Cyberpolicen
Immer mehr Ärzte und Kliniken greifen zu
Die groß angelegten Hackerangriffe mit Erpressungstrojanern im vergangenen und in diesem Jahr sind ein Treiber für Cyberversicherungen. Doch was genau decken die Policen ab?
Veröffentlicht:
Hackerangriffe treffen immer öfter auch Gesundheitseinrichtungen.
© Svilen Georgiev / stock.adobe.com
KÖLN. Versicherer verspüren bei Kunden aus dem Gesundheitswesen ein steigendes Interesse an Cyberversicherungen. Angesichts der fortschreitenden Digitalisierung und der Berichte über breit angelegte Attacken mit Schadsoftware sehen Kliniken und niedergelassene Ärzte Handlungsbedarf.
"Das Management im Gesundheitswesen öffnet sich dem Thema", berichtet Detlev Hrycej, Leiter Versicherungstechnik Sach bei dem auf das Gesundheitswesen spezialisierten Versicherungsmakler Ecclesia. Ein wesentlicher Grund für das zunehmende Interesse sind die Erfahrungen des Lukaskrankenhauses, das im Februar 2016 Opfer eines Cyberangriffes wurde.
Seitdem hat eine Reihe von Häusern eine spezielle Deckung gegen die Folgen solcher Attacken abgeschlossen. Darunter sind die Städtischen Kliniken Mönchengladbach. Sie sind jetzt gegen Cyberschäden bis eine Million Euro für eine Jahresprämie von 20.000 Euro abgesichert, berichtet der Kaufmännische Direktor Andreas Rostalski.
Forensische Hilfe im Schadenfall
Als Hauptzweck der Policen sieht er den Schutz gegen die finanziellen Folgen von Cyberattacken: "Wir wollen die Erlösausfälle kompensieren." Schwer zu Buche schlagen können nach einem Angriff auch die hohen Kosten für IT-Sicherheitsexperten und andere Fachleute. Das Lukaskrankenhaus hatte die Gesamtschäden auf eine Million Euro beziffert.
Rostalski bezeichnet die Cyberversicherung als Netz für den Notfall. Entscheidend ist für ihn aber, die Sicherheitsmaßnahmen in der Klinik so zu gestalten, dass es gar nicht erst zu einem Angriff kommt. Die von den Versicherern angebotenen Assistance-Leistungen sieht er als großen Vorteil.
Im Gesundheitswesen ist die Unterstützung bei Prävention und Schadenmanagement mindestens ebenso wichtig wie der eigentliche Versicherungsschutz, bestätigt Makler Hrycej. "Die Versicherung dient vor allem dem Bilanzschutz." Ecclesia kooperiert mit einem spezialisierten Dienstleister, der die Kunden bei der Implementierung von Sicherheitsmaßnahmen unterstützt und im Schadenfall forensische Hilfe bietet.
Wannacry als Initialzündung
Auch die Attacken mit der Schadsoftware Wannacry auf Kliniken des britischen Gesundheitsdienstes NHS sind ein Treiber für den Absatz der Policen, weiß Ole Sieverding, Product Head Cyber & Data Risks beim Versicherer Hiscox in Deutschland. Er nennt keine Zahlen, berichtet aber von "exponentiellem Wachstum". "Bei vielen Risiken, die wir vor ein, zwei Jahren quotiert haben, sehen wir jetzt die Abschlüsse."
Die Klinikleitungen fragen häufig, warum sie neben der meist teuren Haftpflichtversicherung auch noch Geld für die Cyberdeckung ausgeben sollen. Ihnen müsse man den Mehrwert durch die Assistance-Leistungen deutlich machen, sagt Sieverding.
Ein wichtiges Element ist aus seiner Sicht die PR-Beratung im Krisenfall, um den Reputationsschaden so gering wie möglich zu halten. "Wer geht denn noch zu einem Arzt oder in eine Klinik, wenn in der Presse stand, dass sie ihre IT-Sicherheit nicht im Griff haben?"
Praxen hinken hinterher
Einrichtungen im Gesundheitswesen können ein lohnendes Angriffsziel für Hacker sein, sagt Sieverding. Denn sie sind extrem abhängig von Daten, bei der IT-Sicherheit gibt es aber oft noch Lücken. "Die Hacker sehen das und nutzen es aus."
Schäden gibt es nicht nur in Kliniken. Er berichtet von einem niedergelassenen Arzt, der sich einen Verschlüsselungstrojaner eingefangen hatte und seine Praxis mehrere Tage schließen musste. "Beim Risikomanagement in den Arztpraxen müssen wir noch einen längeren Weg gehen als in den Krankenhäusern", schätzt Sieverding.
Ob eine Cyberversicherung für ihn Sinn macht, muss jeder Praxisinhaber selbst entscheiden, sagt KBV-Vorstand Dr. Thomas Kriedel. "Das hängt von der Frage ab, wie groß das wirtschaftliche Risiko ist, wenn eine Praxis mehrere Tage nicht mehr auf Daten und Dokumente zugreifen kann."
Ein Laborarzt könnte durch einen Hackerangriff lahmgelegt werden, während ein Psychiater durchaus noch weiterarbeiten kann. "Nach der Risikobeurteilung muss der Arzt entscheiden, ob er Handlungsbedarf hat."
Das Thema Datensicherheit habe bei den Ärzten einen hohen Stellenwert, betont Kriedel. Für die Datenübertragung stehen ihnen verschlüsselte, getunnelte Verbindungen zur Verfügung. Darüber hinaus müssten sie dieselben Schutzmaßnahmen ergreifen wie alle Internetnutzer. "Uns liegen keine Erkenntnisse vor, dass speziell Arztpraxen Angriffsziele von Hackern sind."
