Das Thema Cyber-Kriminalität ist auch für eine Zahnarztpraxis ein Risiko, wie die „WannaCry“- Attacke aus Mai 2017 zeigt.
Der Vorfall hat weltweit mehr als 200.000 Unternehmen getroffen und dabei erhebliche Schäden verursacht. Es war somit der größte Ransomware Ausbruch, den es jemals gegeben hat. In Deutschland war u. a. die Deutsche Bahn betroffen.
Die Besonderheit von „WannaCry“ war, dass sich der Erpresser-Virus nach einer Infektion in einem Netzwerk von einem Computer zum andern ausbreitete, ohne dass es einer Aktivität eines Nutzers bedurfte. Interessant dabei war, dass Microsoft die Lücke schon im März geschlossen hatte. Es hat deshalb Computer getroffen, auf denen das Update noch nicht aufgespielt wurde oder Computer mit dem veralteten Betriebssystem Windows XP, für das es schon seit Jahren keine Aktualisierungen mehr gibt.
Auch Patientendaten sind für Hacker interessant. Die Daten werden von Cyberkriminellen beispielsweise zur Erschaffung gefälschter, digitaler Identitäten genutzt, mit deren Hilfe weitere Betrugsversuche unternommen werden. Der Deutsche Ärztetag hat deshalb nach der „WannaCry“- Attacke vor einer Totalvernetzung in der Medizin gewarnt. Cyberangriffe auf Kliniken und Praxen gefährdeten die Sicherheit der Patienten.
Gefährdung von Zahnarztpraxen:
Es gibt schon jetzt Praxen, die Opfer von Computerkriminalität geworden sind. Dabei steigt die Gefährdung von Zahnarztpraxen an, je mehr das Internet zum Datenaustausch bzw. Speicherung von Daten in einer Cloud genutzt wird.
Welche Schäden können auftreten und wie kann man sich dagegen schützen?
Grundsätzlich unterschieden wird zwischen dem Fremd- und Eigenschaden.
Der Fremdschaden (z. B. Diebstahl von Patientendaten):
Gemäß § 42a des Bundesdatenschutzgesetzes muss der betroffene Arzt die Aufsichtsbehörde und die Patienten über den Datenverlust informieren. Anstelle der Benachrichtigung der Patienten, kann auch eine halbseitige Anzeige in mindestens zwei bundesweit erscheinenden Tageszeitung erfolgen.
Die bestehende Berufshaftpflichtversicherung leistet immer nur dann, wenn dem Arzt ein Verschulden zur Last gelegt werden kann. Bei einem Hackerangriff wird das nur schwer möglich sein. Darüber hinaus muss im Bereich der Vermögensschäden der IT-Baustein mitversichert sein. Insbesondere bei älteren Policen ist das häufig nicht der Fall.
Des Weiteren besteht ein Ausschluss, wenn der Schaden auf eine nicht berufliche Tätigkeit zurückzuführen ist. Z. B. wenn beim privaten Surfen im Internet etwas passiert. Insofern reicht die Berufshaftpflichtversicherung bei Weitem nicht aus, um sich wirksam gegen Cybervorfälle in der Praxis zu schützen.
Einen notwendigen und umfangreichen Versicherungsschutz erhält man nur über eine Cyber Risk Management Versicherung, die auch die Eigenschäden abdeckt.
Diese Police deckt u. a. folgende Kosten ab.
Viele Versicherungsunternehmen haben als Obliegenheit, dass „unverzüglich“ die aktuelle Virensoftware aufgespielt wird. „WannaCry“ hat gezeigt, dass dies häufig nicht der Fall ist.
Insofern ist ein Versicherer zu bevorzugen, der diese Klausel nicht beinhaltet. Außerdem sollte bei der Versichererwahl auf umfassende Assistanceleistungen im Schadenfall geachtet werden. Da Cybervorfälle schnell zu zeitkritischen und existenzbedrohenden Krisen führen können, ist der sofortige Zugriff auf ein entsprechendes Expertennetzwerk im Schadenfall äußerst wichtig.
Wir übernehmen gerne die Prüfung Ihrer bestehenden Berufshaftpflichtversicherung und erstellen Ihnen Angebote zur Cyber Risk Management Police.