Nicht nur Patientendaten sind in Gefahr – schützen Sie sich vor Cyber-Risiken!
Sie verfügen privat und ebenso in Ihrer Praxis über eine Vielzahl sensibler Daten. Sie recherchieren im Internet, nutzen Online-Portale und kommunizieren per E-Mail. Die seit Mai letzten Jahres gültige europäische Datenschutz-Grundverordnung (DS-GVO) verlangt von Ihnen eine Vielfalt von Maßnahmen zum Schutz personenbezogener Daten. Sie sind verpflichtet, jegliche Datenschutzverletzung – egal ob durch eine Panne bei Ihnen oder durch einen Cyber-Angriff – innerhalb von 72 Stunden den Behörden zu melden. Oft ist es aber gar nicht so einfach zu erkennen, ob ein ernsthaftes Problem vorliegt.
Der Super-Gau: der Diebstahl Ihrer Patientendaten
Das Hacken Ihrer Praxis-IT kann nicht nur zu einem völligen Stillstand im Praxisablauf führen, sondern sehr viel weitreichendere Probleme mit sich bringen. Ihre Patientendaten gehören zu den sensibelsten Daten überhaupt und werden vom Gesetzgeber als besonders schützenwert eingestuft. Datenschutzverletzungen ziehen Strafen und hohe Bußgelder nach sich – bis zu vier Prozent Ihres Jahresumsatzes. Geraten Ihre Patientendaten in falsche Hände, sind Sie gesetzlich verpflichtet, den Vorfall unverzüglich den zuständigen Landesdatenschutzbeauftragten sowie den Betroffenen mitzuteilen. Das Vertrauen Ihrer Patienten kann dadurch schweren Schaden erleiden.
Schwerwiegende Vorfälle am laufenden Band …
Das häufigste Delikt: Computer, die mit einer Schadsoftware infiziert werden. Die Ransomware „Locky“ infizierte 2016 in fast epidemischem Ausmaß tausende von Rechnern und verschlüsselte rigoros die Laufwerke. Von „WannaCry“ waren 2017 mehr als 300.000 Computer weltweit betroffen. Derzeit sorgt der Trojaner „Emotet“ in Deutschland für Furore und legt ganze Unternehmen lahm. Nicht zu vergessen die hochaktuelle Cyberattacke auf persönliche Daten von beinahe 1.000 Politikern und Prominenten, die über Twitter veröffentlicht wurden.
Egal ob über einen mit Viren präparierten USB-Stick, infizierte Mails und/oder gehackte E-Mail-Konten – jede menschliche oder technische Schwäche wird ausgenutzt. Oft genügt ein Moment der Unachtsamkeit oder das Unwissen über mögliche Gefahren und schon geraten sensible Daten unbeabsichtigt in falsche Hände oder gehen verloren.
Was können Sie tun?
Es gibt eine überschaubare Anzahl von Maßnahmen und Verhaltensregeln, die es Hackern schwermachen und Ihr Risiko erheblich reduzieren. Wir erarbeiten derzeit dazu für unsere Kunden Checklisten. Zukünftig werden wir Sie noch stärker dabei unterstützen, die Anforderungen der DS-GVO zu erfüllen und im Sinne der IT-Sicherheit „offenstehende Türen“ zu schließen. Sprechen Sie uns schon jetzt gerne jederzeit darauf an.
Wie verhält man sich im Verdachtsfall?
Sie haben es bestimmt das eine oder andere Mal schon erlebt: Ihr PC verhält sich komisch, eine verdächtige Mail oder sogar die Anlage ist aus Versehen geöffnet worden, Ihr Virenscanner schlägt Alarm, eine Datei oder ein ganzer Ordner ist nicht auffindbar, in einer Erpresser-Mail wird damit gedroht, dass Ihr Computer gesperrt oder Ihre Dateien verschlüsselt werden, wenn Sie nicht sofort zahlen …
Eine Cyber-Versicherung hilft: Sie rufen ohne Kostenrisiko bei einer Experten-Hotline an (24 Std., 7 Tage die Woche), schildern Ihren Verdacht und sofort beginnen speziell geschulte Cyber-Forensiker zu klären, ob es sich um einen Ernstfall oder zum Glück nur um falschen Alam handelt. In einem Verdachtsfall oder bei einem „Fehlalarm“ fallen für die Klärung keine Kosten an.
„Cyber-Attacken kann niemand verhindern, aber die Folgen daraus abmildern“, sagt Stephan Hartmann*, der als Underwriter („Spartenspezialist“) für IT-Sicherheit in Unternehmen Risiken anhand von Risikoprofilen des Versicherungsnehmers bewertet. „Die möglichen Schäden eines Hackerangriffs sind vielfältig“, erklärt der Experte und fügt hinzu: „Zum einen entstehen Drittschäden durch den Verlust, die Veränderung oder Nichtverfügbarkeit von elektronischen Daten Dritter oder Datenschutzverletzungen. Zum anderen sind Sie selbst durch Eigenschäden betroffen. Dazu zählen beispielsweise Informationssicherheitsverletzungen, die nicht autorisierte Nutzung, Vervielfältigung, Veränderung, Beschädigung oder Zerstörung sowie der Diebstahl Ihrer hochsensiblen Patientendaten“.
„Bauen Sie sich einen digitalen Schutzschild auf“, rät Stephan Hartmann. „Wenn Sie eine Cyberversicherung haben, erhalten Sie im Falle eines Cyberangriffs schnelle und unbürokratische Hilfe über eine Experten-Hotline. Schon wenn Sie nur den Verdacht auf eine Cyber-Attacke haben, können Sie zu jeder Zeit die Hotline kontaktieren. Ebenso werden sofort die wichtigsten Schritte zur Schadensbegrenzung eingeleitet und Sie erhalten Unterstützung bei Ihren Informationspflichten gegenüber Patienten und Behörden.“
Wir hoffen, wir können Sie mit diesen Informationen dabei unterstützen, „offene Türen“ zu erkennen und zu schließen.
⇒ Wir freuen uns, wenn Sie uns dazu eine kleine Rückmeldung geben!
(*) Stephan Hartmann ist leitender Direktionsbevollmächtigter der Württembergischen Versicherung AG. Als Underwriter für Cyber-Risiken bewertet und tarifiert er individuell und auf den einzelnen Kunden abgestimmte Deckungslösungen.
Bild: ©_ronniechua_AdobeStock_131838526