Cyber-Schutz für Krankenhäuser und Kliniken

26.04.2018 - In Krankenhäusern und Kliniken häufen sich die Cyber-Vorfälle. Eine Analyse der individuellen Cyber-Risiken und die umfassende Absicherung sind daher essenziell.

Kliniken und Krankenhäuser geraten zunehmen ins Visier krimineller Hacker. Mit Patientendaten lässt sich nämlich erheblich mehr Geld verdienen als zum Beispiel mit Kreditkarteninformationen. Gleichzeitig bietet die zunehmende IT-Durchdringung im Gesundheitswesen immer mehr Zugänge für Hacker. 

Patientenakten sind im Darknet begehrter als Kreditkarteninformationen

Kriminelle Attacken sind allerdings nur ein Teil der Cyber-Risiken, mit denen Krankenhäuser konfrontiert sind. So listet zum Beispiel der IT-Grundschutz vom Bundesamt für Sicherheit und Informationstechnik über 650 Gefahren auf. Was häufig vernachlässigt wird, sind Ursachen wie zum Beispiel technische Probleme, Fehlbedienung, Mitarbeitersabotage oder fehlerhafte Programmierung.

Hohes Schadenpotenzial bei Datenschutzverletzungen

Cyber-Schäden können auf unterschiedlichen Ebenen entstehen: 

  • durch den Verlust der Vertraulichkeit
  • durch den Verlust der Integrität
  • durch die Nichtverfügbarkeit von Daten und IT-Anwendungen

 

Dario Koch, Geschäftsleitungsmitglied von Funk Hospital, dem Spezialversicherungsmakler von Funk für Krankenhäuser sowie medizinische und soziale Einrichtungen, sagt: „Eines der grössten Schadenpotenziale sehen wir im Bereich der Datenschutzverletzungen und den damit zusammenhängenden Kosten.“ So müssen Kliniken mit der neuen EU Datenschutzgrundverordnung nicht nur gewisse Informationspflichten erfüllen, sondern sie haften auch im Falle von immateriellen Schäden zum Beispiel bei Verlust einer Krankenakte. 

„Rechnete man bei einem Krankenhaus, das über 500.000 Patientendaten verfügt, mit 10 Euro Kosten je verlorenem oder gestohlenem Datensatz, dann läge der Schaden für das Krankenhaus schon bei 5 Millionen Euro“, illustriert Koch. In Wirklichkeit könnte der Schaden sogar noch viel höher liegen. Denn eine Studie des Ponemon Instituts ergab, dass die Kosten pro Datensatz mit sensiblen Informationen im Gesundheitssektor im Schnitt bei 325 Euro liegen. 

Neben den Datenschutzverletzungen und den damit verbundenen Kosten ist zudem die uneingeschränkte Verfügbarkeit der IT für den reibungslosen Klinikablauf essenziell. 

 

Risikotransparenz mit der Cyber-Risk-Analyse

Kliniken sollten daher ihre individuellen Cyberrisiken kennen. Funk unterstützt Krankenhäuser und Kliniken hier mit einem <link de leistungen risikomanagement cyber-risk-analyse>Cyber-Risk-Management-Workshop vor Ort. Im Anschluss an den Workshop erhält die Klinik einen Risikobericht mit den identifizierten Risiken, einer Einschätzung zu den monetären Auswirkungen vorhandener Massnahmen und Empfehlungen zur Risikoabsicherung. Darüber hinaus liefert die Analyse wichtige Informationen, um einen <link de leistungen risikomanagement business-continuity-management>Notfall- oder Business-Continuity-Plan zu erstellen sowie eine fundierte Grundlage für die massgeschneiderte Versicherungslösung. 

 

Erweiterte Cyber-Versicherung für Krankenhäuser und Kliniken

Die meisten Cyber-Versicherungen beschränken sich auf die Absicherung von Cybercrime. Es ist aber besonders wichtig, auf das Zusammenspiel von Ursachen bzw. versicherten Gefahren und den Leistungselementen in den Cyber-Policen zu achten. 

Da es am Markt keine zufriedenstellende Versicherungslösung gab, hat Funk für seine Kunden ein eigenes Deckungskonzept entwickelt, das weit über dem Marktstandard liegt. Die Funk CyberSecure bieten im Eigenschadenbereich über Cybercrime hinaus Schutz für Schäden aufgrund technischer Probleme, Fehlbedienung oder -programmierung, Sabotage durch eigene Mitarbeiter oder behördlicher Verfügungen. 

 

Leistungselemente Funk CyberSecure

Das Konzept ist speziell für Krankenhäuser aufbereitet, modular aufgebaut und bietet sowohl Schutz für Drittansprüche als auch für Eigenschäden. Weil man viele Cyberangriffe im Nachhinein nur schwer nachweisen kann, beinhaltet die Deckung von Funk eine Beweislastumkehr. Dem Krankenhaus bleibt damit die schwierige Beweisführung erspart, wenn der IT-Forensiker die Ursache des Schadens nicht nachweisen kann. Stattdessen muss der Versicherer beweisen, dass der Schaden aufgrund einer nicht versicherten Ursache eingetreten ist. Gelingt ihm das nicht, so gilt der Schaden als versichert. Bei der Funk CyberSecure wird zudem der Selbstbehalt nicht auf Dienstleistungs- und Beratungskosten angerechnet. Und: Kosten bis 100.000 Euro werden auch dann übernommen, wenn sich im Nachhinein herausstellt, dass der Schaden aufgrund einer nicht versicherten Gefahr entstanden ist.

Koch erläutert: „Die Nachfrage nach Cyber-Versicherungen und die Abschlussrate sind deutlich gestiegen. Zurzeit sind die Prämien attraktiv, da die Versicherer ihren Marktanteil ausbauen wollen, um im Schadenfall genügend Prämienvolumen vorhalten zu können.“


Ihr Ansprechpartner

Rolf Th. Jufer

Mitglied der Geschäftsleitung


+41 58 311 05 74
E-Mail-Kontakt