Wenn Patientendaten im Netz sind, dann müssen diese vor fremden Zugriffen professionell geschützt werden. Damit sie nicht für jedermann einsichtbar sind, müssen bestimmten Voraussetzungen vom Inhaber des dafür zuständigen Servers und somit auch vom Datenschutzbeauftragten der Arztpraxis oder der Klinik befolgt werden.
Vor einigen Tagen platzte die Nachricht (Quelle: Spiegel online vom 17.09.19) wie eine Bombe in den Medien. Weltweit wurden Millionen von Röntgenaufnahmen und MRTs für jedermann einsichtbar im Netz veröffentlicht. Das ging relativ einfach. Man muss sich nur eine bestimmte Software für das Betrachten von Röntgenaufnahmen und MRTs runterladen und dann kann man mittels dieser Software in die Server von nicht passwortgeschützten Servern die Patienten Akten anschauen. Inklusive persönlicher Daten wie Adresse, Geburtsdatum und Diagnose.
Das Problem ist, dass diese Server in denen die Daten von Patienten liegen, von Ärzten und Kliniken betrieben werden und in diesem Fall kein Passwort-Schutz vorlag. Das liegt daran, dass die Ärzte oder Kliniken meistens selber ihre Server pflegen und bei der ursprünglichen Konfiguration dieser Server kein effektiver Passwortschutz eingebaut wurde. Hier liegt ganz klar eine Überforderung des Arztes in der Handhabung dieses empfindlichen Mediums vor. Abgesehen davon, liegt hiermit auch ein Verstoß gegen die bestehende Datenschutzverordnung, die DSGVO vor. Diese sieht bei einer Nichteinhaltung des erforderlichen Datenschutzes empfindliche Geldbußen vor. Aus diesem Grund müssen Verantwortliche nun mit erheblichen Kosten und Aufrüstungsmaßnahmen rechnen.
Als Versicherungsmakler empfehle ich deshalb meinen Kunden zwei Maßnahmen durchzuführen, um sich somit vor Datenklau und unberechtigten Zugang zu schützen:
Passwortschutz für den Server
Installieren Sie ein sicheres Passwort für Ihren Computer und eine professionelle Firewall. Dass dies für Ärzte und andere Freiberufler meist nicht so einfach zu handhaben ist, liegt auf der Hand. Schließlich sind sie keine IT Profis. Deswegen macht es hier durchaus Sinn etwas Geld in die Hand zu nehmen und einen IT Administrator mit dieser Installation zu beauftragen. Damit haben Sie auch Ihr Soll als Datenschutzbeauftragter erfüllt. Denn meistens ist der Freiberufler sein eigener Datenschutzbeauftragter und muss sich zur Einhaltung der DSGVO Richtlinien verpflichten.
Cyberversicherung für Ärzte
Trotz eines effektiven Schutzes kann ein Hackerangriff erfolgreich sein und Patientendaten im Server löschen oder beschädigen. Die Schäden die sich aus solch einem Angriff ergeben, deckt eine Cyberversicherung. Diese erstattet Ihnen die Kosten, die im Zusammenhang mit dem Datenverlust stehen.
Kostenerstattung für:
° Ermittlung der Ursache und Feststellung des versicherten Schadens
° Wiederherstellung der betroffenen Patientendaten und Entfernung der Schadensoftware
° Krisenkommunikation und PR Maßnahmen zur Wiederherstellung der öffentlichen Reputation
° Abwendung der Bedrohungslage bei einer Cybererpressung sowie Krisenberatung und Krisenmanagement
° Schadensersatzansprüche von Patienten und Strafzahlungen an Behörden z.B. wegen Verletzung der Datenschutzbestimmungen
° Kosten für die Rechtsberatung, für betroffene Dateninhaber sowie die Beauftragung eines externen Call Centers zur Beantwortung von Rückfragen der betroffenen Patienten.
Wenn man bedenkt, dass eine Cyberversicherung schon ab 50.- Euro im Monat einen zuverlässigen Schutz bieten kann, ist eine Investition in einen solchen Cyberschutz sehr sinnvoll. Für weitere Informationen steht Ihnen das Team von Versicherungsmakler München jederzeit zur Verfügung.