Tatort Arztpraxis: Warum Cyberschutz immer wichtiger wird

Immer häufiger geraten auch Arztpraxen ins Visier von Hackern.Pixabay

Hackerangriffe nehmen zu

Tatort Arztpraxis: Warum Cyberschutz immer wichtiger wird

Terminverwaltung, digitale Akten, Bestellsoftware oder Inventarlisten: Das Risiko, dass niedergelassene Ärzte Opfer von Hackerangriffen werden, ist groß. Kommen zum Beispiel Patientendaten abhanden, kann das fatale Folgen haben – bis hin zur Praxisschließung. Schutz vor solchen Risiken bietet nur eine gute Cyberversicherung.

Von Achim Nixdorf | Druckansicht

„Das betrifft uns doch nicht, unsere Praxis ist viel zu klein.“ Viele niedergelassene Ärzte unterschätzen noch immer das Risiko, Opfer eines Hackerangriffs zu werden. Eine fatale Fehleinschätzung. Denn Internet-Kriminelle haben es längst nicht mehr nur auf große Firmen abgesehen. Auch Ärzte sind für sie ein lohnendes Ziel. Der Grund: Sie sind besonders gut erpressbar, da sie zur Geheimhaltung verpflichtet sind, und verfügen in der Regel über ausreichend Liquidität.

Hinzu kommt, dass die IT in vielen Arztpraxen schlecht gesichert ist. Laut dem Branchenreport „Cyberrisiken von Ärzten und Apotheken“ des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) verwenden 22 von 25 getesteten Praxen sehr einfach zu erratende oder gar keine Passwörter. Vielfach teilen sich auch mehrere Benutzer dieselbe Zugangskennung oder dieselben Administratorenrechte. All das sind klassische Einfallstore für Cyberkriminelle, ebenso wie sogenannte Phishing-Mails, also harmlos erscheinende E-Mails mit Dateianhängen, in denen eine Schadsoftware versteckt ist. 

Im Extremfall droht Praxisschließung

Die Bandbreite, Opfer von Cyberkriminalität zu werden, ist für Arztpraxen also groß, dabei verfügen gerade sie über sensible Gesundheitsdaten, die einem maximalen Schutz unterliegen sollten. Das gilt insbesondere für Patientendaten. Gelangen die an die Öffentlichkeit, ist das nicht nur ein großer Imageschaden, mitunter wird dann auch noch ein Bußgeld seitens der Datenschutzbehörden fällig – von Schadenersatzforderungen der Patienten ganz zu schweigen. Werden Daten verschlüsselt, um Lösegeld zu erpressen, kann das sogar den Praxisbetrieb für längere Zeit komplett lahmlegen.

Was eine Cyber-Versicherung leistet

Eine eigene Cyber-Versicherung kann in solchen Fällen helfen und sollte in medizinischen Praxen zum Standard gehören. Sie übernimmt in der Regel nicht nur die Kosten, die durch Datendiebstähle, Schadenersatzansprüche oder die Unterbrechung des Praxisbetriebs entstehen, sondern steht dem Opfer auch mit einem umfangreichen Service-Angebot zur Seite. Im Ernstfall schickt und bezahlt die Versicherung zum Beispiel Experten für IT-Forensik, vermittelt spezialisierte Anwälte und PR-Spezialisten zur Eindämmung des Imageschadens.

Wichtig: Um eine Unterversicherung zu vermeiden, raten Experten dazu, eine ausreichend hohe Versicherungssumme zu vereinbaren. Eine gute Police sollte außerdem keine Sublimits enthalten, also Obergrenzen für einzelne Bausteine wie etwa die Zahlung von Lösegeldern bei einer Erpressung. Achten sollte man außerdem darauf, dass die Betriebs­unterbrechung automatisch mitversichert ist.

Schutz vor Cyber-Angriffen

Natürlich sollte jeder Praxisinhaber daneben selbst aktiv werden, um die Risiken eines Cyberangriffs einzudämmen. Hier fünf wichtig Tipps des GDV:

  • Sicherheitsupdates automatisch und zeitnah einspielen
  • Mindestens einmal wöchentlich Sicherungskopien machen
  • Administratoren-Rechte nur an Administratoren vergeben
  • Alle Systeme mit einem Schutz gegen Schadsoftware ausstatten
  • Jeden Nutzer mit eigener Zugangskennung und individuellem, sicherem Passwort ausstatten

Cyberschutz auch für Privatpersonen wichtig

Cyberschutz ist auch für andere Unternehmen wichtig. Und auch Privatpersonen sollten über eine eigene Absicherung nachdenken: Rund 40 Prozent der privaten Internetnutzer in Deutschland sind immerhin schon einmal Opfer eines Cyberangriffs geworden – Tendenz steigend. Wichtig zu wissen: Private Cyberversicherungen werden häufig als Zusatzdeckung zur Hausratversicherung angeboten. Die Deckung beschränkt sich dann meistens nur auf eigene Schäden. Einen Komplettschutz bietet nur eine separate Cyber-Police.

Autor:

Achim Nixdorf

Achim Nixdorf ist seit April 2019 Content- und Projekt-Manager bei Pfefferminzia. Davor arbeitete er als Tageszeitungs- und Zeitschriftenredakteur mit dem Fokus auf Verbraucher- und Ratgeberthemen.