Hackerangriffe auf Arzt- und Zahnarztpraxen:Wie steht es mit dem Versicherungsschutz?
| «Russische Hacker enttarnen geheime Schweizer Elitetruppen». Nach dieser Schlagzeile im Jahr 2016 hinterfragte wohl mancher Unternehmer die IT-Sicherheit in seinem eigenen Betrieb, wenn selbst vermeintlich sichere Einrichtungen wie der bundeseigene Rüstungsbetrieb von Kriminellen gehackt werden können.
Wie angreifbar medizinische Institute sind, zeigt ein weiterer spektakulärer Fall im vergangenen Jahr, bei welchem Kriminelle in das Spitalsystem einer Privatklinik in Hollywood eingedrungen sind und sensible Daten verschlüsselt haben. Die Krankenakten waren von den Ärzten auf einen Schlag nicht mehr einsehbar.
Die Klinik bezahlte mehrere Tausend Dollar in Bitcoin für die Entschlüsselung ihrer gehackten Dateien. Es sei der schnellste und effizienteste Weg gewesen, um den normalen Betrieb wiederherzustellen, erklärte damals der Klinikchef.
Mit dem Virus «Wanna Cry» schwappten dann Erpressungstrojaner nach Europa und erwischten britische Krankenhäuser.
Betroffene Praxen in der Schweiz
Solche Vorfälle haben sich in letzter Zeit auch in der Schweiz bei Praxen zugetragen. Kunden mit Arztpraxen meldeten uns entsprechende Fälle, zwei Kunden sind nach den Datenverschlüsselungen mit Geldforderungen erpresst worden.
Digitalisierte Geschäftsprozesse und Cloud-Lösungen erleichtern den Arbeitsalltag, erhöhen aber die Gefahren rund um Viren und Hackerangriffe. Arzt- und Zahnarztpraxen sind aufgrund der hochsensiblen Patientendaten zusätzlich gefährdet.
Mögliche Risiken
Viele Cyberangriffe beginnen mit einer E-Mail eines unbekannten Absenders. Sobald dann der PDF-Anhang oder ein Word-Dokument, z.B. in Form einer fingierten Rechnung geöffnet wird, lädt im Hintergrund ein Programm, welches die IT-Sicherheit ausschaltet.
Oder: Ein ungesicherter WLAN-Router, welcher im gleichen Netzwerk wie ein Röntgenscanner angeschlossen ist, kann so das ganze System in Gefahr bringen und schlimmstenfalls mit einer Lösegeldsoftware infiziert werden. Ein Datenzugriff ist für die Praxis nicht mehr möglich, die Viren verbreiten sich möglicherweise auf dem ganzen Server. Da Firewalls und Schutzsoftware der Entwicklung hinterherhinken, kann eine Cyberversicherung zumindest vor den finanziellen Folgen schützen.
Versicherungslösung
Statistische Zahlen über Cyberangriffe in der Schweiz fehlen zurzeit noch, weshalb es für die Versicherer schwierig ist, Kosten und Folgen von Hackerangriffen abzuschätzen. Das Versicherungsangebot ist daher noch eingeschränkt und die Policen sind aufgrund des geringen Prämienvolumens relativ teuer.
Trotzdem: Namhafte Gesellschaften wie AXA, Zürich oder Allianz bieten bereits Versicherungslösungen an. Andere Versicherer, wie beispielsweise die Mobiliar oder die Helvetia, präsentieren in diesem Jahr erstmals entsprechende Versicherungsdeckungen.
Die durch eine solche Versicherung möglichen gedeckten Eigen- und Fremdschäden können wie folgt zusammengefasst werden:
Beratung zur Schadenabwendung
Identifikation von betroffenen Personen bei Datenrechtsverletzungen sowie Kosten zur Abwendung eines Reputationsschadens durch PR-Agentur
Datenwiederherstellungskosten
Unterbruch
Erpressung
Datendiebstahl: Haftpflichtansprüche
Sorgfaltspflichten und Ausschlüsse
In den Versicherungsbedingungen gilt es die Sorgfaltspflichten zu beachten, welche den Versicherungsnehmer verpflichten, branchenübliche und aktuelle Schutzsysteme (Anti-Virus-Software, Firewall) einzusetzen. Weiter empfehlen wir, Bedingungen und Ausschlussklauseln zur Vermeidung von Diskussionen im Schadenfall genau zu lesen.
IT-Sicherheitskonzept
Am wichtigsten sind nach wie vor die präventiven Massnahmen im Rahmen eines IT-Sicherheitskonzepts. Nebst Anti-Virus Software und Firewall-Installationen, täglichen Datensicherungen und allfälliger Netzwerksseparierung sollten im Weiteren auch Mitarbeiterschulungen vorgesehen werden.
Falls Sie sich – ergänzend zu Ihrem IT-Sicherheitskonzept – für eine Versicherungslösung interessieren, lassen wir Ihnen gerne eine Offerte erstellen. | #204