Gesundheitsdaten auf dem Schwarzmarkt begehrt

Cyberrisk: Sicherheits-Back-up für niedergelassene Ärzte

Gesundheitsdaten sind ein sehr sensibles Thema und müssen besonders geschützt werden. Ärzte sollten die Problematik auf keinen Fall unterschätzen, denn diese Informationen sind auf dem Cyber-Schwarzmarkt eine heiß begehrte Ware.

Hackerangriffe – sogenannte Cyber-Attacken – auf Arztpraxen werden immer wieder publik. Das Thema Cyberkriminalität ist heute überall präsent. Insbesondere Firmen und Selbstständige, die mit sensiblen Daten umgehen, sind einem hohen Risiko ausgesetzt. Ärzte gehören dazu. Und Gesundheitsdaten sind auf dem Schwarzmarkt eine begehrte Ware.

Schadenbeispiel aus einer Arztpraxis: In einem konkreten Fall wurde von einer medizinischen Fachangestellten eine E-Mail mit dem Betreff „Initiativbewerbung“ geöffnet. Dadurch wurde einem Trojaner der Weg ins interne IT-System geöffnet. Das aktivierte Schadprogramm konnte zwar die Patientendaten nicht auslesen, richtete aber einen erheblichen Schaden an. Die Wiederherstellung von Software und Patientendaten nahm mehrere Tage in Anspruch. Für diesen Zeitraum blieb die Praxis geschlossen. Die Kosten für die Wiederherstellung der Daten und die Betriebsunterbrechung summierten sich auf über 50.000 Euro.

Cyberrisiken: ein existenzielles Thema für Ärzte

Grundsätzlich muss heutzutage jeder, der personenbezogene oder vertrauliche Daten verarbeitet, mit Angriffen auf seine IT-Infrastruktur rechnen. Wenn das IT-System einer Praxis oder die Software medizinischer Geräte gehackt oder mit einem Schadprogramm infiziert werden, kann das aber nicht nur zu einem Stillstand im Praxisablauf führen. Es können noch weitreichendere Probleme auf den Arzt zukommen.

So ist der Arzt bei einem Hackerangriff, bei dem Patientendaten an Dritte gelangen, nach dem Bundesdatenschutzgesetz (BDSG) § 42a gesetzlich verpflichtet, unverzüglich der zuständigen Aufsichtsbehörde sowie den Betroffenen den Vorfall mitzuteilen. Carsten Lutz, Leiter Produktmanagement Haftpflicht Heilwesen der HDI Versicherung weiß: „Ein solcher Vorfall kann immer mit einem Vertrauensverlust des Arztes und der Angst der Betroffenen vor einem Missbrauch ihrer Daten einhergehen.“

Außerdem ist jeder Praxisinhaber durch § 9 BDSG und andere Datenschutzgesetze verpflichtet, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um seine Patientendaten zu schützen. Wer dieser Verpflichtung nicht nachkommt, muss mit erheblichen Schadenersatzforderungen rechnen.

Sicherheitssoftware allein reicht nicht aus

Besonders wichtig ist für Ärzte daher, die IT-Sicherheit ihrer Praxis immer auf dem neuesten Stand zu halten. Denn die technische Absicherung des praxiseigenen Computersystems über Sicherheitssoftware und regelmäßige Systemupdates sind und bleiben die Hauptbestandteile eines wirksamen Schutzes gegen Cyberkriminalität.

Einen 100-prozentigen Schutz können aber auch die beste Firewall und der beste Virenscanner nicht leisten. Aus diesem Grund sollten Mediziner, die mit dem Internet vernetzte Systeme beruflich nutzen, zur Absicherung der möglichen wirtschaftlichen Folgen eines Cyberangriffs auch einen passenden Versicherungsschutz abschließen. „Für niedergelassene Ärzte bietet die HDI Versicherung deshalb die Cyber-Deckung „Cyberrisk“ als Zusatzmodul zur ärztlichen Berufshaftpflicht an“, ergänzt Heilwesen-Experte Carsten Lutz.

Cyberrisk versichert zum einen das Risiko, von Dritten nach einem Cyberangriff auf Schadenersatz in Anspruch genommen zu werden. Der Mehrwert der Cyber-Deckung liegt jedoch primär in der Absicherung von Eigenschäden. Denn sie springt auch ein, wenn die praxiseigenen Daten oder die eigene IT von einem Cyberangriff betroffen sind. So umfassen die versicherten Leistungen unter anderem die Benachrichtigung von Betroffenen und Datenschutzbehörden, die Wiederherstellung von Daten und Software, Dienstleistungen zur Kreditkartenüberwachung sowie die finanzielle Absicherung von forensischen Untersuchungen oder einer durch die Cyber-Attacke verursachten Betriebsunterbrechung.


Autor: Carsten Lutz, HDI Versicherung AG, Hannover

The following two tabs change content below.
Axel Schirp

Axel Schirp

Produktmarketing bei HDI Vertriebs AG

Axel Schirp ist bei der HDI Vertriebs AG in Hannover als Projektleiter für die Kooperation mit arzt-wirtschaft.de verantwortlich.

Seit mehr als 15 Jahren, in verschiedenen Versicherungsunternehmen, Funktionen und Verantwortlichkeiten, betreut Axel Schirp die Berufsgruppen der Freien Berufe. Seit 2006 mit dem Schwerpunkt Ärzte und Gesundheitsfachberufe.

FeedbackSenden
Anzeige

Honorararzttätigkeit und ihre Tücken

Die Tätigkeit als Honorararzt ist ein Trend, von dessen Flexibilität Auftraggeber und Arbeitnehmer profitieren. Allerdings gibt es bei der Vereinbarung einige kritische Punkte, die man genau prüfen... Mehr
Author's imageAxel SchirpProduktmarketing bei HDI Vertriebs AG

Weitere Artikel zum Thema:

Berufsunfähigkeit

Spezielle Versicherung für Ärzte


Online-Verdienstrechner

Online-Verdienstrechner für Niedergelassene


Berufshaftpflicht für Ärzte – versicherungsrechtliche Konsequenzen


Aktion gilt für alle Neuwagen

VW-Aktionsangebote für Ärzte


IGeLn - aber richtig

Neuer Ratgeber für Ärzte


Anzeige
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Bewerten
Drucken