Schutz vor Cyberangriffen: Was bringen Cyberversicherungen für Apotheken und Ärzte?

Mittlerweile kümmern sich Unternehmen im Vorfeld schon um sogenannte Cyberversicherungen. Diese decken entstandene Schäden bis zu Summen im dreistelligen Millionenbereich ab. Lohnt sich dies auch für Ärzte und Apotheken?

Cyberangriffe im Gesundheitssektor

Durch die individuelle Anpassung und den fortlaufenden Support im Zuge der Entwicklung der Cyberkriminalität können Unternehmen ein zeitgemäßes Sicherheitsmanagement einführen, um den Schutz ihrer Daten zu gewährleisten.

Eine heftige Cyberattacke sorgte Ende 2014 landesweit für Aufregung bei Medien und Bevölkerung. Getroffen hat es eine Hamburger Kreditkartenfirma, die aufgrund ihrer rechtzeitig abgeschlossenen Versicherung einen Schadensersatzbetrag im zweistelligen Millionenbereich erhielt. Somit konnte das Unternehmen alle entstandenen Kosten begleichen. Nun drohen Angriffe aus dem Cyberspace auch mittelständischen Unternehmen sowie Ärzten beziehungsweise Kliniken und Apotheken. Hier haben es Hacker besonders auf sensible Daten abgesehen wie Kredit- oder EC-Karten-Daten.

Die Datensicherheit bei Ihrem Arzt oder Apotheker

Eine Studie des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV) ergab, dass Ärzte und Apotheker die Daten ihrer Patienten nicht genügend schützen. Kliniken sind besonders im Umgang mit Passwörtern zu hauseigenen Computern und Programmen viel zu sorglos. Ein Cysmo-Sicherheitscheck der GDV hat im Winter 2018/19 ergeben, dass 70 Prozent der Passwörter und E-Mails von Kliniken im Darknet zu finden waren. Hier waren Ärzte und Apotheker vergleichsweise vorsichtig und hielten sich unter 20 Prozent. Der Test hat ebenfalls ergeben, dass neun von zehn Ärzten ihren eigenen Namen als Passwort einrichten oder Wörter wie „Behandlung“ verwenden. Mediziner und Pharmazeuten unterschätzen, nach Aussagen der oben genannten Untersuchungen, die Risiken von Cyberangriffen.

Passwörter sind das eine Thema, während auch sogenannte Phishing-Attacken vor allem im Bereich von Kliniken ein nicht zu unterschätzendes Risiko darstellen. Jeder zweite Mitarbeiter in einer Klinik öffnete laut dem Sicherheitscheck der GDV E-Mails mit potenziell gefährlichem Inhalt. Von insgesamt 20 Prozent wurden sorglos E-Mail-Anhänge heruntergeladen und auch Links zu schadhafter Malware wurden angeklickt. Seit der Einführung der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 gelten aufgrund der hohen technologischen Entwicklung gewisse Standards. Diese empfiehlt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Von insgesamt 1200 Ärzten befanden sich gerade einmal fünf (also 0,4 Prozent) auf dem geforderten technologischen Stand. Bei Kliniken waren es immerhin fünf Prozent.

Eine Cyberversicherung stellt keinen Datenschutz dar

Jeder kennt heute den Begriff der DSGVO. Wer 2019 noch nichts von den neuen europaweiten Datenschutzgesetzen gehört hat, gilt als unseriös. Cyberversicherungen sehen es nun als ihre Aufgabe an, Unternehmen im Fall von Cyberattacken und den damit einhergehenden Datenverlusten ausreichend zu schützen. Mit Bausteinen individualisieren die einzelnen Versicherungen nach Maß:

• Absicherung der Kosten bei Betriebsunterbrechung
• Wiederherstellung von Daten
• Krisenmanagement
• Kosten, die mit dem Verlust von vertraulichen Informationen verbunden sind
• Beschädigung von Drittsystemen oder Strafzahlungen

Dennoch ist vor Abschluss einer Cyberversicherung ein sorgfältig zusammengestelltes Krisenmanagement vorzuweisen. Unternehmen müssen klar aufzeigen, dass sensible Daten, wie beispielsweise Passwörter, Patientendaten oder E-Mail-Postfächer, dem technologischen Fortschritt entsprechend geschützt sind. Dabei ist auch der technologische Stand ein wichtiger Teil von Sicherheitsvorkehrungen. Patientendaten, die im Nachhinein an die jeweiligen Krankenkassen übermittelt werden, müssen durch neue und sichere Verschlüsselungen geschützt werden. Experten raten allen Beteiligten, wegen unzureichender Sicherheit der Systeme besser keine Patientendaten per E-Mail zu versenden.

Knapp 80 Prozent des Gesundheitssektors wiegen sich nichtsdestotrotz in Sicherheit. Von 25 untersuchten Arztpraxen in Deutschland wiesen alle erhebliche Mängel im Bereich des Datenschutzes auf. Michael Wiesner, Experte für Computersicherheit und Mitglied des Chaos Computer Clubs, der die Praxis-IT im Auftrag des GDV testete, meint, dass von außen fast alle Arztpraxen gut abgesichert scheinen, doch fast alle schludern bei Passwörtern. Immerhin geben rund 44 Prozent der Ärzte zu, dass sie im Fall einer Cyberattacke machtlos dastehen. Sie räumen außerdem ein, dass die Digitalisierung und der Umgang mit sensiblen Daten ein potenzielles Risiko darstellen. Doch lediglich 17 Prozent der Mediziner sehen dieses Risiko für ihre eigene Praxis, obwohl jedem Arzt oder Apotheker die Folgen eines Cyberangriffs sehr bewusst sind: Acht von zehn Arztpraxen (78 Prozent) in Deutschland müssten nach eigener Ansicht ihre Arbeit einstellen oder stark einschränken, wenn die Praxis-IT lahmgelegt würde.