«Meine Arztpraxis ist gefeit vor Schäden im Cyberbereich, weil wir alle denkbaren Cybersicherheitsmassnahmen für Arztpraxen akribisch umsetzen», sagen sich immer noch etliche Praxisinhaber und verzichten auf eine massgeschneiderte Cyberversicherung. Damit über die Cybergefahren für Arztpraxen bestmöglich informiert wird, hat die Ärzteberatung ABC ihre Website über die Cyberversicherung unter dem Titel «Cyberangriff: Und plötzlich ist Ihre finanzielle Existenz in Frage gestellt» vollkommen überarbeitet. Aufgezeigt werden namentlich typische Cybervorfälle in Arztpraxen sowie handfeste Tipps für den Umgang mit E-Mails und den Schutz vor Betrugsversuchen. Hier ein Auszug daraus.
Typische Cybervorfälle in Arztpraxen
- Datenschutzverletzung: Die Praxisassistenz verschickt irrtümlich vertrauliche Dokumente eines Patienten per E-Mail an eine falsche Adresse. In der E-Mail sind besonders schützenswerte Daten enthalten.
Leistungen des Cyberversicherers: Der Versicherer übernimmt berechtigte Schadenersatzforderungen und wehrt unberechtigte ab. Zudem übernimmt er die Kosten eines Datenschutzverfahrens sowie Kommunikationskosten. - Unbeabsichtigtes Verbreiten von Schadsoftware: Der Praxiscomputer wird nach dem Öffnen eines bösartigen Anhangs von einem Schadprogramm befallen. Dieses verbreitet sich via E-Mail an die Geschäftspartner, verschlüsselt deren Daten und legt vorübergehend Teile von deren Geschäftstätigkeit lahm. Die Geschäftspartner fordern Schadenersatz.
Leistungen des Cyberversicherers: Der Versicherer entschädigt berechtigte Ansprüche wie die finanziellen Einbussen der Geschäftspartner und wehrt unberechtigte Schadenersatzforderungen ab. - Cybererpressung: Sämtliche Computer der Arztpraxis werden verschlüsselt, nachdem ein scheinbar vertrauenswürdiger Link angeklickt wurde. Die Cyberkriminellen geben sich damit jedoch nicht zufrieden: Sie drohen zusätzlich, besonders schützenswerte Patientendaten zu veröffentlichen, wenn das geforderte Lösegeld nicht bezahlt wird.
Leistungen des Cyberversicherers: Der Versicherer übernimmt angemessene Honorare, Auslagen und Kosten für den Krisenberater, den unabhängige Sicherheitsberater oder IT-Experten. Zudem sind sonstige Eigenschäden wie die Wiederherstellungskosten sowie Ansprüche von Dritten aufgrund einer Datenschutz- oder Vertraulichkeitsverletzung versichert. Unterstützung gibt es zudem bei einem allfälligen Datenschutzverfahren. - Missbrauch des elektronischen Zahlungsverkehrs: Ein Hacker verschafft sich Zugang zum E-Bankingkonto der Arztpraxis und löst eine Zahlung von 25'000 Franken aus.
Leistungen des Cyberversicherers: Der Versicherer entschädigt den finanziellen Verlust sowie die Kosten für die Entfernung des Schadprogramms. - Betrug durch Täuschung: Ein angeblicher Zulieferer teilt eine neue Bankverbindung für die letzte Instrumentenlieferung mit. Die Rechnung wird von der Arztpraxis an die neue Bankverbindung bezahlt. Einige Wochen später kommt eine Zahlungsaufforderung für die vermeintlich bezahlte Rechnung. Die Arztpraxis macht eine Strafanzeige.
Leistungen des Cyberversicherers: Der Versicherer entschädigt den finanziellen Verlust.
Prüfen Sie unbekannte Webseiten auf www.iBarry.ch
Wer eine E-Mail mit einem Link auf eine unbekannte Webseite erhält, kann auf https://www.ibarry.ch/de/ prüfen, ob es sich um eine sichere Website handelt.
Prüfen Sie, ob die E-Mail-Adresse Ihrer Arztpraxis bereits im Darknet auftaucht
Das Darknet ist der verborgene und verschlüsselte Teil des Internets, der von Cyberkriminellen für illegale Aktivitäten genutzt wird. Auf https://haveibeenpwned.com/ lässt sich checken, ob die E-Mail seiner Arztpraxis oder seine persönliche E-Mail bereits bei einem Cybervorfall oder einer Datenpanne ins Darknet gelangt ist.
Machen Sie mindestens einmal pro Jahr den Phishingtest der Hochschule Luzern
Wer abklären will, ob seine Arztpraxis gegen Phishing-Betrugsversuche genügend gewappnet ist, sollte mindestens einmal pro Jahr den kostenlosen Phishingtest der Hochschule Luzern machen.
Lesen Sie weitere nützliche Informationen rund um die Cyberversicherung für Arztpraxen auf der neuen Website der Ärzteberatung ABC über die Cyberversicherung unter dem Titel «Cyberangriff: Und plötzlich ist Ihre finanzielle Existenz in Frage gestellt»