Nachgefragt
Cyber-Schutz mit erster Hilfe für die Praxis
Immer wieder werden Cyberattacken auf Kliniken bekannt. Auch Praxen sind von solchen Angriffen bedroht. Cyber-Versicherungen können helfen.
Veröffentlicht:Frage: In unserer Praxis erhalten wir immer mal wieder merkwürdige E-Mails, zuletzt mit dem Hinweis auf mögliche Soforthilfen angesichts der Corona-Pandemie. Ich habe Angst, dass wir uns auf diese Weise doch einmal Schadsoftware in unsere Systeme holen. Deshalb spiele ich mit dem Gedanken, eine Cyberversicherung abzuschließen. Welche Elemente sollte sie enthalten?
Antwort: Arztpraxen sind tatsächlich ein beliebtes Ziel von Hackern, wie das Gesundheitswesen insgesamt. Die Folgen eines Angriffs können – wie jüngst an der Uniklinik in Düsseldorf – schwerwiegend sein, es drohen der Verlust sensibler Daten und der Stopp des Praxisbetriebs. „Arztpraxen sollten sich deshalb frühzeitig fragen: Sind wir auf eine Krisensituation gut vorbereitet?“, sagt Michael Schwarz, Leiter Sachversicherungen beim Finanzdienstleister MLP. Praxisinhaber müssen wissen, welche Kosten bei einem Hackerangriff auf sie zukommen. Sie brauchen genaue Pläne für den Umgang mit einem schwerwiegenden Zwischenfall. Dazu gehört die Frage, wer nach einem Datendiebstahl informiert werden muss.
Untersuchungen zeigten, dass viele Praxen schlecht vorbereitet sind. Schwarz rät Ärzten daher zum Abschluss einer Cyberversicherung, die über den finanziellen Schutz hinausgeht und auch Unterstützungsleistungen enthält. „Ein leistungsstarker Cyberschutz ermöglicht im Schadenfall zielstrebiges und schnelles Handeln mit Hilfe kompetenter Ansprechpartner, die sich auskennen und wissen, was zu tun ist.“ Viele Versicherer kooperieren mit Spezialisten, die Kunden durch verschiedene Dienstleistungen unterstützen. Das Angebot reicht von der Prävention durch Schulung der Mitarbeiter zum Thema Cybersicherheit und Datenschutz bis zur Hilfe im Schadenfall etwa durch IT-Experten, die die Systeme wieder ins Laufen bringen und die Praxisdaten retten, oder erprobte Krisenmanager.
Laut Schwarz sollte eine Cyberversicherung neben der Haftpflicht-Deckung für Schäden zu Lasten Dritter auch eine Eigenschadendeckung umfassen. Sie trägt diejenigen Schäden, die dem Praxisinhaber selbst entstehen. Dazu zählen die Kosten zur Wiederherstellung des IT-Systems und der Datenrettung, die Kosten für die Information der Patienten, deren Daten gestohlen wurden und im Bedarfsfall auch die Kosten für Datenschutzanwälte.
Auch ein Baustein für die Betriebsunterbrechung zur Deckung der fortlaufenden fixen Kosten und des entgangenen Gewinns ist sinnvoll, so der MLP-Experte. (iss)
