Kontakt

0221/148 - 32 323

Mo - Fr

08:00 - 18:00 Uhr

  • Berater finden

    Berater finden

    • In der Nähe
    • Name des Beraters

Cyberrisiken in Arztpraxen

5 Min.

Wenn sensible Patientendaten ins Internet gelangen oder ein Hacker­angriff die Praxis lahmlegt, ist schnelles Handeln gefragt. Was Sie als Inhaber/-in einer Arztpraxis in Sachen Sicherheit beachten sollten und wie Sie die Folgen eines Cyberangriff beherrschen und eine existentielle Notlage vermeiden können. 

Jetzt Praxis absichern

Sicherheit ist das A und O

Das Einschleusen von Schadsoftware (Ransomware) in das IT-System einer Praxis ist heute ein sehr großes Risiko.Sicherheit ist damit das A und O. Dabei geht es in erster Linie darum, eigene Unsicherheits­faktoren zu minimieren, Präventionsmaßnahmen umzusetzen. Unterstützung bieten IT- und Versicherungs­experten.

Machen Sie Ihre Praxis datensicher

Wann Sie bei einer Datenpanne nach DSGVO reagieren müssen, hängt von der sogenannten Risikobewertung ab. Das heißt: Sie müssen sich überlegen, wo und in welcher Weise in Ihrer Praxis Sicherheitslücken auftreten können, und diese dokumentieren. Die Ärzte­kammern bieten dafür Leitfäden an. Am besten ziehen Sie für die Risikobewertung aber einen Experten hinzu.

Die tägliche und damit regelmäßige Datensicherung ist zwingend erforderlich.

Wenn Sie Arztberichte oder Befunde per Mail versenden, wählen Sie dafür ein sicheres Verfahren – und legen Sie es für Ihre Mitarbeiter in einer Arbeits­anweisung fest. Verschlüsselte Dateien und das Passwort dürfen nie zusammen verschickt werden. Eine gute Alternative zum Mailversand sind die sicheren Austauschplattformen der Kammern.

Achten Sie darauf, dass Rechner in einzelnen Behandlungszimmern immer gesperrt sind, wenn sich Patientinnen und Patienten dort allein aufhalten. So vermeiden Sie einen unbefugten Zugriff auf die Praxissoftware.

Oft wird eine Datenpanne nur zufällig entdeckt. Sie können selbst prüfen, ob noch alles sicher ist, indem Sie hin und wieder Ihre eigene Praxis oder E-Mail-Adresse im Internet suchen. Tauchen dann sensible Daten auf, müssen Sie sofort reagieren.

Ist tatsächlich eine Sicherheitslücke entstanden, tragen Sie sofort alle Informationen über Ursache, Umfang, betroffene Daten und die zeitliche Dauer zusammen. Dienstleister, wie zum Beispiel Internetprovider, sind verpflichtet, Sie dabei zu unterstützen.

Eine Datenpanne ist ein Notfall, den man allein kaum bewältigen kann. Holen Sie deshalb sofort Experten ins Boot. Wenn Sie eine Cyberversicherung haben, reicht ein Anruf, um ein Team von Fachleuten zu aktivieren, die sich um alles kümmern.

Wirtschaftliche Folgen von Cyberpannen

Egal, ob Fremd- oder Eigenverschulden: Jede Cyberpanne hat massive Auswirkungen auf den Praxisalltag:

  • Bis der Schaden behoben ist, kann der normale Betrieb oft nicht oder nur stark eingeschränkt weitergehen.
  • Bis der Schaden behoben ist, kann der normale Betrieb oft nicht oder nur stark eingeschränkt weitergehen.
  • Auch der Ruf der Praxis leidet, was erhebliche wirtschaftliche Folgen haben kann.
  • Wurden durch die Sicherheitslücke die Persönlichkeitsrechte Dritter verletzt – zum Beispiel, weil vertrauliche Gesund­heits­informationen auf einmal öffentlich sind – stehen unter Umständen hohe Schadenersatzansprüche im Raum.
  • Nicht zuletzt drohen Bußgelder, wenn Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) verletzt wurden.
Wirtschaftliche Folgen von Cyberpannen
Digitale Technologien sind in der Arztpraxis heute Alltag – doch dadurch entstehen auch Sicherheitsrisiken.

Verpflichtungen nach DSGVO genau prüfen

Gerade die Verpflichtungen, die sich aus der DSGVO ergeben, sind vielen Praxis­inhaberinnen und -inhabern nicht bewusst. Nach der Verordnung muss schon im Vorfeld eine Risikobewertung der Daten­sicherheit erfolgen und dokumentiert werden, ob die technischen und orga­ni­sa­to­rischen Sicherheits­maßnahmen angemessen sind.Kommt es zu einer Datenpanne, prüft die zuständige Datenschutzbehörde, ob Bewertung und Dokumentation erfolgt sind und die Maßnahmen eingehalten wurden. Wenn nicht, drohen Strafen. Auch, wer den IT-Unfall nicht binnen 72 Stunden an die Behörde meldet und gegebenenfalls auch die Patienten informiert, muss mit Bußgeldern rechnen.

Cyberversicherung lohnt sich


Ärztinnen und Ärzte, die Datensicherheit in ihrer Praxis gewährleisten und auch mit einer Sicherheitslücke professionell umgehen wollen, brauchen Expertenwissen – im IT-Bereich, aber auch in Sachen Krisen­kommunikation, Recht und Versicherungs­schutz.

Kostenübernahme:Mit Blick auf einen Cyberangriff reicht eine Berufshaftpflichtversicherung nicht aus. Deshalb empfiehlt sich ergänzend eine Cyberversicherung, die speziell auf IT-Risiken zugeschnitten ist. Sie kommt nicht nur für den verursachten Schaden auf, sondern auch für die Behebung der Sicherheitslücke und die Kosten einer eventuellen Betriebs­unterbrechung.

Netzwerk aus Spezialisten:Im Angriffsfall ist es für Sie wichtig, schnellstmöglich Zugriff auf die erforderlichen Spezialisten zu haben, die den gesamten Fall managen. Dies ist neben der Kostenübernahme wesentlicher Bestandteil einer Cyberversicherung. So haben Sie zum Beispiel Zugriff auf IT-Dienstleister, die schnell und unkompliziert Rat geben, präventive Maßnahmen etablieren und versuchen verlorene Daten wieder­her­zu­stellen. Spezialisierte Datenschutzanwälte und Experten für Kommunikation unterstützen in allen Rechts- und Marketingfragen, die sich aus der Datenpanne ergeben. Außerdem führt die Cyberversicherung auch alle Meldungen nach DSGVO schnell und zuverlässig durch.

KONTAKT

Wir beraten Sie gern!

Jetzt beraten lassen

Spezialisierte Beratung für Heilberufe

Ausgezeichnete Fachexpertise

Immer für Sie da

  • In der Nähe
  • Name des Beraters

Partner im Heilberufenetzwerk