März 2020, Brachenkommunikation Cyber-Sicherheit

IT-Notfallvorsorge bei Ärzten und Apotheken

Wie sich Arztpraxen und Apotheken auf den Notfall vorbereiten können

Befällt Arztpraxen oder Apotheken ein Computer-Virus, bleiben Viren bei Patienten unbehandelt. Acht von zehn Arztpraxen und so gut wie jede Apotheke in Deutschland müssten ihre Arbeit nach einem erfolgreichen Cyberangriff einstellen oder stark einschränken. Das geht aus einer repräsentativen Forsa-Befragung im Auftrag des GDV hervor. So wären bei einem mehrtägigen Ausfall der IT nach eigenen Angaben 78 Prozent der Praxen und sogar 97 Prozent der Apotheken sehr stark oder eher stark eingeschränkt. Nur jede achte Praxis könnte bei einem mehrtägigen IT-Ausfall wenig oder gar nicht eingeschränkt weiterarbeiten. Neun Prozent der Ärzte sehen sich ein wenig, aber nicht so stark eingeschränkt. Bei den Apothekern glaubt nur jeder Hundertste, er könne bei einem Ausfall ohne Einschränkungen einfach weiter arbeiten.

19 Prozent aller Computer und Geräte in medizinischen Einrichtungen waren 2019 einem Cyberangriff ausgesetzt. Dies geht aus einer aktuellen Kaspersky-Analyse mit Vorhersagen möglicher Cyberangriffe und Datenschutzverletzungen im Gesundheitssektor hervor. Zwar ist das Angriffsaufkommen im Vergleich zum Vorjahr damit rückläufig (28 Prozent), dennoch sollte die aktuelle Gefährdungslage nicht unterschätzt werden. Sicherheitsexperten gehen nämlich zugleich davon aus, dass das Interesse an gestohlenen Patientendaten im Darknet weiter zunehmen wird. Quelle: https://www.arzt-wirtschaft.de.

Trotz der bestehenden Bedrohungssituation und den bestehenden Anforderungen an eine hohe Verfügbarkeit Ihrer hat nur eine von 25 Praxen ein schriftliches Notfallkonzept für den Fall eines IT-Ausfalls, die anderen Praxen verlassen sich auf ihren IT-Dienstleister. 

Des weiteren haben nur 10 von 25 Praxen einen entsprechenden Vertrag mit ihrem Dienstleister der den Notfall ausreichend regelt. Hinzu kommt, dass medizinische Daten ein wertvolles Gut im Darknet sind. Betrüger zahlen für Patientendaten inzwischen mehr als für Kreditkarteninformationen. Laut den IT-Experten von Kaspersky war beinahe jedes fünfte Gerät im medizinischen Umfeld schon Ziel eines entsprechenden Angriffs.

Neben technischer Maßnahmen und der Schulung ihrer Mitarbeiter muss professionelles Cyber-Risikomanagement auch den Notfall antizipieren. Durch Etablierung eines Notfallmanagements in Ihrer Praxis bzw. den Abläufen in Ihrer Apotheke und die Nutzung der Möglichkeiten einer performanten Cyber-Versicherung mit ihren Notfall-Assistance-Services zzgl. Finanzschutz lassen sich die Auswirkungen signifikant abmildern. Neben den finanziellen Eigenschäden für den Wiederanlauf lassen sich auch Ertragsausfälle und die Schadenersatzansprüche Dritter (insb. von Patienten/Kunden bei Abfluß von Daten die in die Hände unauthorisierter Dritter) absichern. 
Eine Cyber-Versicherung stellt aber auch eine attraktive Alternative des Aufbaues von erforderlicher Expertise für den Notfall dar (vgl. folgende Abbildung):

Die Arbeit der Cyber Risk Agency beginnt mit einer Analyse ihres spezifischen Handlungsbedarfes. Dafür wurde eigens der CyberRiskRadar entwickelt. Mit diesem onlinebasierten Tool wird die individuelle Gefährdungssituation ihrer Praxis bzw. Apotheke bewertet. Dazu müssen zehn Fragen zum Reifegrad ihrer Schutzmaßnahmen sowie zur Qualität des bestehenden Versicherungsschutzes beantwortet werden. Danach erhalten Sie einen kostenfreien Report.
Der Report ist die Basis, um im gemeinsamen Dialog die individuell passende Cyber-Risikostrategie für Sie abzuleiten und umzusetzen.

Als anbieterunabhängiger Berater für Praxen und Apotheken helfen wir Ihnen, Ihre Investitionen in Sicherheit risikoadäquat und effizient für sinnvolle Maßnahmen einzusetzen.

SIND SIE SICHER? Machen Sie den Test ...