Cyber Versicherungen für die Arztpraxis

by | 10. Juli 2024 | Cyberversicherung, Gewerbeversicherungen

chirurgen op raum

    Cyber Versicherung für die Arztpraxis

    Cyber Versicherungen für die Arztpraxis werden aufgrund der steigenden Cyberkriminalität immer wichtiger. Insgesamt gibt es etwa 98.985 Arztpraxen in Deutschland, die einem hohen Risiko von Cyberangriffen ausgesetzt sind​ (KBV – Startseite)​. Angesichts der zunehmenden Professionalisierung der Cyberkriminalität und der steigenden Anzahl an Schwachstellen in ärztlicher Software bleibt der Schutz der IT-Infrastruktur im Gesundheitswesen eine große Herausforderung​

    Ist eine Cyber Versicherung für die Arztpraxis sinnvoll?

    Arztpraxen sind durch ihre teuren IT Systeme besonders anfällig. Zudem gelten Patientendaten als besonders schützenswert, weil bei einem Hackerangriff nicht nur sensible Kundendaten verloren gehen, sondern auch die damit verbundenen Medikationen, Krankheitsverläufe und Gesundheitsdaten der Patienten. Eine ideale Möglichkeit für Hacker aus diesem Datenklau Lösegeldforderungen zu verlangen, die in Millionenhöhe gehen können.

    Einem Kunden  passierte dies vor einem Jahr. Sein teures Buchhaltungssystem wurde durch einen Cyberangriff außer Kraft gesetzt und der Arzt konnte keine Rechnungen stellen. Alle Patientendaten waren gelöscht worden. Hinzu kam noch, dass die Arztpraxis durch diesen Ausfall vier Wochen geschlossen bleiben musste. Der Schaden betrug 300.000 Euro. Zu diesem Zeitpunkt hatte unser Kunde noch keine Cyberversicherung und musste somit zum größten Teil die Kosten für die Wiederherstellung aus eigener Tasche zahlen. Das kam fast einem Bankrott gleich, da die Bank nicht bereit war, finanziell einzuspringen.

    Bei einem Cyber Angriff können folgende Schäden entstehen:

    • Schadensersatzforderungen von betroffenen Patientinnen und Patienten
    • Schließung der Praxis und dadurch Umsatzeinbußen aufgrund nicht funktionierender IT-Systeme, Software und Server
    • Kosten für IT Spezialisten die das System wieder zum Laufen bringen
    • Lösegeldforderungen von Hackern für  die Freischaltung verschlüsselter Daten
    • Anwaltskosten
    • Kosten für Krisenmanagement und Notfallberatung
    • Weitere Informationen zum Leistungsspektrum einer Cyberversicherung: cyberangriffe-versichern.de

    Cyberversicherung – Welche Schäden deckt sie ab?

     

    1. Cyberhaftpflichtversicherung für Schäden an Dritten

    Dies bedeutet, dass bei einer Verschlüsselung oder Klau von Patientendaten alle betroffenen Patienten wegen des Missbrauchs eine Schadensersatzforderung haben. Hier leistet die Cyber Versicherung den entstanden Schaden und übernimmt die Kosten für berechtigte Schadensersatzforderungen.

    2. Cyber Versicherung bei eigenen Schäden

    Die Cyberversicherung leistet bei Schäden, die der versicherte Arzt durch die Hacker Attacken erlitten hat. Das beinhaltet die Erstattung der Kosten für die Wiederherstellung der IT Anlage und des IT Systems, die Rettung der Daten durch IT Fachleute (Forensiker), die Bezahlung von Lösegeldforderungen und die Begleichung entgangener Gewinne sowie die Kosten für die erlittene Betriebsunterbrechung.

    Cyber Versicherung – Notfall Management

    Eine gute Cyber Versicherung sollte eine Notfall Hotline haben, dem Versicherten ein Cyberschutztraining anbieten, einen Notfallplan mit dem Versicherten durchgehen und auch spezialisierte PR Berater zur Verfügung stellen, wenn durch den Datenverlust ein Reputationsverlust droht.

    Was kostet eine Cyber Versicherung für die Arztpraxis?

    Das kommt auf den Einzelfall an. Welchen Umsatz macht die Praxis und wie viele Patienten hat diese? Bei einem Jahresumsatz vom ca. 300.000 Euro muss der Arzt von einem Jahresbeitrag in Höhe von ca. 750 Euro ausgehen. Die Versicherungssumme sollte auf mindestens 500.000 Euro festgelegt werden. Wenn höhere Werte versichert werden sollen, dann ist mit einem höheren Jahresbeitrag zu rechnen. Meistens ist von einer Selbstbeteiligung von mindestens 1.000 Euro auszugehen. Auch hier, je höher die Selbstbeteiligung, desto geringer der Jahresbeitrag.  Dies sind jedoch nur grobe Richtlinien, nachdem jede Arztpraxis unterschiedlich teure IT-Anlagen und Fixkosten hat. Deshalb ist es unumgänglich, mit einem Versicherungsmakler eine genaue Risikoanalyse vorzunehmen, um ausreichenden Versicherungsschutz zu erhalten.

    Leistungen der Cyber Versicherung für Ärzte im Überblick:

    Deckung von finanziellen Verlusten:

      • Betriebsunterbrechung: Entgangene Einnahmen und fortlaufende Kosten, die durch eine Betriebsunterbrechung aufgrund eines Cyberangriffs entstehen.
      • Datenwiederherstellung: Kosten für die Wiederherstellung verlorener oder gestohlener Daten.

      • Haftpflichtschutz:

        • Datenschutzverletzungen: Kosten im Zusammenhang mit der Benachrichtigung betroffener Patienten, rechtliche Beratung und mögliche Schadenersatzansprüche.
        • Schadensersatzforderungen: Schutz vor Ansprüchen Dritter aufgrund von Datenschutzverletzungen oder IT-Sicherheitsvorfällen.

    • Kosten für Krisenmanagement:

      • IT-Forensik: Untersuchung des Vorfalls durch Experten, um die Ursache zu ermitteln und weitere Schäden zu verhindern.
      • Krisenkommunikation: Unterstützung bei der Kommunikation mit Patienten und der Öffentlichkeit, um das Vertrauen wiederherzustellen.

    • Schutz vor Cyber-Erpressung:

      • Lösegeldzahlungen: Abdeckung der Kosten, die durch Ransomware-Erpressungen entstehen können.
      • Verhandlungen mit Erpressern: Unterstützung durch Spezialisten bei der Verhandlung mit Cyberkriminellen.

    • Präventive Maßnahmen:

      • IT-Sicherheitsaudits: Regelmäßige Überprüfung der IT-Sicherheitsmaßnahmen und Empfehlungen zur Verbesserung.
      • Schulungen: Training für Mitarbeiter zur Erhöhung des Bewusstseins und zur Vermeidung von Phishing-Angriffen.