Cyberschutzversicherung im Überblick
Durch die Digitalisierung ergeben sich Chancen für ein modernes Praxismanagement von Ärztinnen und Ärzten. Jedoch birgt sie auch zunehmende Gefahren. Der Verlust von digitalen Daten ist ebenso denkbar wie ein bewusster Hacker-Angriff, in dessen Folge persönliche Gesundheitsdaten von Patienten in fremde Hände geraten. Sogar eine Erpressung ist möglich.
Die Cyberschutzversicherung setzt hier an. Sie ist immer dann sinnvoll, wenn sich besonders sensible Daten auf Computern und Datenträgern befinden. Individuelle Gesundheitsdaten gehören unzweifelhaft dazu.
Was sind eigentlich Cyber-Risiken?
Typische Cyber-Risiken in der Arztpraxis sind beispielsweise:
- ein Datenleck durch den fahrlässigen Umgang mit mobilen Endgeräten
- der Verlust eines Datenträgers, der Gesundheitsdaten enthält
- ein Computerausfall durch einen Virus, der die komplette Praxis lahmlegt
- die Erpressung einer Arztpraxis nach Datendiebstahl (z.B. mit Hilfe der Verschlüsselung der Daten durch einen Virus)
- Abhandenkommen von Patientendaten durch ehemalige Mitarbeiterinnen und Mitarbeiter, die Patientendaten mitgenommen haben
Folgen eines Cyber-Schadens
Wurde ein Cyber-Risiko identifiziert, kommen in der Regel schnell verschiedene Fragen auf:
- Gibt es einen Plan, der genau listet, welche Schritte nun zu erledigen sind?
- Wer muss über eine Datenpanne – wie zum Beispiel den Verlust eines Datenträgers – informiert werden?
- Welche Schadensersatzansprüche drohen?
- Wer haftet?
Die meisten Arztpraxen verfügen über keinen konkreten Krisenplan und verlieren somit wertvolle Zeit nach einem Schadensfall. Auch die Haftungsfrage bleibt oft ungeklärt. – oder liegt aufgrund einer fehlenden Absicherung in der Verantwortung der Praxis.
Der finanzielle Schaden, der sich durch die Betriebsunterbrechung, die Schadensersatzzahlungen und die Kosten für die digitale Wiederherstellung von Programmen oder Daten ergibt, erklimmt schnell schwindelerregende Höhen. Hinzu kommt der Reputationsschaden bei Patientinnen und Patienten sowie Kolleginnen und Kollegen.
Cyberschutzversicherung als Lösung
Für Praxen ist eine Cyberschutzversicherung mit Krisenmanagement eine Lösung gegen Cyber-Risiken und Schadensfälle. Die Aspekte der Versicherung gliedern sich in der Regel in vier Bereiche:
1. Assistance
Hier erhalten Arztpraxen Soforthilfe im Notfall, 24 Stunden täglich und sieben Tage die Woche. Interne und externe Spezialisten stehen als erfahrene Ansprechpartner zur Verfügung und wissen, was im Schadensfall zu tun ist.
2. Cyber-Haftpflicht
Die Haftpflichtversicherung ist eine Drittschadendeckung und kümmert sich um eine Drittschadenabdeckung sowie Schadenersatzansprüche der betroffenen Patientinnen und Patienten. Die Praxis selbst muss in der Regel nicht haften für finanzielle Forderungen aufkommen, bzw. nur unter besonderen Umständen, die im Kleingedruckten der Versicherung zu finden sind.
3. Cyber-Eigenschaden
Die Cyberversicherung trägt die Kosten für die IT-Forensik, das Krisenmanagement und den Bereich Public Relations (Stichwort: Reputationsschaden ausgleichen). Zudem stehen Datenschutzanwältinnen und -anwälte zur Verfügung, die rechtliche Fragen klären. Ebenfalls kann eine Lösegeldzahlung im Erpressungsfall oder eine Wiederherstellung der Daten bei Datenverlust erfolgen.
4. Cyber-Betriebsunterbrechung
Durch den Ausfall der IT entgeht der Praxis Gewinn. Die Cyberversicherung deckt fortlaufend den entgangenen Gewinn und die fortlaufenden und fixen Kosten.
Fazit: Absicherung gegen Datenklau und Verluste
Mit der Cyberschutzversicherung wappnen sich Ärztinnen und Ärzte gegen die Gefahren im Zeitalter der Digitalisierung. Mit einer individuell passenden Police werden Krisenpläne entwickelt und Schadensfälle reguliert. So drohen weder finanzielle noch Reputationsschäden infolge eines Cyber-Vorfalls.