Zum Hauptinhalt springen

Arzt- und Zahnarzt-Praxen Ziele für Cyber-Kriminelle

Einfache Passwörter, kein abgestuftes Rechtekonzept, unzureichende IT-Schutzmassnahmen und unverschlüsselte Daten sind nur einige Beispiele für Eintrittsmöglichkeiten der Täter. Und die Folgen eines Cyber-Vorfalls sind unabsehbar: Von nicht verfügbaren Patientendaten bis hin zur Datenmanipulation, die einen Praxisbetrieb zumindest beeinträchtigen; oftmals auch unmöglich machen.

Viele Prozesse in der Praxis sind automatisiert oder haben Schnittstellen zur digitalen Welt? Cyber-Risiken wie Hacker-Angriffe, IT-Ausfälle und weitere Cyber- und Datenschutz-Kriminalität sind für ÄrztInnen und ZahnärztInnen ein ernst zu nehmendes Risiko - es kann so schnell gehen:

  • Sie oder Ihre MitarbeiterInnen klicken versehentlich auf einen infizierten E-Mail-Anhang und der Computer wird verschlüsselt
  • Irrtümliches Mitschicken von Patienten-Daten/-Unterlagen in einem Brief
  • Ein Hacker verschafft sich Zugang zum Computersystem. Er kann Daten und Patienten-Geheimnisse einsehen und verändern
  • Dokumente in Papier landen im Papierkorb oder werden gestohlen
  • Einer Ihrer Mitarbeiter lässt einen Datenträger mit vertraulichen Daten Ihrer Patienten im Bus oder Zug liegen.
    Sie sind gesetzlich verpflichtet, alle Betroffenen zu informieren

Daraus können neben dem enormen Aufwand Schadensummen bis in den hohen sechsstelligen Bereich entstehen. Die Datenschutz- und Cyber-Versicherung federt umfassend Cyber-Eigenschäden, Cyber-Fremdschäden und eine Praxisunterbrechung aufgrund von Datenschutz- und Cyber-Schäden ab. Sie wird häufig auch Cyber-Risk-Versicherung genannt.

Standardversicherungen schützen Sie in der Regel nicht bei Ansprüchen wegen Datenverlust/-missbrauch oder Datenschutzverletzungen. Wir empfehlen Ihnen, eine Datenschutz- und Cyberrisk-Absicherung zu vereinbaren. Eine Datenschutz- und Cyberrisk-Versicherung bietet Schutz bei

  • Eigenschäden, die Ihrer Praxisdurch Hackerangriffe entstehen,
  • Fremdschäden und damit verbundenen Ansprüchen seitens Dritter (zum Beispiel Ihrer Patienten) - sowie
  • der Verletzung von geistigem Eigentum / Persönlichkeitsrechten

Ein speziell auf Arzt- und Zahnarzt-Praxen abgestimmtes Konzept beinhaltet darüber hinaus folgende Assistance-Bausteine:

  • Präventives Datenschutz- und Cyber-Training für alle PraxismitarbeiterInnen
  • Spezieller Datenschutz- und Cyber-Krisenplan für den Notfall
  • Unmittelbare Expertenhilfe im Schadenfall durch eine Krisenhotline, wenn Sie es am Nötigsten haben
  • Einschluss von Hackerschäden an medizinischen Geräten

Sichern vor versichern

Cyber-Sicherheit beginnt mit dem Bewusstsein des Praxis-Managements und einer gut aufgestellten IT. Allerdings kann kein System zu 100% sicher sein. Die technischen Lösungen sind jedoch nur ein Bestandteil einer umfassenden IT-Sicherheitsstrategie. Auf folgende Punkte sollten Sie in Ihrer Praxis achten:

  • Regelmäßige, (mindestens tägliche) Datensicherung auf separierten Systemen oder Datenträgern
  • Abgestuftes Rechtekonzept mit administrativen Kennungen ausschließlich für IT-Verantwortliche
  • Virenschutz auf allen Servern und Systemen mit aktuellen Virensignaturen
  • Firewall-Strukturen an allen Netzübergängen zu externen Netzen

Vor den Restrisiken schützt eine Cyber-Versicherung.

Vereinbaren Sie ein Beratungsgespräch mit den Spezialisten der Tausend Finanz GmbH
und schliessen Sie diese Risiko-Lücke für Ihre Praxis!

© Tausend Finanz GmbH 2021