März 2020, Branchenkommunikation Cyber-Sicherheit

IT-Notfallvorsorge bei Ärzten und Apotheken

Wie sich Arztpraxen und Apotheken auf den Notfall vorbereiten können

Befällt Arztpraxen oder Apotheken ein Computer-Virus, bleiben Viren bei Patienten unbehandelt. Acht von zehn Arztpraxen und so gut wie jede Apotheke in Deutschland müssten ihre Arbeit nach einem erfolgreichen Cyberangriff einstellen oder stark einschränken. Das geht aus einer repräsentativen Forsa-Befragung im Auftrag des GDV hervor. So wären bei einem mehrtägigen Ausfall der IT nach eigenen Angaben 78 Prozent der Praxen und sogar 97 Prozent der Apotheken sehr stark oder eher stark eingeschränkt. Nur jede achte Praxis könnte bei einem mehrtägigen IT-Ausfall wenig oder gar nicht eingeschränkt weiterarbeiten. Neun Prozent der Ärzte sehen sich ein wenig, aber nicht so stark eingeschränkt. Bei den Apothekern glaubt nur jeder Hundertste, er könne bei einem Ausfall ohne Einschränkungen einfach weiter arbeiten.

19 Prozent aller Computer und Geräte in medizinischen Einrichtungen waren 2019 einem Cyberangriff ausgesetzt. Dies geht aus einer aktuellen Kaspersky-Analyse hervor. Sicherheitsexperten gehen des weiteren davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet weiter zunehmen wird. Quelle: https://www.arzt-wirtschaft.de.

Trotz der bestehenden Bedrohungssituation und den bestehenden Anforderungen an eine hohe Verfügbarkeit hat nur eine von 25 Praxen ein schriftliches Notfallkonzept für den Fall eines IT-Ausfalls, die anderen Praxen verlassen sich auf ihren IT-Dienstleister. 

Des weiteren haben nur 10 von 25 Praxen einen entsprechenden Vertrag mit ihrem Dienstleister der den Notfall ausreichend regelt. Hinzu kommt, dass medizinische Daten ein wertvolles Gut im Darknet sind. Betrüger zahlen für Patientendaten inzwischen mehr als für Kreditkarteninformationen. Laut den IT-Experten von Kaspersky war beinahe jedes fünfte Gerät im medizinischen Umfeld schon Ziel eines entsprechenden Angriffs.

Neben technischer Maßnahmen und der Schulung Ihrer Mitarbeiter muss professionelles Cyber-Risikomanagement auch den Notfall antizipieren. Durch Etablierung eines Notfallmanagements in Ihrer Praxis bzw. in den Abläufen Ihrer Apotheke und durch Nutzung der Möglichkeiten einer performanten Cyber-Versicherung (Finanzschutz mit Notfall-Assistance-Services) lassen sich die Auswirkungen signifikant abmildern. Neben den finanziellen Eigenschäden für den Wiederanlauf lassen sich auch Ertragsausfälle und die Schadenersatzansprüche Dritter (insb. von Patienten/Kunden bei Abfluss von Daten die in die Hände unautorisierter Dritter) absichern. 
Eine Cyber-Versicherung stellt aber auch eine attraktive Alternative zum internen Aufbau der erforderlichen Expertise für den Notfall dar. Wesentliche Leistungskomponenten einer Cyber-Versicherung: 

Die Arbeit der Cyber Risk Agency beginnt mit einer Analyse Ihres spezifischen Handlungsbedarfes. Dafür wurde eigens der CyberRiskRadar entwickelt. Mit diesem onlinebasierten Tool wird die individuelle Gefährdungssituation Ihrer Praxis bzw. Apotheke bewertet. Dazu müssen zehn Fragen zum Reifegrad Ihrer Schutzmaßnahmen sowie zur Qualität des bestehenden Versicherungsschutzes beantwortet werden. Danach erhalten Sie einen kostenfreien Report.
Der Report ist die Basis, um im gemeinsamen Dialog die individuell passende Cyber-Risikostrategie für Sie abzuleiten und umzusetzen.

Als anbieterunabhängiger Berater für Praxen und Apotheken helfen wir Ihnen, Ihre Investitionen in Sicherheit risikoadäquat und effizient für sinnvolle Maßnahmen einzusetzen.SIND SIE SICHER? Machen Sie den Test ...