«Hack auf Microsoft-Exchange-Server. Datenchaos bei Meineimpfungen.ch. Kriminalität gesunken, Cyber-Crime nimmt zu.» Dies sind drei aktuelle Schlagzeilen der letzten Wochen rund um das Thema Cyberkriminalität. Wie schätzen jedoch Ärzte und Apotheker das Risiko ein, selbst Opfer eines Cyberangriffs zu werden und wie sieht die Bedrohungslage in der Wirklichkeit aus?
«Meine Praxis ist für einen Cyberkriminellen nicht interessant.»
Elektronische Patientendossiers, Terminverwaltung, Software für Rechnungsstellung – Zahlreiche Prozesse sind von einer funktionierenden IT abhängig. Gemäss einer Studie der Deutschen Versicherer wären 8 von 10 Praxen bei einem Systemausfall stark oder sehr stark eingeschränkt. Die Systemverfügbarkeit ist somit ein zentraler Faktor im Betrieb einer Praxis.
Weiter sind Patientendaten sehr sensibel und dadurch besonders schützenswert. Ein Datenklau wäre verheerend: Betroffene Patienten müssten informiert werden, es droht ein behördliches Verfahren wegen Verstoss gegen das Datenschutzgesetz und das Ansehen der Praxis wäre ruiniert. Dies führt dazu, dass Arztpraxen und Apotheken besonders gut erpressbar sind.
In Bezug auf die Eintrittswahrscheinlichkeit stuft jedoch nicht einmal ein Viertel der befragten Ärzte, das Risiko selbst Opfer von Cyberkriminalität zu werden, als sehr hoch ein.
«Meine Praxis ist zu klein. Der Aufwand für einen Hacker lohnt sich nicht.»
Hand aufs Herz – wem ist dieser Gedanke nicht auch schon gekommen? Cyberkriminelle suchen sich jedoch heute nicht mehr ein fixes Ziel für einen Angriff aus. Eine Attacke verläuft oft grossflächig. Dadurch kann mit einem einzelnen Ransomware-Angriff eine Grosszahl von kleinen Beträgen erpresst werden. Der Cyberkriminelle wirft wie ein Fischer ein grosses Netz aus und schaut, was darin hängen bleibt. Das Risiko, selbst zum Opfer zu werden, hängt somit nicht von der Firmengrösse ab, sondern eher vom Schutz des eigenen Computersystems.
«Mein IT-System ist umfassend geschützt.»
In der bereits erwähnten Studie gehen ca. 80 % der Befragten davon aus, gut gegen einen Angriff geschützt und vorbereitet zu sein. Die Deutschen Versicherer wollten es genauer wissen und unterzogen 25 freiwillige Praxen einem Test. Das Ergebnis war niederschmetternd: Bei 21 der 25 Praxen bestanden erhebliche Mängel. Wir haben für Sie die 5 grössten Risikofaktoren bezüglich Cyberkriminalität zusammengefasst:
1. Passwörter / Zugänge
Passwörter dürfen nicht einfach zu erraten sein und sollten genügend lang sein. Kontrollieren Sie, ob jeder Benutzer über eigene Zugangsdaten verfügt. Ändern Sie Standardpasswörter (z. B. bei WLAN-Router) umgehend. Gewähren Sie zudem nur die nötigsten Berechtigungen (z. B. Administratorenrechte) und hinterfragen Sie diese Rechtevergabe regelmässig.
2. Mitarbeitende
Gutgläubige Mitarbeitende sind häufig das Einfallstor für einen Angreifer. Es ist daher wichtig, dass Sie Ihr Personal regelmässig schulen. Erlassen Sie Arbeitsanweisungen und machen Sie Ihre Mitarbeitenden so zu einem wirksamen Abwehrschutz gegen Attacken.
3. Datensicherung
Regelmässige Backups sind das A und O. Diese Datensicherungen sollten automatisch auf einem isolierten, externen Medium gespeichert werden. Verschlüsseln Sie zudem diese Daten und bewahren Sie sie ausserhalb der Praxis auf. Testen Sie regelmässig, ob eine Wiederherstellung der Daten möglich ist.
4. Updates
Halten Sie Ihr System aktuell und installieren Sie Sicherheits-Updates laufend. Wird der Support für ein System eingestellt (z. B. Windows XP), sollten Sie dies ersetzen.
5. Notfallplan
Bereiten Sie sich auf den Notfall vor. Legen Sie fest, wen Sie als erstes kontaktieren und wie Sie ein befallenes Gerät vom Netzwerk isolieren können.
«Und wenn Sie trotzdem Opfer der Cyberkriminalität werden…»
Einen 100 %-igen Schutz gibt es leider nicht. Für die Folgen einer Cyberattacke haben wir deshalb eine spezielle Cyberversicherung für Arztpraxen entwickelt. Unser Deckungspaket umfasst folgende Leistungen:
- Eigenschäden: Wiederherstellung der Daten, Beseitigung der Schadprogramme, Ertragsausfall und Mehrkosten infolge Betriebsunterbruch
- Erpressungs- und Lösegeldforderungen
- Haftpflichtschäden: Datenschutzverletzungen, Verlust oder Nichtverfügbarkeit anvertrauter Daten
- Krisenmanagement
- Sofort-Hilfe durch ein externes Spezialistenteam
- Präventionsservice (optional)
Diese umfassende Deckung ist ab einer Prämie von CHF 485.- pro Jahr erhältlich und abhängig vom Praxisumsatz. Wollen Sie mehr erfahren? Bestellen Sie hier ein unverbindliches Angebot oder rufen Sie uns für eine persönliche Beratung an.