Jetzt spezialisieren
Jetzt Beruf wählen und spezialisierte Konzepte erhalten
In Zeiten umfassender Konnektivität ist die Gefahr von Cyberattacken leider alltäglich geworden. Die Cyberkriminalität macht auch vor dem Gesundheitswesen nicht halt. Kaum eine Branche hantiert mit so sensiblen Daten, die es zu schützen gilt. Allerdings zeigt die Realität, dass Leistungserbringer oftmals Informationsund Nachholbedarf in Bezug auf Schutzmaßnahmen haben. Viele Cyberattacken finden heute nicht mehr nur, von Servern gesteuert, rein zufällig statt. Das Gesundheitswesen ist die letzten 2 Jahre deutlich in den Fokus gerückt.
Cybercrime-Defence-Service mit garantierter und schneller Hilfe im Schadenfall. Aktive Sofort-Hilfe rund um die Uhr zur Bekämpfung von Cyberkriminalität.
Leistungsstarke Deckung für das Gesundheitswesen auf Sie zugeschnitten. Wählen Sie aus vielen Zusatzoptionen, um das für Sie passende Konzept zu stricken. Nehmen Sie Einfluss auf Ihren Beitrag über präventives Verhalten.
Kostenfreier Zugang zu Online-Trainings und Live-Webinaren zur Schulung Ihres Teams zum Thema Cybersicherheit über die Helmsauer Akademie
Untersuchungen haben gezeigt, dass viele erfolgreiche Cyberangriffe nicht nur auf fehlende Sicherheitssysteme, sondern auch auf menschliches Handeln zurückzuführen sind. Jeder zweite Arzt wiegt sich aufgrund seiner Praxisgröße und Unscheinbarkeit in Sicherheit, jedoch ist das Gegenteil der Fall: Von Servern gesteuerte Cyberangriffe finden rein zufällig statt und schlagen dort zu, wo mangelnde Sicherheitsvorkehrungen sie nicht aufhalten. Die häufigsten, erfolgreichen Attacken sind E-Mails und Hackerangriffe, die die Netzstruktur gegen Forderung eines Lösegeldes lahmlegen. // Jetzt Kontakt aufnehmen!
Durch die Corona-Pandemie ist das Gesundheitswesen gezielt in den Fokus geraten. Zum Einsatz kamen hier Lockangebote für Masken oder Desinfektionsmittel genauso, wie Fakenews zur Coronasituation, Impfstoff, etc. Vergleicht man die Zahlen der Cyberattacken auf das Gesundheitswesen von Mitte 2019 mit März 2020, so ist ein Anstieg um 73 % zu verzeichnen. Dies zeigt, dass Cyberkriminelle die Pandemie genutzt haben, um dezidiert Angriffskampagnen zu starten. Eine Veröffentlichung des Security Response Team (SRT) von Tenable macht die bedrohliche Lage deutlich. In 2020 kam es zur Offenlegung von fast 106 Millionen Gesundheitsdatensätzen durch Sicherheitsverletzungen im Gesundheitswesen.
„Die Ereignisse des Jahres 2020 haben uns nicht nur gezeigt, wie wichtig das Gesundheitswesen ist, sondern auch, dass es für Cyberangreifer sehr lukrativ ist, diesen Sektor ins Visier zu nehmen. Persönliche Identifikationsdaten haben einen Wert von etwa 150 US-Dollar pro Datensatz, was die Branche zu einem lukrativen Ziel macht.“ erklärt Rody Quinlan, Research Engineer bei Tenable.
Patientenakte mit Extras
Ein ambulanter Operateur erhielt eine E-Mailanfrage mit Beratungswunsch zur Terminvereinbarung inkl. Befundberichte und Unterlagen zum Krankheitsbild. Mit dem Öffnen einer der Anhänge, schleuste der Operateur unwissentlich einen Virus in das Praxissystem ein. Innerhalb von Minuten war das System gesperrt.
Nach über einer Stunde erhielt er eine über umgerechnet fast 50.000 € gegen Freischaltung seiner Systeme. Durch professionelle Hilfe konnte der Virus innerhalb von einem Tag erfolgreich bekämpft werden. Die Folgen waren Ausfall des Praxisbetriebes, Aufwand für Forensik, Säubern und Wiederherstellung des Systems.
Infobrief mit Viren
Ein AOZ bietet seinen Patienten einmal pro Monat einen digitalen Infobrief per Email an. Ein auf dem Praxiscomputer bislang unbemerkter Virus wird mit dem nächsten Infobrief an die Patienten versendet.
Kosten für Schadensbegrenzung, Wiederherstellung der Systeme, Schadensersatzforderungen der Patienten sind die Folge.
Die USB-Stick Falle
Im Rahmen einer Fortbildung wird der Praxis-Laptop mit Schadsoftware infiziert. Über weitere USB-Verbindung gelangt die Software ins System und sendet über einen längeren Zeitraum unbemerkt Daten an einen Dritten.
Erpressung mit Lösegeldforderung, ansonsten Veröffentlichung der sensiblen Patientendaten war die Folge. Hinzu kommen Verhandlungen mit den Erpressern, Kosten für PR-Maßnahmen sowie Analyse und Säuberung des Systems.
Verlust der Patientendaten
Der Praxisinhaber lockt sich mit seinem Mobiltelefon in sein Praxissystem ein. Unbemerkt dringt Schadsoftware in das System ein, die gesamte Patientendatenbank der Praxis wird entwendet.
Daraus resultiert die Verpflichtung zur Information der Betroffenen nach BDSG und Meldung an die Datenschutzbehörde. Die Folgen waren einfache Computerforensik, Betriebsunterbrechung der Praxis.
Wiederherstellung und Säuberung des Systems, Professionelles Reputationsmanagement und rechtlicher Beistand.
Die Einführung der Telematikinfrastruktur (TI) wirft viele Fragen in der Ärzteschaft auf. Gerade die Sorge vor zusätzlichen Haftungsrisiken wird umfassend diskutiert. Die TI ist in eine zentrale und dezentrale Zone unterteilt. Für die zentrale Zone haftet die Gematik eindeutig. Die Unklarheiten beziehen sich auf die dezentrale Zone der TI, zu der die Karten der Beteiligten, die Kartenleser in der Arztpraxis, sowie die Konnektoren zählen.
Am 12.09.2019 beschloss die unabhängige deutsche Datenschutzaufsichtsbehörde des Bundes und der Länder (DSK), dass die Gematik auch für die dezentrale Zone der TI („TI-Plattform Zone dezentral“) nach Art. 26 DSGVO mitverantwortlich ist. Dies bedeutet, dass ab dem Konnektor die Gematik für Haftungsrisiken aus Cyberattacken verantwortlich ist. Für die eigenen Praxissysteme ist jeder Mediziner eigenständig verantwortlich.
Trotzdem darf die Thematik der Haftungsabgrenzung im Schadenfall nicht außer Acht gelassen werden. Neben der Trennung der Systeme in Praxisverwaltung und in eine online vernetzte TI-Anbindung, ist den Praxen der Schutz durch eine Cyberversicherung für das Gesundheitswesen für den Ernstfall anzuraten.
Um sich adäquat und möglichst umfassend zu schützen, ist es wichtig, mehrgleisig zu fahren. Zum einen sollten die Schwachstellen im IT-System, über die Sie Einfallstore bieten, identifiziert und behoben werden. Zum anderen ist es unerlässlich, sich selbst und seine „Mannschaft“ mit den Gefahren und Risiken vertraut zu machen. Untersuchungen zeigen, dass die größten Risikofaktoren Unwissenheit der Betroffenen, schlechte Passwörter, mangelnde Notfallkonzepte, etc. sind. Berücksichtigt man beispielsweise, dass über 50 % der erfolgreichen Cyberangriffe auf mit Schadsoftware belastete Emails zurückzuführen sind, so zeigt sich ein erhebliches Sicherheitspotenzial in Trainings und Schulungen zum Erkennen dieser Emails. In letzter Instanz, um die Folgen von Cyberattacken möglichst einzudämmen und die finanziellen Risiken zu minimieren, macht eine gute Cyberversicherung absolut Sinn.
Fakt ist, dass es für alle Leistungserbringer im Gesundheitswesen unerlässlich ist, sich mit der neuen Bedrohungslage auseinanderzusetzen, Maßnahmen zu ergreifen und umzusetzen. // Jetzt Kontakt aufnehmen!
Sollte es trotz aller Vorsicht und Schutzmaßnahmen dennoch zu einem Cyberangriff kommen, erhalten Sie schnelle und kompetente Hilfe von uns. Wir lassen Sie nicht im Regen stehen!
Anders formuliert: Unsere Cyberversicherung schützt Sie umfassend vor den Folgen von Cyberangriffen, die bei Ihnen selbst und möglicherweise durch Sie verursacht, bei anderen entstehen.
Leistungen des Produkts im Detail
Durch die rasanten Entwicklungen der Cyberkriminalität in den letzten Monaten, ist es wichtig, auch einen aktuellen Versicherungsumfang zu besitzen, der die neuen Risiken abdeckt. Unsere Cyberrisk-Experten für das Gesundheitswesen analysieren und vergleichen Ihre bestehende Versicherung.
Im Anschluss erhalten Sie ein detailliertes Ergebnis der Überprüfung sowie hilfreiche Empfehlungen zur Optimierung des Versicherungsschutzes.
Prüfen Sie das Sicherheitskonzept Ihrer Praxis.
Anhand eines Fragebogens sowie technischer und organisatorischer Begutachtung wird der aktuelle Sicherheitsstandard einer Praxis bestimmt. Gerade für die Untersuchung des Sicherheitsniveaus und die Risikobewertung durch Versicherungsunternehmen ist ein solcher Status quo enorm hilfreich.
Der Security-Check ist für Sie in nur wenigen Schritten unkompliziert durchzuführen und sollte regelmäßig erfolgen. Lesen Sie hier mehr.
Der entscheidende Schutz für Ihre Existenz – speziell für Ihre Fachrichtung
Vermeiden Sie eine Deckungslücke durch Unterversorgung
Gezielter Schutz für den Fall der Fälte
Zugeschnittene Fort- und Weiterbildungen finden Sie in der Helmsauer Akademie
Über 70000 Versicherungskunden
120 Kliniken und mehr als 175 MVZ als Mandanten
Partner zahlreicher Ärzteverbünde
Seit 1963 für Sie erfolgreich.
Inhabergeführte Unternehmens-gruppe
Über 550 Kolleginnen und Kollegen
31 Niederlassungen in Deutschland, Österreich und Schweiz
Über 180 Kundenberater zur persönlichen Betreuung vor Ort
Die inhabergeführte Helmsauer Gruppe ist bereits seit 1963 erfolgreich tätig. Unsere hohe Spezialisierung in verschiedenen Branchen ermöglicht zielgerichtete und passgenaue Lösungen in den Bereichen Versicherung, Finanzdienstleistung, Beratung, Weiterbildung und IT-Service.
Wir bieten ein breites und außergewöhnliches Portfolio, das aus den Erkenntnissen unserer langjährigen Erfahrung in Verbindung mit den Herausforderungen unserer Kunden entsteht.
Dabei nehmen wir Ihre Bedürfnisse persönlich – Ihnen stehen über 550 qualifizierte und serviceorientierte Mitarbeiter an 31 Standorten in Deutschland, Österreich und der Schweiz für Ihre Anliegen gerne, auch bei Ihnen vor Ort, zur Verfügung.
