Hacker-Angriff auf die Arztpraxis: Trojaner verschlüsselt Patientendaten

Alle Daten der Arztpraxis verschlüsselt? Das kann niedergelassene Ärzte ruinieren

Ein Patient, den Sie gut kennen, schickt scheinbar ein eingescanntes Dokument an Ihre Arztpraxis. Es sieht nicht außergewöhnlich aus. Ihre Sprechstundenhilfe öffnet den Datei-Anhang. Allerdings wird kein Inhalt angezeigt. Darum schließt sie das Dokument achselzuckend.

Im Hintergrund nimmt das Unheil seinen Lauf. Ihre Angestellte hat, ohne es zu bemerken einen Ransomware-Trojaner aktiviert. Der beginnt nun, sämtliche Dateien zu verschlüsseln, die er im Netzwerk ihrer Arztpraxis findet – Patientendaten, Abrechnungsunterlagen, Terminverwaltung, Ihre Praxis-Buchhaltungssoftware mit allen Zahlen – einfach alles. Auch auf Cloud-Speichern, falls Sie welche nutzen .

Irgendwann taucht dann auf dem Bildschirm eine Erpresser-Botschaft auf. Sonst geht nichts mehr – kein Zugriff auf die gespeicherten Daten und installierten Dateien mehr möglich. Weder Ihr IT-Dienstleister noch der Anruf bei einer IT-Notfallnummer bringt Abhilfe. Stattdessen erklärt man ihnen, dass der Trojaner die Daten im schlimmsten Fall nicht nur verschlüsselt, sondern zudem auf fremde Server kopiert hat.

Die Katastrophe ist da.

Die Arztpraxis gegen den Alptraum Ransomware versichern – und andere Datenschutz- und IT-Sicherheitsverletzungen

Alptraum für jede Arztpraxis: Ransomware legt die Praxis-IT und damit auch den Praxisbetrieb lahm. Zur Betriebsunterbrechung kommt das mögliche Datenschutz-Debakel. Patienten- und Gesundheitsdaten sind gemäß DSGVO eine „besondere Kategorie“ personenbezogener Daten und besonders geschützt.

Schutz vor den Folgen bietet eine Cyberversicherung, die die Schäden von Ransomware-Angriffen übernimmt. Die Deckung reicht vom nicht mehr funktionsfähigen medizinischen Gerät bis zu den Kosten für das Kontaktieren aller Personen, der Daten kompromittiert sind.

Damit die Cyber-Versicherung sinnvollen Schutz bietet, sollte sie genau auf Ihre Branche zugeschnitten sein: Arztpraxen und vergleichbare Heilberufe. Sie kann im Ernstfall die Existenz der Praxis retten. Dabei kostet sie nicht besonders viel – in der Regel nur ein paar Promille vom Jahresumsatz.

Ransomware: für niedergelassene Ärzte und Heilberufe besonders gefährlich

Verschlüsselungstrojaner, sogenannte Ransomware, sind eine der Haupt-Gefahrenquellen für die IT-Sicherheit von Unternehmen einschließlich von Arztpraxen.

  • Die Erpresser-Summe selbst ist oft der kleinste Schaden. In manchen Fällen handelt es sich um wenig mehr als 1.000 Euro. Beim gezielten Angriff auf eine als finanzstark eingeschätzte Arztpraxis einer finanzstarken Praxis gekapert haben, werden aber vielleicht auch 50.000 oder 100.000 Euro gefordert.
    Besonders ärgerlich: Die Zahlung garantiert in keiner Weise, dass Sie den Code zur Entschlüsselung seiner Daten auch wirklich bekommen.
  • Zunächst einmal steht der Praxisbetrieb still, denn Sie haben ja nicht mal mehr Zugriff auf den digitalen Terminkalender. Welche Einbuße bedeutet jeder Ausfalltag in Ihrem Fall?
    Machen Sie sich auf längere Unterbrechungen gefasst. Schließlich müssen die Systeme wohl komplett neu aufgesetzt werden müssen.
  • Teuer kann die Datenschutz-Problematik werden. Datensätze von Patienten sind bei Hackern heiß begehrt. Außerdem sieht die DSGVO enorme Bußgelder vor (bis zu 2 Prozent vom Jahresumsatz), Patientendaten sind als besonders schutzwürdig eingestuft. Nach einem Datenschutzverstoß muss Ihre Arztpraxis jeden Patienten, jeden Kollegen und alle Geschäftspartner informieren, deren Daten betroffen sind. Allein das verursacht entsprechende Kosten.
  • Schließlich gibt es noch Verluste, die nicht sofort bezifferbar, langfristig jedoch besonders schmerzhaft sind: Imageverlust, abspringende Patienten, negative Berichterstattung.

Auf zwei Arten können niedergelassene Ärzte und Zahnärzte sich schützen – und Vertreterinnen und Vertreter anderer Heilberufe, Psychotherapeuten, Physiotherapeuten, Logopäden, Ergotherapeuten und so weiter, ebenfalls:

Konsequenz: IT-Sicherheit ernst nehmen – und die Praxis versichern

  • IT-Sicherheit ernst nehmen und echten Profis anvertrauen. Auch Hardware, Verschlüsselungslösungen und die Regeln zum Umgang mit der Praxis-IT sollten von Profis stammen und geprüft werden. Das kostet Geld, aber nicht unendlich viel: Eine Datensicherungslösung lässt sich für eine normale Arztpraxis für wenige Tausend Euro installieren. Dann werden laufend Backups aller relevanten Daten angefertigt, und Ransomware verliert einen Großteil ihres Schreckens.
  • Die Praxis versichern, gegen Ransomware, Hackerangriffe und Datenschutzverstöße. Eine spezielle Cyber-Versicherung für Arztpraxen ist für wenig Geld zu haben. Gleichzeitig ist sie jeden Cent wert. Hausnummer: Eine Praxis mit einem Jahresumsatz von einer Million Euro kann sich für etwas mehr als 500 Euro mit einer Versicherungssumme von mehr als einer halben Million Euro versichern.

Wir von acant versichern Ihre Praxis – und wir beraten Sie ausführlich und sachkundig

Wenn Sie Ihre Praxis gegen Ransomware, andere IT-Risiken und mögliche Datenschutzverletzungen absichern wollen, sind wir als Spezialmakler für Cyber-Risiken genau die richtige Adresse. Sie erreichen uns unter 030 863 926 990 oder über das Kontaktformular.

Schreibe einen Kommentar