Die Digitalisierung schreitet in kleinen und mittleren Unternehmen wie Arztpraxen und andern medizinischen Einrichtungen unaufhaltsam voran. Die digitalisierten Arbeitsprozesse greifen immer mehr ineinander. Doch oftmals wird gerade bei kleineren Unternehmen der Cybersicherheit noch zu wenig Beachtung geschenkt. Das steht im soeben erschienenen Halbjahresbericht 2022/II des Nationalen Zentrums für Cybersicherheit NCSC. Wichtig zu wissen: Die Mitarbeitenden sind ein Schlüsselelement der Cybersicherheit. Dazu kommt: Es braucht eine optimale Cyberversicherung.
Editorial des Chefs des Nationalen Zentrums für Cybersicherheit NCSC
Florian Schütz, Delegierter des Bundes für Cybersicherheit, Leiter des Nationalen Zentrums für Cybersicherheit NCSC und ab 1. Januar 2024 Direktor des neuen Bundesamtes für Cybersicherheit, schreibt im Editorial zum Halbjahresbericht 2022/II des Nationalen Zentrums für Cybersicherheit NCSC: «So unterschiedlich Kleinunternehmen auch sind, eines verbindet sie: Die bescheidene Anzahl Beschäftigte erlaubt keine riesigen Sicherheitsabteilungen. Cybersicherheit muss jedoch integral und geschäftsorientiert angegangen werden. Das bedeutet in letzter Konsequenz, dass sowohl die Unternehmensführung wie auch die Mitarbeitenden im Rahmen ihres Verantwortungsbereiches Cyberwissen brauchen. Gelingt es, dieses Wissen aufzubauen ohne an Wirtschaftskraft zu verlieren, könnten die Kleinunternehmen bald einen nicht unerheblichen Vorteil in einer zunehmend digitalen Wirtschaft haben.»
Mitarbeitende müssen geschult werden
Neben den technischen State-of-the-art-Cyberschutzmassnahmen ist laut dem Halbjahresbericht 2022/II des Nationalen Zentrums für Cybersicherheit NCSC die Cybersicherheitsschulung der Mitarbeitenden ein zentraler Punkt. Der Grund dafür: Die Mitarbeitenden sind ein entscheidendes Glied in der Cyberabwehrkette. Auch wenn das zuverlässige, eigenständige Erkennen von bösartigen E-Mails durch die Mitarbeitenden nicht garantiert werden kann, hilft bereits die Sensibilisierung auf die Gefahr. Wenn Empfängerinnen und Empfänger bei Verdacht oder Unsicherheiten bezüglich einem E-Mail nicht direkt die in der Nachricht aufgeführte Handlungsanweisung ausführen, nicht auf den verführerischen Link klicken oder die angehängte Datei öffnen, sondern das E-Mail intern überprüfen oder beim vermeintlichen Absender die Echtheit der Nachricht bestätigen lassen, wird das Risiko für einen erfolgreichen Angriff reduziert.
Optimale Cyberversicherung für medizinische Einrichtungen
Trotz aller Vorsichtsmassnahmen zur Verhinderung von Cyberattacken gibt es dank der Raffinesse der Cyberkriminellen täglich erfolgreich gehackte Unternehmen und Arztpraxen. Solche erfolgreichen Cyberangriffe können die finanzielle Existenz aus dem heiteren Himmel in Frage stellen. Um den Schaden nach einem erfolgreichen Hackerangriff möglichst tief zu halten, empfiehlt sich der Abschluss einer massgeschneiderten Cyberversicherung.
Die Cyberversicherung deckt namentlich die Kosten der meist aufwendigen Datenwiederherstellung nach einem Cyberangriff, die Kosten des Arbeitsausfalls wegen gehackter Systeme sowie allfällige Lösegeldforderungen der Cyberkriminellen. Die ABC Ärzteberatung hat speziell für medizinische Einrichtungen eine optimale Cyberversicherung mit einer umfassenden Deckung der potenziellen Schäden kreiert. Die Einzelheiten dazu finden Sie hier.
- Lesen Sie zum Thema «Cybersicherheit in Arztpraxen» unser Interview mit Michael Quinche: «Cyberangriffe können jede Arztpraxis treffen»
- In der nächsten Ausgabe der ABC-E-News bringen wir «Die ultimativen Tipps für die Cybersicherheit in Arztpraxen»