Cyberversicherungen gibt es zuhauf – aber lohnen sie sich auch für Ärzte und die Arztpraxis?
Im Gegensatz zu Kliniken haben Arztpraxen ein eher geringes Risiko, Opfer eines gezielten Hackerangriffes zu werden. Ihnen drohen andere Gefahren: Phishing-Mails, die wahllos auch an Praxen versendet werden; Neugierige, die einen Blick in die digitalisierten Patientenakten werfen wollen; oder auch Trojaner, die sämtliche Daten auf dem Praxis-PC verschlüsseln und nur gegen viel Geld wieder freigeben (Ransomware).
Am sinnvollsten ist es natürlich, IT-Schäden gar nicht erst entstehen zu lassen. Dazu müssen Schwachstellen identifiziert und Schadenpotenziale reduziert werden. Welche Technik ist vorhanden? Wie und wofür wird sie eingesetzt? Welche potenziellen Risiken ergeben sich daraus?
Ein IT-Sicherheitskonzept ist häufig Voraussetzung, damit überhaupt eine ergänzende Cyberhaftpflichtversicherung abgeschlossen werden kann.
Für den Alltag in der Praxis sollten 3 Bereiche bei der IT-Sicherheit besonders beachtet werden:
„Die Hälfte der Angriffe erfolgt von innen. Aber manchmal braucht es auch gar keinen Täter, manchmal ist es Fehlbedienung oder ein Stromausfall. Wenn dann die IT nicht ausreichend stabil geschützt ist, reicht schon das für einen massiven Schaden“, sagt Prof. Timo Kob, Professor für Wirtschaftsschutz und Cybersecurity an der FH Campus Wien und Vorstand der HiSolutions AG.
Sein IT-Unternehmen HiSolutions ist deutschlandweit führend, was das IT-Risikomanagement betrifft. Zu seinen Kunden zählen u. a. das Bundesamt für Sicherheit in der Informationstechnik (BSI), die ApoBank und die Bundesärztekammer.
Tipp: Mitglieder im Verband der niedergelassenen Ärzte (Virchowbund) können über den Versicherungspartner Ecclesia med ebenfalls von dieser Expertise profitieren. Für Ärzte empfehlenswert ist das speziell entwickelte Dienstleistungspaket CyRis.
Im Rahmen eines Basis-Checks ermitteln Experten vor Ort den Grad der Anfälligkeit der Praxis für Cyberrisiken. Gleichzeitig eruieren sie, inwieweit die Praxis fähig ist, auf einschlägige Cyberrisiken adäquat zu reagieren. Die Ergebnisse des Basis-Checks geben vor, welche vertiefenden Module sinnvoll sind, damit Virchowbund-Mitglieder künftig Cyberkrisen optimal bewältigen können.
Aus Versicherungslogik lösen Cyberangriffe meist 2 Arten von Schäden aus:
Drittschäden sind üblicherweise ein Fall für eine Haftpflichtversicherung.
Eine Cyberhaftpflicht deckt daher Vermögensschäden und immaterielle Schäden ab, die Dritten (z. B. Patienten) entstanden sind. Meist handelt es sich um eine Allgefahrenversicherung. Eine gute Versicherung bietet auch Schutz, ohne dass ein Schaden an der Hardware vorliegt. Schäden durch Viren, Trojaner, Würmer etc. sind in der Regel mitversichert.
Häufig wird Versicherungsschutz für Allgemein-, Medizin- und Haustechnik gemeinsam angeboten, da die Bereiche untereinander vernetzt sein können. Top-Absicherungen beziehen Lizenzgebühren sowie Daten und Programme in mobilen Geräten mit ein.
Tipp: Achten Sie beim Versicherungsabschluss darauf, dass der Versicherungsschutz weltweit besteht.
Wer sich über die reine Haftpflicht hinaus, z. B. gegen Betriebsunterbrechungen, versichern lassen möchte, kann diese IT-Risiken mit Bausteinen oder ergänzenden Versicherungen abdecken:
Da Ärzte mit sensiblen Gesundheitsdaten zu tun haben, ist grundsätzlich der höchstmögliche Schutz notwendig. Eine Versicherung kann diesen Schutz nur ergänzen, niemals ersetzen.
Cyber-Versicherung gibt es wie Sand am Meer. Standardpolicen für kleine und mittelständische Unternehmen sind allerdings selten auf die speziellen Voraussetzungen einer Arztpraxis zugeschnitten. Eine individuelle Risikoplanung mit dem Versicherer ist daher wichtig, wenn die Police jene Schäden versichern soll, die auch tatsächlich entstehen können.
Häufig werden einige der Leistungen einer Cyberhaftpflicht bereits über andere Versicherungen abgedeckt. Praxisinhaber können also Geld sparen, indem sie unnötige Leistungen ausschließen.
Sie sollten daher zuerst ihre Praxis-Haftpflicht-, Betriebsunterbrechungs- und Rechtsschutzversicherungen prüfen, inwieweit diese bereits Schutz bieten. Dabei gilt es speziell darauf zu achten, ob nur Angriffe von außen abgedeckt werden, oder auch selbstverschuldete Vorfälle.
Weitere Entscheidungsfaktoren sind Deckungssumme, Leistungslimitierungen und Selbstbehalte.
Eine Bewertung des eigenen IT-Risikos durch Experten ist sinnvoll. Dadurch wird auch der Blick dafür geschärft, welche Risiken unter Umständen noch versichert werden sollten.
Wer eine Versicherung findet, die sich passgenau auf das individuelle Risiko der Praxis zuschneiden lässt, kann sich im Schadensfall viel unnötigen Ärger ersparen.
Tipp: Virchowbund-Mitglieder können sich gegen sämtliche Arten von IT- und Cybergefahren über den Versicherer Ecclesia MED absichern. Dabei können sie zwischen einer umfassenden Kompaktlösung und einem individuell zugeschnittenen Bausteinkonzept wählen.
Klicken Sie hier für mehr Informationen zu den Versicherungskonditionen und zu weiteren Rabatten für Mitglieder. Erfahren Sie hier, welche Vorteile Sie sonst noch als Mitglied im Virchowbund genießen.
Das könnte Sie auch interessieren: