sensiblen Patientendaten.

Cyber Versicherung für Ihre Arztpraxis

Die Notwendigkeit, Daten vor Cyber Kriminalität zu schützen, ist im heutigen Zeitalter sehr hoch.  Vor allem für Arztpraxen. Denn schlimmstenfalls dringen Patientendaten infolge eines Cyber-Angriffes nach außen, was zu teuren Schadensersatzforderungen und Bußgeldern führen kann. Oder die IT wird lahmgelegt, wodurch der gesamte Praxisablauf stillsteht. Eine Cyber Versicherung für Ihre Arztpraxis bietet dagegen Schutz. Denn sie übernimmt den finanziellen Schaden bei Cyber-Risiken.

Das Cyber-Risiko in Arztpraxen

Das Gesundheitswesen ist ein beliebtes Ziel von Hackern. Dabei zeigen verschiedene Untersuchungen, dass Arztpraxen schlecht auf Cyber-Risiken vorbereitet sind. Somit haben Kriminelle ein leichtes Spiel, sich Zugang zu sensiblen Patientendaten zu verschaffen. Sie können damit nicht nur ganze Netzwerke lahmlegen und den Praxisbetrieb stoppen. Sondern auch Daten abgreifen und weiterverkaufen. Für die Praxis würde das einen hohen finanziellen Schaden und schlimmstenfalls ein teures Bußgeld bedeuten. Auch kommt es immer wieder vor, dass Hacker Daten verschlüsseln und Lösegelder fordern.

Cyber-Risiken in Arztpraxen drohen nicht nur von außen. Auch intern können Fehler unterlaufen, die Ärzte teuer zu stehen kommen. Eine versehentliche Löschung von Daten verursacht hohe Kosten für die Wiederherstellung. Daraus kann eine mehrtägige Betriebsunterbrechung resultieren. Um sich gegen eine Vielzahl von Cyber-Risiken zu schützen, ist eine Cyber Versicherung für die Arztpraxis unerlässlich.

Schäden und Kosten in Arztpraxen durch Cyber-Attacken:

  • Betriebsunterbrechung aufgrund ausfallender Systeme / fehlender Patientendaten
  • Verlust sensibler Daten
  • Schadensersatzansprüche von Geschädigten
  • Lösegeldforderungen von Hackern
  • Bußgelder aufgrund Datenrechtsverletzung
  • Anwalts- und Gerichtskosten
  • Bereinigung von verseuchter oder geschädigter Software und Hardware
  • Wiederherstellung von Daten

Meldepflicht bei Cyber-Angriffen

Ärzte und Zahnärzte sind gesetzlich dazu verpflichtet, die Behörden und ihre Patienten über einen Datenverlust bei Cyber Kriminalität zu informieren. Dafür haben sie 72 Stunden Zeit. Sollten sie die Behörde zu spät informieren, droht ihnen ein hohes Bußgeld in Höhe von zwei bis vier Prozent ihres Umsatzes. Geregelt wird dies in der 2018 in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO).

Fallbeispiele für Cyber Kriminalität bei Ärzten und Zahnärzten

Ein Mitarbeiter öffnet eine E-Mail mit einem Trojaner. Dieser verschlüsselt die Patientendaten und macht den weiteren Betrieb der Praxis unmöglich. Es können weder Patienten behandelt noch Rezepte ausgestellt oder Termine koordiniert werden. Bis der Techniker das System bereinigt hat, dauert es zwei Tage. Inklusive Betriebsausfall und Kosten für den IT-Spezialisten beläuft sich der Schaden des Cyber-Angriffes auf rund 8.000 Euro.

Hacker verschafften sich Zugriff auf das Netzwerk einer Arztpraxis. Sie verschlüsselten die Daten und forderten von dem Arzt ein Lösegeld. Andernfalls würden sie die Patientendaten im Darknet verkaufen. Die Polizei riet dem Arzt, der Forderung nicht nachzukommen. Ein IT-Spezialist kann die Daten entschlüsseln und die Schwachstelle bereinigen. Dennoch kostet dieser Cyber-Schaden die Arztpraxis rund 15.000 Euro für die IT-Forensik, die Betriebsunterbrechung, die Meldung an Behörde und Patienten sowie die Krisenkommunikation.

Die Cyber-Versicherung für Ihre Arztpraxis

Um sich gegen eine Vielzahl an Gefahren aus dem Netz zu schützen, gibt es die Cyber Versicherung für die Arztpraxis. Diese Absicherung ist speziell auf den Bedarf von Ärzten und Zahnärzten ausgelegt, die mit sensiblen Patientendaten arbeiten. Dabei lässt sich der Versicherungsschutz individuell zusammenstellen, um gegen alle relevanten Cyber-Risiken abgesichert zu sein.

Folgende Leistungen und Risiken können in Cyber-Policen versichert sein:

  • Ertragsausfälle bei Betriebsunterbrechung
  • Benachrichtigung von Patienten bei Datenklau
  • Schadensersatzforderungen
  • Anwalts- und Prozesskosten
  • Lösegeldzahlungen
  • Bußgelder der Behörden
  • PR- und Krisenmanagement
  • Wiederherstellung von Daten
  • Sachschäden an der IT
  • Fehlbedienung von Software
  • Entfernung rufschädigender Inhalte aus dem Netz
  • Cyber-Mobbing
  • Präventive Beratung und Sicherheitstraining

Die Cyber Versicherung leistet sowohl bei Eigenschäden der Arztpraxis wie auch bei Drittschäden. Darüber hinaus unterstützen viele Gesellschaften ihre Kunden beim Krisenmanagement und der Vermittlung von IT-Experten. Auch präventive Maßnahmen wie die Schulung der Mitarbeiter im sicheren Umgang mit der Software und sensiblen Daten können im Tarif enthalten sein.

Versicherungssummen und Selbstbehalt

Wie der Leistungsumfang und die versicherten Risiken lässt sich die Versicherungssumme der Cyber Versicherung individuell festlegen. Dabei müssen der Umsatz, die Praxisgröße und die Wertigkeit der IT-Systeme berücksichtigt werden. Somit lässt sich die optimale Höhe der Versicherungssumme nicht pauschal empfehlen, sondern muss auf die Gegebenheiten angepasst werden.

Um die Kosten für eine Cyber Versicherung zu senken, kann ein Selbstbehalt vereinbart werden. Dieser kann fix oder prozentual in Abhängigkeit von der Schadenhöhe definiert sein. Einige Versicherer sehen den Eigenanteil obligatorisch für alle Risiken oder für bestimmte Schäden vor.

Individuelle Absicherung für die Praxis

Die Tarife der Cyber Versicherung unterscheiden sich stark. So zahlen nicht alle Versicherer Lösegelder. Auch die Betriebsunterbrechung ist nicht in jeder Police mitversichert, obwohl dieser Leistungsbaustein für Ärzte wichtig ist. Daher ist vor Vertragsabschluss immer zu prüfen, ob alle relevanten Cyber-Risiken abgedeckt und elementare Leistungen eingeschlossen sind.

Zu beachten ist außerdem, dass bestimmte Gefahren bereits durch andere Versicherungen abgedeckt sein können. Zum Beispiel können Schäden an der Software und Hardware durch eine bestehende Elektronikversicherung versichert sein. Aus diesem Grund ist vor Abschluss eines Vertrages eine Bestandsaufnahme zu machen. Dabei ist zu ermitteln, welcher Bedarf besteht und welche Gefahren bereits versichert sind. Anhand der Auswertung lässt sich ein bedarfsgerechter Versicherungsschutz gegen Cyber-Kriminalität zusammenstellen.

So können sich Arztpraxen vor Cyber-Angriffen schützen

Eine gute Cyber Versicherung ist elementar für eine Arztpraxis, um im Ernstfall abgesichert zu sein. Entscheidend sind aber auch präventive Maßnahmen, um das Risiko für Hackerangriffe zu senken. Dabei machen nur rund elf Prozent der Vorfälle gezielte Cyber-Angriffe durch Hacker aus. Häufiger kommt es zu Attacken durch Schadstoffsoftware, die durch E-Mails oder versteckte Downloads in Umlauf gebracht werden. Diese Viren und Trojaner müssen nicht sofort erkennbar sein. Sie können auch monatelang Passwörter und sensible Daten ausspionieren, ohne dass die Betroffenen etwas davon ahnen. Die folgenden Maßnahmen dienen dem präventiven Schutz der Arztpraxis vor Cyber-Angriffen:

  • Ein hochwertiges und zertifiziertes Virenschutzprogramm
  • Sichere Passwörter nutzen
  • Keine E-Mail-Anhänge von unbekannten Absendern öffnen
  • Regelmäßige Sicherheitschecks durch IT-Experten
  • Schulung von Mitarbeitern zum sicheren Umgang mit Daten
  • Durchführung regelmäßiger Backups

Praxisgerechte Cyber-Policen: Darauf müssen Sie achten

Eine Cyber Versicherung für Ärzte und Zahnärzte muss für Eigenschäden wie auch für Fremdschäden aufkommen. Daneben sollten sie die Kosten für die Benachrichtigung von Patienten im Falle eines Datendiebstahls übernehmen. Gute Versicherer bieten nicht nur eine Kostenerstattung, sondern unterstützen auch im Schadensmanagement und der Krisenkommunikation. Da die 72-Stunden-Frist der DSGVO häufig nicht ausreicht, um allen Forderungen nachzukommen, sollte die Cyber-Police die auferlegten Bußgelder bezahlen.

Ebenfalls ein Muss ist die Absicherung von Ertragsausfällen bei Schließung der Praxis, Beschädigung von Soft- und Hardware, Übernahme der Kosten für die Wiederherstellung von Daten und Missbrauch von Telefonanlagen. Im Rahmen der Fremdschäden sollte die Cyber Versicherung Schadensersatzforderungen und durch Mitarbeiter oder Praxisvertretung verursachte Schäden übernehmen.

Weitere Leistungsbausteine einer Cyber Versicherung sind abhängig vom persönlichen Bedarf. Ermöglicht die Praxis beispielsweise die Zahlung mit EC- oder Kreditkarten, sollte der Missbrauch von Bankdaten mitversichert werden.

Die Cyber Versicherung für Ihre Arztpraxis: Jetzt von albfinanz beraten lassen

Eine Cyber Versicherung ist für Ihre Arztpraxis ein unerlässlicher Schutz und essenziell für die Cyber-Sicherheit Ihrer Praxis. Denn im täglichen Umgang mit sensiblen Patientendaten können immer wieder Cyber-Risiken auftreten, die Sie teuer zu stehen kommen. Nicht nur von außen drohen Gefahren in Form von Hackerangriffen und Schadstoffsoftware. Auch ein Fehler innerhalb des Praxisteams kann zur erheblichen finanziellen Belastung führen.

Als Profimakler der albfinanz sind wir Ihnen gerne dabei behilflich, Ihre Arztpraxis gegen Cyber Kriminalität abzusichern. Wir beantworten all Ihre Fragen zur Cyber-Sicherheit und beraten Sie umfangreich dazu, wie Sie sich und Ihre Praxis vor Cyber-Angriffen schützen können.