Kostenfalle
Cyber-Attacke in Ihrer Arztpraxis

Kostenloser Report

7 Tipps für Ihre Arztpraxis

Kostenfalle
Cyber-Attacke in Ihrer Arztpraxis

Kostenloser Report

7 Tipps für Ihre Arztpraxis

DIE UNSICHTBARE BEDROHUNG IN ARZTPRAXEN

Cyber-Kriminalität

Polizeilich erfasste Cyber-Crime Fälle in Deutschland seit 2017

Schadensfälle aus der Praxis

Mai 2022

Hacker veröffentlichen Patientendaten einer Arztpraxis

Die Ransomware-Bande «Lockbit» hat sich zu einem Angriff auf eine Arztpraxis in Appenzell bekannt.

Am Montag, 9. Mai, haben die Cyber-Kriminellen ein Paket mit angeblich erbeuteten Daten ins Darknet gestellt. Wie die Gruppenpraxis später mitteilte, seien unter den publizierten Daten vermutlich tausende Dokumente, die persönliche Daten von über 20.000 Patientinnen und Patienten beinhalten. Neben Geschäftsdaten enthält das veröffentlichte Datenpaket unter anderem Dokumente zu Behandlungen und Diagnosen, Labortests sowie Operations-Aufklärungsprotokolle. Die meisten davon enthalten vollständige Angaben zu Patientinnen und Patienten wie Name, Kontaktangaben, Geburtsdatum sowie zum Teil Krankenkassennummern. Viele dieser Dokumente sind aktuell und stammen aus den Jahren 2021 und 2022. Auch Korrespondenzen mit Anwälten von Patienten zu Streitigkeiten bei Versicherungsfällen finden sich darunter.

Quelle: Medinside

August 2022

Gesundheitswesen in Geiselhaft

Ein Krankenhaus nahe der französischen Hauptstadt Paris ist Opfer eines Cyber-Angriffs geworden und muss daher Notfallpatienten abweisen.

Die Attacke verhinderte unter anderem den Zugang zur Software des Krankenhauses und zum Informationssystem für die Patientenaufnahme, teilte das Krankenhaus mit. Die Angreifer verlangten zehn Millionen Dollar Lösegeld für die Freigabe der Systeme. Notfallpatienten wurden direkt an andere Einrichtungen in der Region weitergeleitet. Die Klinik in Corbeil-Essonnes hat eine Kapazität von etwa 1.000 Betten und gewährleistet die Gesundheitsversorgung von fast 600.000 Menschen. Auch hier in Deutschland gab es bereits mehrere Ransomware-Attacken auf Krankenhäuser, beispielsweise das Städtische Klinikum Wolfenbüttel, die Uniklinik Düsseldorf, die Klinik Tettnang oder die Urologische Klinik München-Planegg. Oft sind die Gründe für solche IT-Sicherheitszwischenfälle Unaufmerksamkeit und Nachlässigkeit der Betroffenen, da nicht ausreichend Sicherheitsmaßnahmen getroffen werden und das Personal nicht gut genug geschult ist.

Quelle: Bayerischer Rundfunk

CYBERRISIKEN IDENTIFIZIEREN

Prävention für Arztpraxen

Prävention beginnt mit der Erfassung und Bewertung von Risiken. Nur wer weiß, welche IT-Systeme im Unternehmen im Einsatz sind, welche Software sich auf diesen Geräten befindet und wie sie aktuell gehalten wird, mit welchen Daten im Unternehmen umgegangen wird, kann geeignete technische Schutz-Maßnahmen ergreifen und die notwendigen Regeln definieren.

Weitere potentielle Angriffsziele gilt es zu verstehen und zu bewerten, wie z.B. der Themenkomplex Zahlungsmittel und Konten, aber auch die Online-Präsenz des Unternehmens und einzelner Personen.

Aus dem sich so ergebenden Risikobild vor Augen gilt es technische und organisatorische Maßnahmen abzuleiten und zu implementieren.

Neben der Erfassung der potenziellen Risiken sollte man sich damit beschäftigen, was man bereits im Vorfeld eines Angriffs für Maßnahmen ergreifen kann, damit man den Schaden im Falle eines Angriffs möglichst klein hält.

Zur Prävention sind organisatorische und technische Maßnahmen erforderlich, die jedem Unternehmen helfen können, einen Schaden abzuwenden. Hier finden Sie die wichtigsten Hinweise, um Ihre Datensicherheit zu erhöhen:

  • Starke Passwörter verwenden
  • Updates und Patches durchführen
  • mehrstufige Sicherheitsmechanismen verwenden
  • auf ausreichende Verschlüsselung der Daten achten
  • Phishing-Mails anhand der Absenderadresse oder des Inhalts erkennen
  • Erst Überlegen und hinschauen -> dann erst auf Links klicken

Cyber-Angriffe komplett zu verhindern ist unmöglich. Angreifer finden oftmals einen Weg, die Schutz-Maßnahmen zu umgehen und so in ein geschütztes Netzwerk einzudringen.

Daher gilt es, sich gegen die verbleibenden Restrisiken zu versichern. Um diese Restrisiken angemessen aufzufangen bieten wir Ihnen unsere Cyberversicherung mit individuellem Schutz, maßgeschneidert auf Ihre Bedürfnisse!

Unserer Cyberversicherung und unsere Experten sind für Sie da, wenn bei Ihnen doch mal ein Schadensfall eintreten sollte.

DAS PLUS FÜR MEHR DATENSICHERHEIT

Cyberversicherung

DAS PLUS FÜR MEHR DATENSICHERHEIT

Cyberversicherung

Haftpflicht­schäden

Ein Haftpflichtschaden ist ein Schaden, den ein Schadensverursacher einem Dritten zufügt. Dieser Schaden (Sach-, Personen- oder Vermögensschaden) ist vom Verursacher beziehungsweise von der Haftpflichtversicherung des Verursachers vollständig zu ersetzen.

Datenschäden

Mitversichert sind Haftpflichtansprüche wegen Sach- und Vermögensschäden im Zusammenhang mit der Ausübung der versicherten beruflichen Tätigkeit, die aus dem Verlust, der Veränderung oder der Nichtverfügbarkeit von Daten bei Dritten entstehen.

Mehrkosten und Ertragsausfall

Als Folge eines Cyber-Angriffs können Betriebsunterbrechungen bis hin zur Schließung einer Einrichtung oder eines Unternehmens eintreten. Die daraus resultierenden Vermögenseinbußen können oft schwerwiegender als der eigentliche Sachschaden sein und stellen nicht selten eine Existenzbedrohung für den vom Schaden betroffenen Betrieb dar.

IT-Forensik

Phishing, Hacking, Scamming: Ist Ihr Unternehmen Opfer eines Cyber-Angriffs geworden, sind unsere IT-Forensiker:innen zur Stelle. Sie analysieren den Vorfall systematisch und stellen fest, wie es dazu kommen konnte. Außerdem ermitteln sie den Schaden und sichern Daten und Beweise, um so die Personen, die für den Cyber-Angriff verantwortlich sind, zu identifizieren.

Krisen-Kommunikation, Mediation, Reputation

Neben den finanziellen Folgeschäden eines Cyber-Angriffs können auch Reputationsschäden für ein Unternehmen entstehen. Unsere Spezialisten sind darauf spezialisiert, die Situation und die Auswirkungen eines Cyber-Angriffs schnell und verständlich den relevanten Zielgruppen zu vermitteln. Der Erfolg der Kommunikation hängt wesentlich von der Reaktionszeit ab.

24h Cyber-Service-Telefon

Im Schadenfall stehen Ihnen zu jeder Zeit über unsere Experten-Hotline IT-Spezialisten an Ihrer Seite. Selbst wenn sich herausstellt, dass es sich um kein ersatzpflichtiges Ereignis handelt, ist dieser Service für Sie kostenfrei.

Jetzt unverbindliches Angebot erhalten!

WEITERE INFORMATIONEN

FAQ und Downloads

Eine Cyber-Versicherung leistet, wenn es zu wirtschaftlichen Folgen von IT- und Cyberrisiken kommt, beispielsweise durch die Weitergabe eines Computervirus an Dritte.

Wenn sich herausstellt, dass es sich um kein ersatzpflichtiges Ereignis handelt, steht unser Cyber-Service-Telefon darüber hinaus stets kostenfrei zur Verfügung. Im Schadenfall stehen an unserem Cyber-Service-Telefon u.a. IT-Spezialisten an Ihrer Seite und leisten schnelle und unbürokratische Hilfe. Gemeinsam mit Ihnen leiten sie die notwendigen Maßnahmen ein.

Eine Versicherung für IT-Risiken ist so wichtig, wie notwendig. Ihr Betrieb nutzt tagtäglich das Internet und andere digitale Werkzeuge. Wer seine IT schützt, der sichert den Fortbestand seines Unternehmens, die Arbeitsplätze seiner Mitarbeiter und seinen Geldbeutel. Cyber-Schutz ist Betriebsschutz. Und den benötigen Sie, wenn

  • Sie mit vertraulichen Daten umgehen,
  • Ihre Unternehmensabläufe von der IT abhängen, oder
  • die IT für den Unternehmenserfolg von wesentlicher Bedeutung ist.

Wenn Cyber-Kriminelle zuschlagen hinterlassen sie Spuren. IT-Forensiker sind besonders ausgebildete IT-Spezialisten und helfen bei der Ermittlung von Schäden und deren Ursache. Unsere Cyber-Versicherung sichert Sie vor den Kosten solcher wichtigen Ermittlungen ab und zahlt im Schadensfall für:

  • Feststellung ob eine Informationssicherheitsverletzung vorliegt
  • Ermittlung der Ursache der Informationssicherheitsverletzung
  • Ermittlung des Umfangs der Informationssicherheitsverletzung
  • Empfehlung geeigneter Maßnahmen zur Reaktion und künftigen Abwehr auf diese Informationssicherheitsverletzung
  • Kostenübernahme auch wenn nach Prüfung kein ersatzpflichtiger Schaden vorliegt
  • Verzicht auf Selbstbehalt
  • Personen- oder Sachschäden (mit Ausnahme von versicherten Daten, Programmen, fehlerhaften Versand von Waren und Austausch von IT-Hardware)
  • Bußgelder (mit Ausnahme von Regressansprüchen Dritter infolge der Zahlung von Geldstrafen oder Bußgeldern)
  • Kaufmännische Betriebsunterbrechung (Kundenabwanderung)

Kein Betrieb ist wie der andere, jedes Unternehmen hat andere Ansprüche an Internet-Security. Wir schneidern unsere Cyber-Police für jeden Kunden nach Maß. Ihr persönlicher Berater ermittelt den individuellen Versicherungsschutz, die Versicherungssumme und den Preis nach Ihren Bedürfnissen.

Der über einen fahrlässig geöffneten Anhang einer E-Mail ins System gelangende Trojaner ist nur die Spitze des Eisbergs. Von Cyber-Risiken und -Gefahren sprechen wir dann, wenn Ihrem Unternehmen durch die Mittel elektronischer Datenverarbeitung oder unvorsichtigem Umgang mit Daten und Passwörtern finanzielle Schäden drohen. Ein verlorener USB-Stick mit Kundendaten oder eine nicht ordnungsgemäß vernichtete Papierakte mit vertraulichen Informationen sind ebenfalls Varianten der Informationssicherheitsverletzung.

Erfolgreiche Cyber-Angriffe erfolgen meist durch:

  • E-Mails (70 %)
  • Hackerangriffe (27 %)
  • USB-Stick oder andere Datenträger (3 %)
  • DDoS-Attacken (2 %)
  • Ursache ungeklärt (2 %)

PERSÖNLICH. KOMPETENT. INDIVIDUELL.

Wir sind die Sorglosmacher.

Wir sind Spezialversicherer für Cyber-Lösungen im Gesundheitswesen. Wir beraten Sie gerne zur Cyber-Versicherung und stehen Ihnen im Schadensfall mit Rat und Tat persönlich zur Seite.

Gerhard SmetanaGerhard Smetana, Geschäftsführer

SO BEWERTEN UNS UNSERE KUNDEN

„Genial versichert“

„Ich bin seit Jahren Kunde und absolut begeistert von dem Service. Sehr schnelle Erledigung und super Preis-Leistung. Ich bin einfach genial versichert.“

Christine V. auf Google

4.9 von 5 Sternen bei Google

4.9 Sterne in 208 Bewertungen auf eKomi

100% Weiterempfehlung bei Facebook

WIR SIND DIE SORGLOSMACHER AUS KRUMBACH.

Finanzdienstleistungen Smetana GmbH & Co. KG übernimmt weder Gewähr für die Aktualität, Richtigkeit, Vollständigkeit, Qualität und jederzeitige Verfügbarkeit der bereitgestellten Informationen noch für das Ausbleiben anderweitiger technischer Störungen. Haftungsansprüche, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.

Finanzdienstleistungen Smetana GmbH & Co. KG behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.