03. Dezember 2020

Virchowbund

Lohnt sich eine Cyberhaftpflichtversicherung für Ärzte?

Da Ärzte mit sensiblen Gesundheitsdaten zu tun haben, ist grundsätzlich der höchstmögliche Schutz der IT notwendig. Entsprechend gibt es eine Reihe von Cyber-Versicherungen – aber lohnen sie sich wirklich für Ärzte und die Arztpraxis?

Lesedauer: 3,5 Minuten

Der folgende Beitrag wird vertreten vom Virchowbund.

Im Gegensatz zu Kliniken haben Arztpraxen ein eher geringes Risiko, Opfer eines gezielten Hackerangriffes zu werden. Ihnen drohen andere Gefahren: Phishing-Mails, die wahllos auch an Praxen versendet werden; Neugierige, die einen Blick in die digitalisierten Patientenakten werfen wollen; oder auch Trojaner, die sämtliche Daten auf dem Praxis-PC verschlüsseln und nur gegen viel Geld wieder freigeben (Ransomware).

Am sinnvollsten ist es natürlich, IT-Schäden gar nicht erst entstehen zu lassen. Dazu müssen Schwachstellen identifiziert und Schadenpotenziale reduziert werden. Welche Technik ist vorhanden? Wie und wofür wird sie eingesetzt? Welche potenziellen Risiken ergeben sich daraus?

Ein IT-Sicherheitskonzept ist häufig Voraussetzung, damit überhaupt eine ergänzende Cyberhaftpflichtversicherung abgeschlossen werden kann.

Für den Alltag in der Praxis sollten 3 Bereiche bei der IT-Sicherheit besonders beachtet werden:

  • Systemausfälle verhindern (Verfügbarkeit)
  • Unbemerkte Datenänderungen verhindern bzw. nur nachvollziehbare Änderungen erlauben (Integrität)
  • Daten nur autorisierten Benutzern zugänglich machen (Vertraulichkeit)

„Die Hälfte der Angriffe erfolgt von innen. Aber manchmal braucht es auch gar keinen Täter, manchmal ist es Fehlbedienung oder ein Stromausfall. Wenn dann die IT nicht ausreichend stabil geschützt ist, reicht schon das für einen massiven Schaden“, sagt Prof. Timo Kob, Professor für Wirtschaftsschutz und Cybersecurity an der FH Campus Wien und Vorstand der HiSolutions AG.

Sein IT-Unternehmen HiSolutions ist deutschlandweit führend, was das IT-Risikomanagement betrifft. Zu seinen Kunden zählen u. a. das Bundesamt für Sicherheit in der Informationstechnik (BSI), die ApoBank und die Bundesärztekammer.

Tipp: Mitglieder im Verband der niedergelassenen Ärzte (Virchowbund) können nun über den Versicherungspartner Ecclesia med ebenfalls von dieser Expertise profitieren. Für Ärzte empfehlenswert ist das speziell entwickelte Dienstleistungspaket CyRis.

Im Rahmen eines Basis-Checks ermitteln Experten vor Ort den Grad der Anfälligkeit der Praxis für Cyberrisiken. Gleichzeitig eruieren sie, inwieweit die Praxis fähig ist, auf einschlägige Cyberrisiken adäquat zu reagieren. Die Ergebnisse des Basis-Checks geben vor, welche vertiefenden Module sinnvoll sind, damit Virchowbund-Mitglieder künftig Cyberkrisen optimal bewältigen können.

Diese Schäden deckt die Cyberversicherung

Aus Versicherungslogik lösen Cyberangriffe meist 2 Arten von Schäden aus:

  1. Sachschäden (z. B. Betriebsunterbrechung, Hard- und Software-Schäden)
  2. Drittschäden (z. B. Verletzung des Persönlichkeitsrechts bei Verstößen gegen das Datenschutzrecht).

Drittschäden sind üblicherweise ein Fall für eine Haftpflichtversicherung.

Eine Cyberhaftpflicht deckt daher Vermögensschäden und immaterielle Schäden ab, die Dritten (z. B. Patienten) entstanden sind. Meist handelt es sich um eine Allgefahrenversicherung. Eine gute Versicherung bietet auch Schutz, ohne dass ein Schaden an der Hardware vorliegt. Schäden durch Viren, Trojaner, Würmer etc. sind in der Regel mitversichert.

Häufig wird Versicherungsschutz für Allgemein-, Medizin- und Haustechnik gemeinsam angeboten, da die Bereiche untereinander vernetzt sein können. Top-Absicherungen beziehen Lizenzgebühren sowie Daten und Programme in mobilen Geräten mit ein.

Tipp: Achten Sie beim Versicherungsabschluss darauf, dass der Versicherungsschutz weltweit besteht.

Wer sich über die reine Haftpflicht hinaus, z. B. gegen Betriebsunterbrechungen, versichern lassen möchte, kann diese IT-Risiken mit Bausteinen oder ergänzenden Versicherungen abdecken:

  • Ertragsausfall und Mehrkosten
  • Sachverständigen- und Forensikkosten für Beratungen zur Abwendung oder Minderung des Schadens
  • Wiederherstellungskosten verlorengegangener Daten und Programme
  • Maßnahmen gegen Rufschädigung und Krisenmanagement
  • Internetbetrug
  • Erpressung und Lösegeldforderung

Für wen lohnt sich eine Cyberhaftpflicht?

Da Ärzte mit sensiblen Gesundheitsdaten zu tun haben, ist grundsätzlich der höchstmögliche Schutz notwendig. Eine Versicherung kann diesen Schutz nur ergänzen, niemals ersetzen.

Cyber-Versicherungen gibt es wie Sand am Meer. Standardpolicen für kleine und mittelständische Unternehmen sind allerdings selten auf die speziellen Voraussetzungen einer Arztpraxis zugeschnitten. Eine individuelle Risikoplanung mit dem Versicherer ist daher wichtig, wenn die Police jene Schäden versichern soll, die auch tatsächlich entstehen können.

Häufig werden einige der Leistungen einer Cyberhaftpflicht bereits über andere Versicherungen abgedeckt. Praxisinhaber können also Geld sparen, indem sie unnötige Leistungen ausschließen.

Sie sollten daher zuerst ihre Praxis-Haftpflicht-, Betriebsunterbrechungs- und Rechtsschutzversicherungen prüfen, inwieweit diese bereits Schutz bieten. Dabei gilt es speziell darauf zu achten, ob nur Angriffe von außen abgedeckt werden, oder auch selbstverschuldete Vorfälle.

Weitere Entscheidungsfaktoren sind Deckungssumme, Leistungslimitierungen und Selbstbehalte.

Eine Bewertung des eigenen IT-Risikos durch Experten ist sinnvoll. Dadurch wird auch der Blick dafür geschärft, welche Risiken unter Umständen noch versichert werden sollten.

Wer eine Versicherung findet, die sich passgenau auf das individuelle Risiko der Praxis zuschneiden lässt, kann sich im Schadensfall viel unnötigen Ärger ersparen.

Tipp:  Virchowbund-Mitglieder können sich gegen sämtliche Arten von IT- und Cybergefahren über den Versicherer Ecclesia MED absichern. Dabei können sie zwischen einer umfassenden Kompaktlösung und einem individuell zugeschnittenen Bausteinkonzept wählen.

Mehr Informationen zu den Versicherungskonditionen erhalten Sie unter www.virchowbund.de/rabatte oder 030 / 28 877 4 – 0.

Mehr über den Virchowbund: Virchowbund-Mitglieder erhalten automatisch Zugriff auf über 80 Muster-Verträge und Praxisinfos und sparen so Zeit und Geld im Praxisalltag. Kostenlose Rechtsberatung ist im Mitgliedsbeitrag ebenfalls inklusive. Hier erfahren Sie, wie sich die Mitgliedschaft im Virchowbund für Sie lohnt.

Bildquelle: © gettyImages/ipopba

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG. coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigte Geschäftsführer:
Felix Rademacher, Martin Drees
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653