Cyberattacke: So schützen Sie Ihre Praxis mit einer Versicherung vor Folgeschäden
Judith MeisterVon Gebäudeversicherung bis Berufshaftpflicht: Zahnärzte benötigen, wie viele Freiberufler, etliche Versicherungen. Vor allem mit Blick auf die IT-Systeme ist in vielen Praxen aber noch Luft nach oben.
Am Dienstagmorgen ging plötzlich nichts mehr in der Zahnarztpraxis von Christoph S. und seinen beiden Partnern. Die Praxissoftware streikte, sämtliche Patienten- und Abrechnungsdaten waren verschlüsselt: Die Praxis waren Opfer einer Hackerattacke geworden – und sollte für die Freigabe der Daten ein Lösegeld bezahlen.
Praxen im Visier der Cyber-Kriminellen
Solche Angriffe sind in Deutschland inzwischen trauriger Alltag. Selbst kleinere Praxen, die sich oft in Sicherheit wähnen, müssen immer wieder feststellen, dass diese Einschätzung falsch ist. Denn den Schadprogramme ist die Größe des Zieles egal. Sie nutzen jede Schwachstelle, um ihr zerstörerisches Werk zu vollbringen.
Das Bundesamt für Sicherheit in der Informationstechnik warnte schon im vergangenen Jahr: Gerade bei Cyberangriffen mit Ransomware (wie im oben beschriebenen Fall) verlagern sich die Attacken zunehmend auch auf weniger repräsentative Ziele. Inzwischen stünden nicht mehr nur die großen, zahlungskräftigen Unternehmen im Mittelpunkt, sondern immer öfter auch kleine und mittlere Organisationen.
Vorbeugen und Vorsorgen gegen Cyberattacken
Um das Risiko (und die Folgen) von Cyberattacken zu vermindern, sollten Zahnärzte zunächst peinlich darauf achten, ihre IT-Systeme stets auf dem aktuellsten Stand zu halten. Auch regelmäßige Schulungen, die das Praxispersonal für etwaige Sicherheitsrisiken sensibilisieren, sollten zum Standard gehören.
Sinnvoll ist es überdies, für den Fall der Fälle versichert zu sein. Immer mehr Gesellschaften bieten inzwischen spezielle Cyberpolicen an, mit denen sich auch Freiberufler gegen die Folgen von Hackerangriffen wie Phishing, die Einschleusung von Trojanern und andere Cyberattacken absichern können.
Den Leistungsumfang der Cyberversicherung passend wählen
Wichtig ist es dabei zum einen, dass die Versicherung die Kosten für die Wiederherstellung kompromittierter Daten und Systeme übernimmt und bei Cyber-Erpressungsversuchen auch Lösegeldforderungen übernimmt.
Da das erneute Aufsetzen der gesamten IT oft sehr zeitaufwändig ist, sollten Cyberversicherungen zudem den wirtschaftlichen Schaden ausgleichen, der durch die ungewollte Unterbrechung des Praxisbetriebs entsteht.
Ebenfalls umfasst sein sollte der Ausgleich von Schadensersatzforderungen, mit denen sich Zahnärzte konfrontiert sind, wenn die Kriminellen sensible Patientendaten erbeuten und veröffentlichen.
Unabhängig vom Versicherungsschutz sollten Zahnärzte, die Opfer eines Cyberangriffes geworden sind, zudem überprüfen (lassen) ob sie nach Maßgabe der Datenschutzgrundverordnung (DSGVO) verpflichtet sind, die Behörden bzw. die betroffenen Patienten zu informieren.