Cyberrisiken in Arztpraxen
Wenn sensible Patientendaten ins Internet gelangen oder ein Hackerangriff die Praxis lahmlegt, ist schnelles Handeln gefragt. Was Sie als Inhaber/-in einer Arztpraxis in Sachen Sicherheit beachten sollten und wie Sie die Folgen eines Cyberangriff beherrschen und eine existentielle Notlage vermeiden können.
Jetzt Praxis absichernSicherheit ist das A und O
Das Einschleusen von Schadsoftware (Ransomware) in das IT-System einer Praxis ist heute ein sehr großes Risiko.Sicherheit ist damit das A und O. Dabei geht es in erster Linie darum, eigene Unsicherheitsfaktoren zu minimieren, Präventionsmaßnahmen umzusetzen. Unterstützung bieten IT- und Versicherungsexperten.
Machen Sie Ihre Praxis datensicher
Wann Sie bei einer Datenpanne nach DSGVO reagieren müssen, hängt von der sogenannten Risikobewertung ab. Das heißt: Sie müssen sich überlegen, wo und in welcher Weise in Ihrer Praxis Sicherheitslücken auftreten können, und diese dokumentieren. Die Ärztekammern bieten dafür Leitfäden an. Am besten ziehen Sie für die Risikobewertung aber einen Experten hinzu.
Die tägliche und damit regelmäßige Datensicherung ist zwingend erforderlich.
Wenn Sie Arztberichte oder Befunde per Mail versenden, wählen Sie dafür ein sicheres Verfahren – und legen Sie es für Ihre Mitarbeiter in einer Arbeitsanweisung fest. Verschlüsselte Dateien und das Passwort dürfen nie zusammen verschickt werden. Eine gute Alternative zum Mailversand sind die sicheren Austauschplattformen der Kammern.
Achten Sie darauf, dass Rechner in einzelnen Behandlungszimmern immer gesperrt sind, wenn sich Patientinnen und Patienten dort allein aufhalten. So vermeiden Sie einen unbefugten Zugriff auf die Praxissoftware.
Oft wird eine Datenpanne nur zufällig entdeckt. Sie können selbst prüfen, ob noch alles sicher ist, indem Sie hin und wieder Ihre eigene Praxis oder E-Mail-Adresse im Internet suchen. Tauchen dann sensible Daten auf, müssen Sie sofort reagieren.
Ist tatsächlich eine Sicherheitslücke entstanden, tragen Sie sofort alle Informationen über Ursache, Umfang, betroffene Daten und die zeitliche Dauer zusammen. Dienstleister, wie zum Beispiel Internetprovider, sind verpflichtet, Sie dabei zu unterstützen.
Eine Datenpanne ist ein Notfall, den man allein kaum bewältigen kann. Holen Sie deshalb sofort Experten ins Boot. Wenn Sie eine Cyberversicherung haben, reicht ein Anruf, um ein Team von Fachleuten zu aktivieren, die sich um alles kümmern.
Wirtschaftliche Folgen von Cyberpannen
Egal, ob Fremd- oder Eigenverschulden: Jede Cyberpanne hat massive Auswirkungen auf den Praxisalltag:
- Bis der Schaden behoben ist, kann der normale Betrieb oft nicht oder nur stark eingeschränkt weitergehen.
- Bis der Schaden behoben ist, kann der normale Betrieb oft nicht oder nur stark eingeschränkt weitergehen.
- Auch der Ruf der Praxis leidet, was erhebliche wirtschaftliche Folgen haben kann.
- Wurden durch die Sicherheitslücke die Persönlichkeitsrechte Dritter verletzt – zum Beispiel, weil vertrauliche Gesundheitsinformationen auf einmal öffentlich sind – stehen unter Umständen hohe Schadenersatzansprüche im Raum.
- Nicht zuletzt drohen Bußgelder, wenn Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) verletzt wurden.
Verpflichtungen nach DSGVO genau prüfen
Gerade die Verpflichtungen, die sich aus der DSGVO ergeben, sind vielen Praxisinhaberinnen und -inhabern nicht bewusst. Nach der Verordnung muss schon im Vorfeld eine Risikobewertung der Datensicherheit erfolgen und dokumentiert werden, ob die technischen und organisatorischen Sicherheitsmaßnahmen angemessen sind.Kommt es zu einer Datenpanne, prüft die zuständige Datenschutzbehörde, ob Bewertung und Dokumentation erfolgt sind und die Maßnahmen eingehalten wurden. Wenn nicht, drohen Strafen. Auch, wer den IT-Unfall nicht binnen 72 Stunden an die Behörde meldet und gegebenenfalls auch die Patienten informiert, muss mit Bußgeldern rechnen.
Cyberversicherung lohnt sich
Ärztinnen und Ärzte, die Datensicherheit in ihrer Praxis gewährleisten und auch mit einer Sicherheitslücke professionell umgehen wollen, brauchen Expertenwissen – im IT-Bereich, aber auch in Sachen Krisenkommunikation, Recht und Versicherungsschutz.
Kostenübernahme:Mit Blick auf einen Cyberangriff reicht eine Berufshaftpflichtversicherung nicht aus. Deshalb empfiehlt sich ergänzend eine Cyberversicherung, die speziell auf IT-Risiken zugeschnitten ist. Sie kommt nicht nur für den verursachten Schaden auf, sondern auch für die Behebung der Sicherheitslücke und die Kosten einer eventuellen Betriebsunterbrechung.
Netzwerk aus Spezialisten:Im Angriffsfall ist es für Sie wichtig, schnellstmöglich Zugriff auf die erforderlichen Spezialisten zu haben, die den gesamten Fall managen. Dies ist neben der Kostenübernahme wesentlicher Bestandteil einer Cyberversicherung. So haben Sie zum Beispiel Zugriff auf IT-Dienstleister, die schnell und unkompliziert Rat geben, präventive Maßnahmen etablieren und versuchen verlorene Daten wiederherzustellen. Spezialisierte Datenschutzanwälte und Experten für Kommunikation unterstützen in allen Rechts- und Marketingfragen, die sich aus der Datenpanne ergeben. Außerdem führt die Cyberversicherung auch alle Meldungen nach DSGVO schnell und zuverlässig durch.
Spezialisierte Beratung für Heilberufe
Ausgezeichnete Fachexpertise
Immer für Sie da
Partner im Heilberufenetzwerk