Ärzte Zeitung online, 13.09.2017

Cyberpolicen

Immer mehr Ärzte und Kliniken greifen zu

Die groß angelegten Hackerangriffe mit Erpressungstrojanern im vergangenen und in diesem Jahr sind ein Treiber für Cyberversicherungen. Doch was genau decken die Policen ab?

Von Ilse Schlingensiepen

Immer mehr Ärzte und Kliniken greifen zu

Hackerangriffe treffen immer öfter auch Gesundheitseinrichtungen.

© Svilen Georgiev / stock.adobe.com

KÖLN. Versicherer verspüren bei Kunden aus dem Gesundheitswesen ein steigendes Interesse an Cyberversicherungen. Angesichts der fortschreitenden Digitalisierung und der Berichte über breit angelegte Attacken mit Schadsoftware sehen Kliniken und niedergelassene Ärzte Handlungsbedarf.

"Das Management im Gesundheitswesen öffnet sich dem Thema", berichtet Detlev Hrycej, Leiter Versicherungstechnik Sach bei dem auf das Gesundheitswesen spezialisierten Versicherungsmakler Ecclesia. Ein wesentlicher Grund für das zunehmende Interesse sind die Erfahrungen des Lukaskrankenhauses, das im Februar 2016 Opfer eines Cyberangriffes wurde.

Seitdem hat eine Reihe von Häusern eine spezielle Deckung gegen die Folgen solcher Attacken abgeschlossen. Darunter sind die Städtischen Kliniken Mönchengladbach. Sie sind jetzt gegen Cyberschäden bis eine Million Euro für eine Jahresprämie von 20.000 Euro abgesichert, berichtet der Kaufmännische Direktor Andreas Rostalski.

Forensische Hilfe im Schadenfall

1 Mio. Euro Um für diese Schadenshöhe im Falle eines Cyberangriffes abgesichert zu sein, zahlen die Städtischen Kliniken Mönchengladbach laut ihrem kaufmännischen Direktor Andreas Rostalski eine Jahresprämie von 20.000 Euro.

Als Hauptzweck der Policen sieht er den Schutz gegen die finanziellen Folgen von Cyberattacken: "Wir wollen die Erlösausfälle kompensieren." Schwer zu Buche schlagen können nach einem Angriff auch die hohen Kosten für IT-Sicherheitsexperten und andere Fachleute. Das Lukaskrankenhaus hatte die Gesamtschäden auf eine Million Euro beziffert.

Rostalski bezeichnet die Cyberversicherung als Netz für den Notfall. Entscheidend ist für ihn aber, die Sicherheitsmaßnahmen in der Klinik so zu gestalten, dass es gar nicht erst zu einem Angriff kommt. Die von den Versicherern angebotenen Assistance-Leistungen sieht er als großen Vorteil.

Im Gesundheitswesen ist die Unterstützung bei Prävention und Schadenmanagement mindestens ebenso wichtig wie der eigentliche Versicherungsschutz, bestätigt Makler Hrycej. "Die Versicherung dient vor allem dem Bilanzschutz." Ecclesia kooperiert mit einem spezialisierten Dienstleister, der die Kunden bei der Implementierung von Sicherheitsmaßnahmen unterstützt und im Schadenfall forensische Hilfe bietet.

Wannacry als Initialzündung

Auch die Attacken mit der Schadsoftware Wannacry auf Kliniken des britischen Gesundheitsdienstes NHS sind ein Treiber für den Absatz der Policen, weiß Ole Sieverding, Product Head Cyber & Data Risks beim Versicherer Hiscox in Deutschland. Er nennt keine Zahlen, berichtet aber von "exponentiellem Wachstum". "Bei vielen Risiken, die wir vor ein, zwei Jahren quotiert haben, sehen wir jetzt die Abschlüsse."

Die Klinikleitungen fragen häufig, warum sie neben der meist teuren Haftpflichtversicherung auch noch Geld für die Cyberdeckung ausgeben sollen. Ihnen müsse man den Mehrwert durch die Assistance-Leistungen deutlich machen, sagt Sieverding.

Ein wichtiges Element ist aus seiner Sicht die PR-Beratung im Krisenfall, um den Reputationsschaden so gering wie möglich zu halten. "Wer geht denn noch zu einem Arzt oder in eine Klinik, wenn in der Presse stand, dass sie ihre IT-Sicherheit nicht im Griff haben?"

Praxen hinken hinterher

Einrichtungen im Gesundheitswesen können ein lohnendes Angriffsziel für Hacker sein, sagt Sieverding. Denn sie sind extrem abhängig von Daten, bei der IT-Sicherheit gibt es aber oft noch Lücken. "Die Hacker sehen das und nutzen es aus."

Schäden gibt es nicht nur in Kliniken. Er berichtet von einem niedergelassenen Arzt, der sich einen Verschlüsselungstrojaner eingefangen hatte und seine Praxis mehrere Tage schließen musste. "Beim Risikomanagement in den Arztpraxen müssen wir noch einen längeren Weg gehen als in den Krankenhäusern", schätzt Sieverding.

Ob eine Cyberversicherung für ihn Sinn macht, muss jeder Praxisinhaber selbst entscheiden, sagt KBV-Vorstand Dr. Thomas Kriedel. "Das hängt von der Frage ab, wie groß das wirtschaftliche Risiko ist, wenn eine Praxis mehrere Tage nicht mehr auf Daten und Dokumente zugreifen kann."

Ein Laborarzt könnte durch einen Hackerangriff lahmgelegt werden, während ein Psychiater durchaus noch weiterarbeiten kann. "Nach der Risikobeurteilung muss der Arzt entscheiden, ob er Handlungsbedarf hat."

Das Thema Datensicherheit habe bei den Ärzten einen hohen Stellenwert, betont Kriedel. Für die Datenübertragung stehen ihnen verschlüsselte, getunnelte Verbindungen zur Verfügung. Darüber hinaus müssten sie dieselben Schutzmaßnahmen ergreifen wie alle Internetnutzer. "Uns liegen keine Erkenntnisse vor, dass speziell Arztpraxen Angriffsziele von Hackern sind."

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Bei Dauerschmerz leidet auch das Gedächtnis

Wird der Geist träger, geht das zulasten von Lebensqualität und Unabhängigkeit. Eine US-Studie hat den Einfluss anhaltender Schmerzen auf Kognition und Demenzrisiko untersucht. mehr »

Rettungsgasse blockieren kostet 320 Euro

Länderkammer verschärft die Bußgeldhöhe, wenn Rettungsgassen nicht beachtet werden. mehr »

Palliativmedizin erfordert Zusatzqualifikation

Die Debatte um die Verpflichtung von Hausärzten zur Zusatzausbildung in Palliativmedizin schlägt hohe Wellen. In der KBV-Vertreterversammlung am Freitag wurde KBV-Vize Hofmeister nun grundsätzlich. mehr »