DIE UNSICHTBARE BEDROHUNG IN ARZTPRAXEN
Cyber-Kriminalität
Polizeilich erfasste Cyber-Crime Fälle in Deutschland seit 2017
Schadensfälle aus der Praxis
Mai 2022
Hacker veröffentlichen Patientendaten einer Arztpraxis
Die Ransomware-Bande «Lockbit» hat sich zu einem Angriff auf eine Arztpraxis in Appenzell bekannt.
Am Montag, 9. Mai,
haben die Cyber-Kriminellen ein Paket mit angeblich erbeuteten Daten ins Darknet gestellt.
Wie die Gruppenpraxis später mitteilte, seien unter den publizierten Daten vermutlich tausende Dokumente, die persönliche Daten von über 20.000 Patientinnen und Patienten beinhalten.
Neben Geschäftsdaten enthält das veröffentlichte Datenpaket unter anderem Dokumente zu Behandlungen und Diagnosen, Labortests sowie Operations-Aufklärungsprotokolle.
Die meisten davon enthalten vollständige Angaben zu Patientinnen und Patienten wie Name, Kontaktangaben, Geburtsdatum sowie zum Teil Krankenkassennummern.
Viele dieser Dokumente sind aktuell und stammen aus den Jahren 2021 und 2022. Auch Korrespondenzen mit Anwälten von Patienten zu Streitigkeiten bei Versicherungsfällen finden sich darunter.
Quelle: Medinside
CYBERRISIKEN IDENTIFIZIEREN
Prävention für Arztpraxen
Prävention beginnt mit der Erfassung und Bewertung von Risiken. Nur wer weiß, welche IT-Systeme im Unternehmen im Einsatz sind, welche Software sich auf diesen Geräten befindet und wie sie aktuell gehalten wird, mit welchen Daten im Unternehmen umgegangen wird, kann geeignete technische Schutz-Maßnahmen ergreifen und die notwendigen Regeln definieren.
Weitere potentielle Angriffsziele gilt es zu verstehen und zu bewerten, wie z.B. der Themenkomplex Zahlungsmittel und Konten, aber auch die Online-Präsenz des Unternehmens und einzelner Personen.
Aus dem sich so ergebenden Risikobild vor Augen gilt es technische und organisatorische Maßnahmen abzuleiten und zu implementieren.
Neben der Erfassung der potenziellen Risiken sollte man sich damit beschäftigen, was man bereits im Vorfeld eines Angriffs für Maßnahmen ergreifen kann, damit man den Schaden im Falle eines Angriffs möglichst klein hält.
Zur Prävention sind organisatorische und technische Maßnahmen erforderlich, die jedem Unternehmen helfen können, einen Schaden abzuwenden. Hier finden Sie die wichtigsten Hinweise, um Ihre Datensicherheit zu erhöhen:
- Starke Passwörter verwenden
- Updates und Patches durchführen
- mehrstufige Sicherheitsmechanismen verwenden
- auf ausreichende Verschlüsselung der Daten achten
- Phishing-Mails anhand der Absenderadresse oder des Inhalts erkennen
- Erst Überlegen und hinschauen -> dann erst auf Links klicken
Cyber-Angriffe komplett zu verhindern ist unmöglich. Angreifer finden oftmals einen Weg, die Schutz-Maßnahmen zu umgehen und so in ein geschütztes Netzwerk einzudringen.
Daher gilt es, sich gegen die verbleibenden Restrisiken zu versichern. Um diese Restrisiken angemessen aufzufangen bieten wir Ihnen unsere Cyberversicherung mit individuellem Schutz, maßgeschneidert auf Ihre Bedürfnisse!
Unserer Cyberversicherung und unsere Experten sind für Sie da, wenn bei Ihnen doch mal ein Schadensfall eintreten sollte.
DAS PLUS FÜR MEHR DATENSICHERHEIT
Cyberversicherung
DAS PLUS FÜR MEHR DATENSICHERHEIT
Cyberversicherung
Haftpflichtschäden
Ein Haftpflichtschaden ist ein Schaden, den ein Schadensverursacher einem Dritten zufügt. Dieser Schaden (Sach-, Personen- oder Vermögensschaden) ist vom Verursacher beziehungsweise von der Haftpflichtversicherung des Verursachers vollständig zu ersetzen.
Datenschäden
Mitversichert sind Haftpflichtansprüche wegen Sach- und Vermögensschäden im Zusammenhang mit der Ausübung der versicherten beruflichen Tätigkeit, die aus dem Verlust, der Veränderung oder der Nichtverfügbarkeit von Daten bei Dritten entstehen.
Mehrkosten und Ertragsausfall
Als Folge eines Cyber-Angriffs können Betriebsunterbrechungen bis hin zur Schließung einer Einrichtung oder eines Unternehmens eintreten. Die daraus resultierenden Vermögenseinbußen können oft schwerwiegender als der eigentliche Sachschaden sein und stellen nicht selten eine Existenzbedrohung für den vom Schaden betroffenen Betrieb dar.
IT-Forensik
Phishing, Hacking, Scamming: Ist Ihr Unternehmen Opfer eines Cyber-Angriffs geworden, sind unsere IT-Forensiker:innen zur Stelle. Sie analysieren den Vorfall systematisch und stellen fest, wie es dazu kommen konnte. Außerdem ermitteln sie den Schaden und sichern Daten und Beweise, um so die Personen, die für den Cyber-Angriff verantwortlich sind, zu identifizieren.
Krisen-Kommunikation, Mediation, Reputation
Neben den finanziellen Folgeschäden eines Cyber-Angriffs können auch Reputationsschäden für ein Unternehmen entstehen. Unsere Spezialisten sind darauf spezialisiert, die Situation und die Auswirkungen eines Cyber-Angriffs schnell und verständlich den relevanten Zielgruppen zu vermitteln. Der Erfolg der Kommunikation hängt wesentlich von der Reaktionszeit ab.
24h Cyber-Service-Telefon
Im Schadenfall stehen Ihnen zu jeder Zeit über unsere Experten-Hotline IT-Spezialisten an Ihrer Seite. Selbst wenn sich herausstellt, dass es sich um kein ersatzpflichtiges Ereignis handelt, ist dieser Service für Sie kostenfrei.
Jetzt unverbindliches Angebot erhalten!
WEITERE INFORMATIONEN
FAQ und Downloads
PERSÖNLICH. KOMPETENT. INDIVIDUELL.
Wir sind die Sorglosmacher.
Wir sind Spezialversicherer für Cyber-Lösungen im Gesundheitswesen. Wir beraten Sie gerne zur Cyber-Versicherung und stehen Ihnen im Schadensfall mit Rat und Tat persönlich zur Seite.
SO BEWERTEN UNS UNSERE KUNDEN
„Genial versichert“
„Ich bin seit Jahren Kunde und absolut begeistert von dem Service. Sehr schnelle Erledigung und super Preis-Leistung. Ich bin einfach genial versichert.“
Christine V. auf Google
WIR SIND DIE SORGLOSMACHER AUS KRUMBACH.
Finanzdienstleistungen Smetana GmbH & Co. KG übernimmt weder Gewähr für die Aktualität, Richtigkeit, Vollständigkeit, Qualität und jederzeitige Verfügbarkeit der bereitgestellten Informationen noch für das Ausbleiben anderweitiger technischer Störungen. Haftungsansprüche, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Finanzdienstleistungen Smetana GmbH & Co. KG behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.