Cyber-Versicherung für Ärzte und Zahnärzte

Das Wichtigste in Kürze

• In einer Arztpraxis wird dank der Digitalisierung immer mehr mit dem Internet gearbeitet.
• Es werden sensible Daten gespeichert und ausgetauscht.
• Das macht Arztpraxen für Cyberangriffe sehr attraktiv, sodass sich Ärzte schützen müssen.
• Die Cyberversicherung deckt alle Schäden ab, die durch Cyber-Vorfälle in der Praxis entstehen.

Was ist eine Cyber-Versicherung?

Die Funktion einer Cyberversicherung ist es, Schutz und Unterstützung zu bieten, wenn es bei der Internetnutzung zu Problemen kommt. Diese können durch Cyber-Kriminalität oder durch eine fehlerhafte Bedienung durch Nutzer entstehen.

Eine Cyber-Versicherung ist daher für jeden sinnvoll, der das Internet nutzt – ganz gleich, ob im privaten Bereich oder im beruflichen Rahmen. Überall dort, wo der Mensch Kontakt mit dem World Wide Web hat, setzt er sich potenziellen Gefahren aus. Also gibt es:

• Cyberversicherungen für Privatpersonen
• Cyberversicherungen für Unternehmen

Die Deutsche Versicherungswirtschaft spricht sich ganz klar für einen entsprechenden Schutz aus. Der Grund: Gefahren im Internet nehmen immer weiter zu. Cyberversicherungen können hier helfen. [1]

Müssen Ärzte eine Cyberversicherung abschließen?

Arztpraxen erfüllen einen wichtigen Zweck. Außerdem wird hier mit sensiblen Daten gearbeitet. Daher liegt es auf der Hand, dass sich Ärzte besonders gut vor Cyber-Vorfällen schützen müssen. Doch sind Cyberversicherungen in der Branche Pflicht?

Das IT-Sicherheitsgesetz von 2015 der Bundesregierung verpflichtet Betreiber von kritischen Infrastrukturen zu besonders großer Sorgfalt, wenn es um die IT-Sicherheit geht. Jedoch zählen Arztpraxen gemäß der Bundesärztekammer (BÄK) nicht dazu. Verpflichtend ist eine Cyber-Versicherung somit nicht.

Ist eine Cyber-Versicherung für Ärzte sinnvoll?

Auch wenn eine Cyber-Versicherung für Ärzte keine Pflicht darstellt, kann es sich doch lohnen, eine Versicherung abzuschließen. Aus folgenden Tätigkeiten ergeben sich erhebliche Risiken:

• Kommunikation mit Patienten via E-Mail oder andere digitale Lösungen
• Virtuelle Aufbewahrung von Patientendaten
• Online-Zahlungsverkehr
• Terminvereinbarung über das Internet

Die Digitalisierung macht auch vor Arztpraxen nicht Halt. Immerhin bieten digitale Lösungen viele Vorteile. Jedoch sind auch die Cyber-Gefahren nicht zu vernachlässigen. Die Vergangenheit hat gezeigt, dass nicht nur Unternehmen, sondern auch Ärzte ein beliebtes Ziel für eine Cyberattacke sind.

So wurden im März 2017 rund 25.000 gestohlene Operationskopien und Passkopien einer Klinik in Litauen veröffentlicht. Der Schaden war immens. Da sich die Technik immer weiterentwickelt, sind Cyber-Gefahren heute höher denn je. [2]

Vor allem

• private USB-Sticks
• E-Mail-Anhänge
• das Surfen im Internet

bieten eine gewisse Angriffsfläche. Selbst dann, wenn Ärzte in ihrer Arztpraxis auf Schutzvorkehrungen wie Firewalls und Sicherheitsupdates wert legen, kann es zu einem Vorfall kommen. Der Schutz, den eine Cyber-Versicherung bietet, ist unerlässlich.

Zudem gilt: Es sind nicht immer die Cyberrisiken von außen, die einer Arztpraxis schaden können. Cybergefahren können auch aus den eigenen Reihen kommen. Nicht selten entsteht ein Schaden durch die fehlerhafte Bedienung von Soft- und Hardware.

Warum ist die Cyberversicherung gerade für Ärzte so wichtig?

Das Risiko für Unternehmen und auch Ärzte, die mit dem Internet arbeiten, wird immer größer. Sei das eine kleine Arztpraxis oder eine große Klinik – überall dort, wo man mit dem Internet zu tun hat, können sich Gefahren ergeben.

Da es um sensible Daten geht, müssen Ärzte besonders gut aufpassen. Die Schäden können nicht nur schwerwiegende Konsequenzen für Patienten haben. Sie wirken sich auch in Form von finanziellen Schäden und Rufschäden aus.

Der Gesamtverband der Deutschen Versicherungs-Wirtschaft (GDV) äußert sich zu den Cyberrisiken von Ärzten ganz klar:

• „Ärzte sind eine gut erpressbare Berufsgruppe.“
• „10 von 25 getesteten Arztpraxen sind auf einen Ausfall der IT-Systeme nicht vorbereitet.“
• So gut wie keine Praxis oder Apotheke ist bei der Mail-Verschlüsselung auf dem neuesten Stand der Technik.“ [3]

Die Umfrage zeigt, dass viele Ärzte und andere Personen im Gesundheitswesen trotz der sensiblen Gesundheitsdaten, mit denen sie zu tun haben, nicht ausreichend geschützt sind. Die Technik wird in der Branche häufig vernachlässigt, was Betrügern oftmals Tür und Tor öffnet.

Welche Cyber-Risiken tragen Ärzte?

Es gibt verschiedene Möglichkeiten, auf die einer Arztpraxis durch Cyber-Risiken ein Schaden entstehen kann:

• Verlust von Patientendaten durch Datenklau
• Schadenersatzansprüche von Geschädigten
• Cyber-Betriebsunterbrechung
• Hackerangriff
• Kosten wegen verletzter Datenrechte
• Kosten für IT-Fachleute
• Reputationsschäden und damit einhergehende PR-Maßnahmen

Wie können sich Ärzte vor Cyber-Risiken schützen?

Für viele Mediziner besteht Handlungsbedarf. Um Cybergefahren erfolgreich abwenden zu können, müssen einige Maßnahmen getroffen werden. Da viele Personen hier vor großen Herausforderungen stehen, bieten Versicherungen oftmals Unterstützung dabei. Das zeichnet einige Versicherer ganz besonders aus.

Die meisten Schäden in einer Arztpraxis rühren von Schadsoftware her. Diese durchforstet das Internet nach Schwachstellen. Hat sie eine solche Sicherheitslücke gefunden, erfolgt ein Cyber-Angriff. Folgende Maßnahmen helfen Ärzten dabei, diese im Vorfeld zu vermeiden:

• Nutzung eines guten Anti-Viren-Programms
• Fachliche Beratung eines IT-Sicherheitsexperten
• Regelmäßige Kontrolle der IT-Infrastruktur und des Serverprotokolls
• Regelmäßige Sicherheitsupdates
• Regelmäßige Backups, um einem Datenverlust vorzubeugen
• Verwendung sicherer Passwörter, die aus Buchstaben, Sonderzeichen und Zahlen bestehen
• Zugriffsbeschränkungen mit Rechtesystem: Nicht jeder Mitarbeiter muss auf alle Daten zugreifen können.

Diese Maßnahmen helfen dabei, die IT-Sicherheit in der Arztpraxis zu erhöhen und das Risiko auf Hackerangriffe zu minimieren. Doch nicht nur das: Wer sich um die Sicherheit der IT-Systeme kümmert, erhält meist günstigere Tarife einer Cyber-Versicherung. Immerhin ist das Risiko erheblich gesenkt.

Auch dann, wenn man sich über eine Cyberversicherung abgesichert hat, sollte man die genannten Maßnahmen noch regelmäßig durchführen. Immerhin bietet die Versicherung keinen Schutz vor Angriffen, sondern vor den Folgen. Um kein Opfer von Cyberkriminalität zu werden, heißt es, kontinuierlich Prävention zu betreiben.

Welche Schadensfälle können auftreten?

Selbst dann, wenn die Arztpraxis technisch auf einem hohen Stand ist, kann es passieren, dass Cyber-Angriffe erfolgen. Immerhin entwickeln sich Hacker immer weiter und Betrüger finden neue Wege, sich Zugang zu Systemen zu verschaffen.

Aus diesem Grund haben wir exemplarisch ein paar Beispiele herausgesucht. So sehen Ärzte und Zahnärzte, welche Ausmaße Cyberkriminalität in ihrer Arztpraxis annehmen kann.

Cyber-Erpressung von Ärzten

Hacker stehlen eine Vielzahl an Patientendaten und verschlüsseln sie auf hohem Niveau. Dem Arzt kommt eine Lösegeldforderung zu. Nur nach Zahlung der gewünschten Summe werden die Daten wieder entsperrt. Die Entschlüsselung gestaltet sich oft sehr schwierig: Betrüger kommen immer wieder mit neuen Technologien an.

In diesem Beispiel hat es ein IT-Experte jedoch geschafft, die Daten zu entschlüsseln. Er behebt sogleich die Schwachstelle im System und rät dringen zu einem sichereren, neuen IT-System. Der Austausch und die Beratung durch die IT-Forensik kosten rund 6.000 Euro.

Zudem kam es durch den Vorfall durch eine Betriebsunterbrechung. Da der Betrieb stillstand und nicht gearbeitet werden konnte, verliert der Arzt weitere 14.000 Euro. Auch der Reputationsschaden ist nicht zu vernachlässigen. Er wird mit Maßnahmen der Krisenkommunikation in Höhe von 1.500 Euro ausgeglichen.

Schadensersatzforderungen von Patienten

Ein Hacker stiehlt einige Patientendaten und droht damit, sie im Darknet zu verkaufen, wenn er das gewünschte Lösegeld nicht erhält. Die Staatsanwaltschaft und die Polizei raten de Arzt ab, der Forderung nachzukommen. Er soll lediglich die Datenschutzbehörden und seine Patienten informieren.

Dafür muss viel Zeit geopfert werden. Für den intensiven Gesprächsbedarf der Patienten belaufen sich die Kosten auf 3.500 Euro. Dazu kommen Anwaltskosten in Höhe von 2.500 Euro. Zudem fallen 6.000 Euro an, um die Schwachstelle im IT-System zu schließen. Bis sie behoben ist, bleibt der Betrieb geschlossen. Die Betriebsunterbrechung schlägt mit 8.000 Euro zu Buche.

Welche Leistungen bietet die Cyberversicherung?

Eine gute Cyberversicherung deckt alle Kosten ab, die in einer Arztpraxis durch einen Hacker-Angriff entstehen:

• Schadenersatzforderungen von Patienten
• Benachrichtigung von Patienten
• PR- und Krisenberatungen für den Reputationsschutz
• Wiederherstellung der IT-Systeme durch IT-Forensiker
• Schließen von Sicherheitslücken im IT-System
• Ertragsausfall bei Betriebsunterbrechungen
• Bußgelder der Aufsichtsbehörden
• Lösegeld
• Fachanwälte für die Kommunikation mit Behörden und Patienten
• Prozesskosten

Zu den weiteren Leistungen einer Cyberversicherung gehören auch sogenannte Assistance-Leistungen. Das bedeutet, dass der Versicherer Versicherte oft dabei unterstützt, IT-Systeme sicherer zu machen. Bei einigen Versicherungsgesellschaften ist zudem ein Cyber-Training für Mitarbeiter enthalten. Das Angebot variiert von Versicherung zu Versicherung.

Wann zahlt die Cyber-Versicherung für Ärzte nicht?

Es gibt durchaus Situationen, in denen die Cyber-Versicherung keine Zahlung leistet. Ein Beispiel ist der unzureichende Datenschutz. Wer Patientendaten nicht ausreichend schützt, kann mit einem Bußgeld belangt werden.

Die Zahlung solcher Bußgelder von Datenschutzbehörden können von einer Cyberversicherung nicht übernommen werden. Zudem sind Ärzte als Kunden verpflichtet, sich um die IT-Sicherheit in ihrer Praxis zu kümmern, wenn sie eine Absicherung genießen wollen.

Zahlen Cyber-Versicherungen bei Ransomware?

Ein weiterer Fall, in dem eine Zahlung der Versicherung ausbleiben kann, ist ein Cyber-Vorfall mit Ransomware. Dabei handelt es sich um Erpressungs-Software. Diese legt alle Systeme der Praxis lahm mit der Aufforderung, eine bestimmte Summe zu überweisen. Erst dann funktionieren die IT-Systeme wieder.

Versicherer und Experten sind zwiegespalten, was die Zahlung des Lösegelds angeht. Daher ist sie nicht bei allen Versicherern als Standard-Leistung enthalten. Immerhin finanziert man indirekt durch die Zahlung an Betrüger weitere Angriffe. Wem die Leistung besonders wichtig ist, sollte demnach prüfen, ob sie bei der jeweiligen Versicherung enthalten ist.

Was macht eine gute Cyber-Versicherung für Ärzte aus?

Wer nach einer guten Cyber-Versicherung für die Arztpraxis sucht, sollte einen Versicherungsvergleich anstellen. Auf diese Weise lässt sich der Tarif finden, der die individuellen Risiken am besten abdeckt. Folgende Faktoren sollte man dabei berücksichtigen:

• enthaltene Leistungen
• Kosten
• Kundenzufriedenheit und Support

Was gibt es bei den Leistungen zu beachten?

Der Leistungsumfang vieler Cyber-Versicherungen ist gleich. Dennoch gibt es ein paar Unterschiede. Bevor man einen Versicherungsvertrag abschließt, sollte man die Police genau überprüfen. So gilt zum Beispiel die Versicherung eines Betriebsausfalls als besonders wichtige Leistung. Doch bei einigen Versicherern ist sie nicht von vornherein inkludiert.

Versicherte sollten also genau prüfen, wann die Versicherung zahlt und wann nicht. Womöglich müssen Zusatzoptionen hinzugefügt werden. Dann kostet die Versicherung zwar oft etwas mehr, doch man genießt eine umfangreiche Absicherung.

Wie hoch sind die Kosten für eine Cyber-Versicherung?

Die Kosten einer Cyber-Versicherung für Ärzte variieren. Nicht alle Tarife sind gleich. So versichern einige Versicherer Schäden, die bei anderen überhaupt nicht enthalten sind. Verschiedene Faktoren wirken sich auf die Höhe der Versicherungsprämie aus:

• Umsatz der Praxis
• Größe der Praxis
• Versicherungssumme
• Anzahl der Mitarbeiter
• Umgang mit Datenschutz in der Praxis
• Intervall und Umgang mit Daten-Backups
• Art und Anzahl der internetfähigen Kommunikationstechnik
• Vorhandene Präventionsmaßnahmen gegen Cyber-Attacken
• Vorhandene Notfallpläne

Es gilt: Wer viele Patienten und eine große Praxisstruktur hat, zahlt in der Regel mehr als ein Arzt mit einer vergleichsweise kleinen Arztpraxis. Außerdem können sich Beiträge durch nicht vorhandene oder ausbaufähige Sicherheitsmaßnahmen erhöhen.

Wie hoch sollte die Versicherungssumme sein?

Wie hoch die Versicherungssumme sein sollte, ist selbstverständlich eine sehr individuelle Entscheidung. Dennoch gilt für den Arztberuf, dass man sie nicht zu gering ansetzen sollte. Praxen erlitten in der Vergangenheit durch Cyber-Angriffe Schäden um die 180.000 Euro.

Daher raten Experten mindestens zu dieser Summe als Versicherungssumme. Selbstverständlich kann sie auch höher angesetzt werden, was sich jedoch auf die Versicherungsprämie auswirken wird.

Was ist ein Notfallplan?

Notfallpläne werden von vielen Experten empfohlen. Es handelt sich um ein Regelwerk, in dem Handlungsanweisungen für den Notfall enthalten sind. Auf diese Weise soll eine rasche Wiederaufnahme des Praxisbetriebs möglich sein. Des Weiteren hilft ein Notfallplan dabei, Schäden einzudämmen und Krisen im Vorfeld zu verhindern.

Bei vielen Versicherern gelten Notfallpläne als eine Voraussetzung für die Cyber-Versicherung. Sie bestehen im besten Fall aus zwei Komponenten:

• Notfallvorsorge
• Konkreter Umgang mit Angriffen [4]

Viele Versicherer helfen dabei, einen Notfallplan auszuarbeiten. So kann das Risiko für Versicherte effektiv gesenkt werden.

Was ist hinsichtlich Support und Zufriedenheit wichtig?

Ein weiterer Faktor, auf den Ärzte bei Vertragsabschluss achten sollten, sind Support und Kundenzufriedenheit. Die Cyberversicherung ist die erste Stelle, mit der man Kontakt aufnehmen sollte, wenn man den Verdacht auf einen Cyber-Vorfall hat. Ein schnelles Handeln ist erforderlich.

Eine hohe Erreichbarkeit ist also das A und O. Am besten ist es, wenn Versicherer über eine 24-Stunden-Hotline verfügen. So können sie von Unternehmen und Arztpraxen jederzeit kontaktiert werden.

Auch die Kundenzufriedenheit ist nicht zu unterschätzen. Dadurch lässt sich ermitteln, ob andere Versicherte gute Erfahrungen mit dem Versicherer gemacht haben. Das kann entscheidend dafür sein, ob man sich durch ihn absichern lässt oder nicht.

Welche Versicherungen benötigen Ärzte noch?

Eine Cyber-Versicherung ist nicht die einzige Versicherung, von denen Ärzte profitieren. Es gibt einige weitere Versicherungen, auf die sie nicht verzichten sollten oder können. Immerhin sind einige Versicherungen für Ärzte aufgrund des hohen beruflichen Risikos verpflichtend.

• Berufshaftpflicht für Ärzte
• Rechtsschutzversicherung
• Berufsunfähigkeitsversicherung
• Unfallversicherung

Fazit: Die Cyber-Versicherung für Ärzte lohnt sich

Da Ärzte Tag für Tag mit einer Vielzahl an sensiblen Daten hantieren, sind sie ein beliebtes Ziel für Angreifer aus dem Netz. Das Internet bietet viele großartige Möglichkeiten. Doch durch Schwachstellen können schnell hohe Schäden entstehen. Nicht nur die Finanzen, sondern auch die Reputation steht auf dem Spiel.

Da kommen Cyberversicherungen ins Spiel. Sie decken alle Schäden ab, die durch die Internetnutzung entstehen. Zudem helfen sie Arztpraxen dabei, ein hohes Niveau der IT-Sicherheit umzusetzen. Das ist der beste Schutz vor Internetkriminalität.

Alles rund um das Thema Cyber-Versicherung