Besonders sensible Daten
benötigen besten Schutz!


Cyber-Versicherung für den Gesundheitsbereich

Die Risiken für Ärzte, Heilpraktiker, Physiotherapeuten, Psychotherapeuten etc. sind im allgemeinen dieselben, wie für Unternehmen im gewerblichen Bereich – bis auf das Lahmlegen von Produktionsstraßen oder ähnlichem. Ein Risiko ist im Gesundheitsbereich gegenüber dem gewerblichen Bereich um einiges höher: Datenklau und Datenverlust! Im Gesundheitssektor werden besonders sensible und höchstpersönliche Daten gespeichert. Gehen diese verloren, können die Krankengeschichten sämtlicher Patienten unwiederbringlich verloren sein – werden sie gestohlen, kommt ein gewaltiges Problem aus datenschutzrechtlicher Sicht auf die Praxis zu. Auf jeden Fall droht ein unwiederbringlicher Image- und Reputationsverlust von Seiten der Patienten, wenn seine intimsten Daten verloren oder gestohlen worden sind – von der Darstellung in der Presse und Öffentlichkeit ganz zu schweigen. 

Sie glauben, das kann Ihnen nicht passieren? Dann sehen Sie sich folgende Beispiele an: 

Materialbestellung:

  • Ihre Arzthelferin will neues Material bestellen und öffnet die E-Mail eines vermeintlich neuen Anbieters. Was sie nicht ahnt, die E-Mail enthält einen Trojaner.
  • Die Schadsoftware wird weder von der Firewall noch von den Virenprogrammen erkannt und verschlüsselt das IT-System der Praxis sowie sämtliche Programme und Daten. Fortan sind diese nicht mehr zugänglich.
  • Weder können Patientenakten gezogen oder befüllt werden, noch besteht Zugriff auf die Termindatei und die Patientendaten. Auch die Kommunikation via E-Mail, ja sogar die Telefonanlage ist bis auf Weiteres nicht mehr einsatzbereit.
  • An einen funktionierenden Praxisbetrieb ist vorerst nicht zu denken.
  • Dank der Cyber-Versicherung hat ihre Praxis kurzfristig Zugriff auf IT-Spezialisten. Diese identifizieren den Trojaner und können das IT-System, Programme und Daten, wiederherstellen.
  • Anfallenden Kosten sowie der entstandene  Unterbrechungsschaden Ihrer Praxis, in Folge des Ausfalls, sind ebenfalls abgedeckt.

Diebstahl personenbezogener Daten und Zahlungsdaten:

  • Über eine Schadsoftware wird die Datenbank einer Arztpraxis entwendet.
  • Sämtlichen Patientendaten inklusive Zahlungsdaten in Form von EC- und Kredit­karten, sowie Informationen der Gesundheitskarten wurden abgezogen.
  • Laut Bundesdatenschutzgesetz sind nun alle betroffenen Per­sonen über den Diebstahl zu informieren. Im Folgenden ergeben sich hieraus weitere Schadenersatzforderungen von Patienten, Kredit­kartenbetreibern,  Banken und ggf. Kranken­ver­si­che­rungen.
  • Die Cyber-Versicherung übernimmt die Kosten der Feststellung, welche Daten gestohlen wurden, und deckt auch Schadenersatzforderungen gegen Sie ab.

Erpressung nach Infizierung durch USB-Stick

  • Eine extern engagierte StudyNurse infiziert das Computersystem der Praxis, ohne böse Absicht, mit einer Schadsoftware, als sie ihren privaten USB-Stick anschließt.
  • Unbemerkt nistet sich ein Programm auf dem PC der Praxis ein und breitet sich von hier aus nach und nach über das Netzwerk auf allen angeschlossenen Geräten der Praxis aus.
  • Über Wochen veranlasst das Programm nun, dass Patientendaten umfangreich an einen Dritten gesendet werden.
  • Wochen später erhält die Praxis die Aufforderung zu einer nicht unerheblichen Lösegeldforderung, andernfalls würden die mitunter brisanten Patientendaten und Krankenberichte öffentlichkeitswirksam zur Schau gestellt.
  • Die Verhandlungen mit den Erpressern sind erfolgreich und man einigt sich auf die Zahlung einer geringeren Lösegeldzahlung. Die Cyber-Versicherung begleitet Sie ab dem Zeitpunkt der Erpressung, leitet Gegenmaßnahmen ein und deckt letztendlich auch mögliche Lösegeldforderungen ab. Ferner sind auch Kosten für PR-Maßnahmen, z.B. zur Wiederherstellung Ihrer Reputation mit über das Konzept abgesichert. 

Auf den Punkt gebracht: Darum ist eine Cyber-Versicherung für Sie unverzichtbar: 

Sensible Gesundheitsdaten:

Eine Arztpraxis verfügt über eine Vielzahl sensibler Patientendaten in digitaler Form. Diese sind zunehmend Ziel von Angriffen.

Datenschutz-Grundverordnung:
Mit der am 25.05.2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) drohen bei Datenschutzverletzungen Strafen und hohe Bußgelder.

Reputationsverlust
Nach einem Datenverlust müssen Sie jeden betroffenen Patienten einzeln informieren. Das Vertrauen Ihrer Patienten kann dadurch schweren Schaden erleiden.

Setzen Sie Ihre Praxis nicht aufs Spiel – und schließen Sie für Ihre und für die Sicherheit eine passende Cyber-Versicherung ab! Wir beraten Sie gerne!