HDI-Cyberschutz für niedergelassene Ärzte

Hackerangriffe werden mittlerweile auch für Arztpraxen immer mehr zum Sicherheitsrisiko, denn Gesundheitsdaten sind auf dem Schwarzmarkt begehrt. Grundsätzlich muss heutzutage jeder, der personenbezogene oder vertrauliche Daten verarbeitet, mit Angriffen auf seine IT-Infrastruktur rechnen. Wenn das IT-System einer Praxis oder die Software medizinischer Geräte gehackt oder mit einem Schadprogramm infiziert werden, kann das aber nicht nur zu einem Stillstand im Praxisablauf führen. Es können noch weitreichendere Probleme auf den Arzt zukommen.

So ist der Arzt bei einem Hackerangriff, bei dem Patientendaten an Dritte gelangen, nach dem Bundesdatenschutzgesetz (BDSG) § 42a gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen. Zusätzlich ist jeder Praxisinhaber durch § 9 BDSG und andere Datenschutzgesetze verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um seine Patientendaten zu schützen. Wer dieser Verpflichtung nicht nachkommt, muss mit erheblichen Schadenersatzforderungen rechnen.

Cyberrisiken: ein existenzielles Thema für Ärzte

Ein konkreter Fall zeigt auf, wie schnell der Schaden entstehen kann. Eine medizinische Fachangestellte hatte eine E-Mail mit dem Betreff „Initiativbewerbung“ geöffnet. Doch es handelte sich um einen Trojaner, der ein Schadprogramm im internen IT-System installierte und erheblichen Schaden verursachte. Patientendaten wurden glücklicherweise nicht ausgelesen. Die Wiederherstellung von Software und Patientendaten nahm mehrere Tage in Anspruch, in der die Praxis geschlossen blieb. Die Kosten für die Wiederherstellung der Daten und die Betriebsunterbrechung summierten sich auf über 50.000 Euro.

Sicherheitssoftware alleine ist nicht ausreichend

Besonders wichtig ist es deshalb auch für Ärzte, die IT-Sicherheit ihrer Praxis immer auf dem neuesten Stand zu halten. Denn die technische Absicherung des praxiseigenen Computersystems über Sicherheitssoftware und regelmäßige Systemupdates sind und bleiben die Hauptbestandteile eines wirksamen Schutzes gegen Cyberkriminalität. Ebenfalls sehr wichtig ist, die Mitarbeiter entsprechend zu sensibilisieren und auch im Rahmen von Informationsveranstaltungen zu schulen.

„Cyberrisk“ als Zusatzmodul zur ärztlichen Berufshaftpflicht

Einen 100-prozentigen Schutz können aber auch die beste Firewall und der beste Virenscanner nicht leisten. Aus diesem Grund sollten Mediziner, die mit dem Internet vernetzte Systeme beruflich nutzen, zur Absicherung der möglichen wirtschaftlichen Folgen eines Cyberangriffs auch einen passenden Versicherungsschutz abschließen.

Heilwesen-Experte Carsten Lutz ergänzt:

„Für niedergelassene Ärzte bietet die HDI Versicherung deshalb die Cyber-Deckung „Cyberrisk“ als Zusatzmodul zur ärztlichen Berufshaftpflicht an“.

Cyberrisk versichert zum einen das Risiko, von Dritten nach einem Cyberangriff auf Schadenersatz in Anspruch genommen zu werden. Der Mehrwert der Cyber-Deckung liegt jedoch primär in der Absicherung von Eigenschäden. Denn sie springt auch ein, wenn die praxiseigenen Daten oder die eigene IT von einem Cyberangriff betroffen sind.

So umfassen die versicherten Leistungen unter anderem die Benachrichtigung von Betroffenen und Datenschutzbehörden, die Wiederherstellung von Daten und Software, Dienstleistungen zur Kreditkartenüberwachung sowie die finanzielle Absicherung von forensischen Untersuchungen oder einer durch die Cyber-Attacke verursachten Betriebsunterbrechung.

 

Bild: © BillionPhotos.com / fotolia.com

Themen: