Ende Oktober wurde bekannt, dass ein Hacker sich erfolgreich Zugriff auf den Server eines finnischen Psychotherapiezentrums verschafft hatte. Er entwendete rund 40.000 digitale Patientenakten – mit den Adressangaben der jeweiligen Person. Und mit Aufzeichnungen der Therapeuten über die Inhalte von Therapiesitzungen, zum Teil über Jahre hinweg.
Gestohlen wurden diese Informationen wohl schon vor rund zwei Jahren. Im Herbst dieses Jahres forderten Erpresser fast 500.000 Euro. Als Reaktion auf die Zahlungsverweigerung stellten sie hunderte der Datensätze ins Internet. Außerdem erhielten Tausende der betroffenen Therapiepatienten eine persönliche Erpresserbotschaft. (Mehr Infos zu dem Fall gibt es zum Beispiel bei der FAZ.)
Psychotherapeutische Patientendaten sind für Datendiebe und Hacker besonders wertvoll
Wenn es um Psychotherapie geht, sind die Patientendaten ganz besonders sensibel. Schließlich enthält die Patientenakte Diagnosen von psychischen Krankheiten, Vermerke zu den Symptomen der jeweiligen Störung, Angaben zu den verschriebenen Psychopharmaka – und die Aufzeichnungen der Psychotherapeuten über die Therapiegespräche mit all ihren intimen Details. Es gibt wohl kaum vertraulichere Informationen.
Aus Sicht von Hackern ist das pures Gold: Derart private Daten lassen sich teuer verkaufen, denn sie machen die Betroffenen erpressbar und manipulierbar. Das gilt natürlich für viele Patientendaten, ganz besonders jedoch für die aus Psychiatrie oder Psychotherapie.
Wenn Sie in Ihrer Praxis oder Therapie-Einrichtung mit Daten von Psychotherapie-Patienten zu tun haben, dann stellt Ihre IT ein hoch attraktives Ziel für Hacker dar. Das gilt auch dann, wenn es bei Ihnen nicht um Zehntausende, sondern „nur“ um Dutzende oder Hunderte von Patienten geht. Gleichzeitig sind solche personenbezogenen Informationen ganz besonders geschützt. In diesem Punkt ist das Datenschutzrecht eindeutig.
Cyber-Versicherung und Vertrauensschutzversicherung: auch für Ärzte und Psychotherapeuten unbedingt empfehlenswert
Um die Risiken eines Hackerangriffs zu verringern, ist ein guter IT-Sicherheitsstandard wichtig. Doch dieser Schutz allein reicht nicht aus – Technik weist immer ein Restrisiko auf. Und weil sie von Menschen verwendet wird, ist dieses Restrisiko ziemlich groß.
Versicherungsschutz kann Ihre psychologische Praxis oder Ihre Therapieeinrichtung auch dann vor Schaden bewahren, wenn Hacker die Sicherheitssysteme überwinden oder Mitarbeiter sich nicht an die Vorschriften halten. Inzwischen gibt es eine Vielzahl von Policen, die zielgenau auf Heilberufe zugeschnitten sind. Eine solche Versicherung kann Sie vor der Kostenlawine schützen, die nach einer IT-Sicherheitsverletzung und dem Bruch der Vertraulichkeit droht – vor den Kosten für die Tätersuche im System und für das Neuinstallieren des Rechnernetzes, den Kosten für die Ermittlung und Benachrichtigung aller Betroffenen, Schadenersatzforderungen, Rechtsberatungskosten etc.
Außerdem bieten oder finanzieren viele Versicherer schnelle Eingreifteams – IT-Spezialisten, PR-Berater und Anwälte, die im Akutfall schnell bereitstehen.
Die Versicherungskosten belaufen sich in der Regel nur auf wenige Promille des Jahresumsatzes.
Sprechen Sie uns an. acant ist auf Cyberversicherungsschutz spezialisiert. Wir sorgen dafür, dass Ihre Therapiepraxis eine effektive, aber kostenbewusste Versicherung gegen Hackerangriff auf Ihre Patientendaten erhält. Sie erreichen uns telefonisch unter 030 863 926 990 oder mit einer Nachricht per Kontaktformular.