
AXA Geschäftsstelle Klaus Paulussen in Mönchengladbach
Damit sich Ihre Praxis
keinen Virus einfängt

Kriminelle Banden findet man heutzutage nicht nur auf den Straßen, sondern zunehmend auch im Internet. Sie wollen eines haben: Daten, Daten, Daten! Ihre Praxis ist dabei ein attraktives Ziel: Denn Sie verfügen über besonders schützenswerte und hochsensible Daten Ihrer Patienten (Art. 9 DSGVO). Diese Daten werden von Hackern gerne genutzt, um Sie als Inhaber:in zu erpressen oder Ihren über Jahre aufgebauten Ruf in kürzester Zeit zu zerstören.
Es reicht ein falscher Klick auf dem PC oder ein falscher Besucher in Ihrer Praxis und der Virus hat Sie erwischt. Nun liegen Ihre Systeme und Daten den Hackern zu Füßen und Sie haben keine Handhabe mehr. Dabei sind Sie vermutlich viel abhängiger von Ihrer IT als Sie glauben: Terminverwaltung, digitale Patientenakten, Bestellsoftware oder Inventarlisten. 78% aller Arztpraxen sind laut einer Studie des Gesamtverbandes der deutschen Versicherungswirtschaft ohne Ihr IT-System deutlich eingeschränkt. Könnten Sie mehrere Tage auf Ihre IT verzichten?
Doch damit nicht genug: Gelangen die Daten Ihrer Patienten an die Öffentlichkeit reden wir von einer Datenschutzverletzung, die nach deutschem Recht strafbar sein kann. Der Datenmissbrauch muss innerhalb von 72 Stunden gemeldet werden, die Daten müssen gelöscht werden, es werden Schadensersatzforderungen anfallen, sowie Kosten für eine professionelle Krisenkommunikation. Können Sie den Virus und die Folgen alleine behandeln?
„Die Bedrohung steigt“ sagt Dr. Thomas Kriedel, Vorstand der Kassenärztlichen Bundesvereinigung
Insgesamt steige die Bedrohung für IT-Systeme im Gesundheitswesen ständig, betont er. „Wir selbst als KBV bekommen täglich Hunderte von Angriffen, die wir mit unseren Sicherheitsmaßnahmen abwehren können.“ Dennoch bleibe es ein Wettlauf zwischen den Angreifern und den Schutzmaßnahmen. Dasselbe gelte für die zunehmend bedrohten Arztpraxen.
„Da gibt es verschiedene Bedrohungsszenarien mit Ransomware, dass also die Server verschlüsselt werden“, warnte Kriedel. Dann würde eine Praxis lahmgelegt und könne nicht mehr auf ihre Patientendaten zugreifen. Ransomware sind Schadprogramme, die Kriminelle zum Sperren fremder Computersyteme nutzen, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Angesichts solcher Szenarien, „fordern wir alle Praxen auf, noch mal ihre Sicherheitsmaßnahmen zu überprüfen.“
Zum Download: Beispiele und Tipps zur Prävention für Praxen
Quelle: https://www.kbv.de/html/1150_55270.php
Ein IT-Spezialist hat im Auftrag des Gesamtverbandes der deutschen Versicherungswirtschaft, kurz GDV, eine Praxis in Köln nach nur 5 Minuten vollständig in der Arbeit eingeschränkt. Jetzt in der Hand des IT-Spezialisten: Abrechnungen, Termine, Gutachten, Patientenbriefe. Sensibelste Informationen. Wie sicher ist Ihre Praxis sicher? Machen Sie jetzt den kostenlosen Cyber-Quick-Check:
Sie Wissen: Eine Verletzung kann schlimme Folgen haben und schnell teuer werden – vor allem eine Datenschutzverletzung. Gesamtsumme des Schadens: über 40.000 Euro
Erpresserbrief erhalten
Die Arztpraxis erhält per Mail einen Erpresserbrief. Die Kriminellen behaupten, im Besitz aller Patientendaten zu sein. Als Beleg senden sie kompromittierende Daten über fünf Patienten, die tatsächlich in der betroffenen Praxis in Behandlung waren. Sie drohen damit, die Daten zu veröffentlichen, wenn der Arzt nicht bereit ist, ein hohes Lösegeld zu zahlen.
Kontakt mit Polizei
Nach Rücksprache mit Polizei und Staatsanwaltschaft zahlt der Arzt kein Lösegeld. Er muss aber die Datenschutzbehörden und seine Patienten über den Verlust der sensiblen Daten informieren. Um sicher zu gehen, dass er seinen Pflichten in vollem Umfang nachkommt, holt er sich Hilfe bei einem Rechtsanwalt. Die Patienten sind nach der Information verunsichert und haben intensiven Gesprächsbedarf.
IT-Spezialisten werten aus
IT-Spezialisten suchen und schließen die Schwachstelle, die den Tätern Zugriff zu den Daten erlaubte. Die Systeme werden desinfiziert und gehärtet. AXA bezahlt die Kosten für die IT-Forensik (ca. 5.000€)
Arztpraxis bleibt geschlossen
Bis die Schwachstellen geschlossen und weitere Datendiebstähle verhindert sind, bleibt die Arztpraxis geschlossen. Auch die Abrechnung mit den Krankenkassen ist unmöglich.AXA zahlt die Kosten für 2 Tage Betriebsunterbrechung (ca. 5.000€)
Veröffentlichung privater Daten
Die Hacker veröffentlichen die Gesundheitsdaten einiger Patienten. Die Betroffenen beauftragen Spezialisten mit der Löschung der unrechtmäßig veröffentlichten Daten und verlangen vom Arzt Schadenersatz.AXA zahlt den Schadensersatz nach Art. 82 DSGVO (ca. 20.000€)
Umsatzrückgang
Nachdem die lokale Presse über den Datendiebstahl berichtet, wenden sich zahlreiche Patienten von der Praxis ab, der Patientenstamm schrumpft deutlich. AXA zahlt die Krisenkommunikation (ca. 1.000€); Der Umsatzrückgang und fällige Bußgelder werden nicht von der AXA gedeckt
Erfahren Sie, wie Ihre Kolleg:innen das Risiko von Cyberangriffen einschätzen und was Sie heute schon als Schutz machen können.
Wir sind Ihre Experten für Cyber-Viren
Lieber die Ursache bekämpfen, als die Schmerzen zu lindern – Hier finden Sie eine praktische Anleitung für Sie und Ihre Mitarbeitenden, um Cyber-Angriffe auf Ihre Systeme zu erkennen und zu unterbinden. Jetzt kostenlos informieren.
Der Anhang einer via E-Mail eingegangenen Bewerbung wird geöffnet. Bei dem Anhang handelt es sich allerdings nicht um den Lebenslauf des Bewerbers, sondern um eine Malware, die die Funktionalität der Firmenhardware lahmlegt.
Leistungen im Schadenfall:
Ihre Telefonanlage wird gehackt und manipuliert. Die Hacker rufen über mehrere Wochen gebührenpflichtige Hotlines an, was zu einer hohen Telefonrechnung führt.
Leistungen im Schadenfall:
Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und hat über 700 Mitarbeiter. Anfang November 2021 wurde der Dienstleister Ziel eines Cyber-Angriffs. Das Unternehmen schreibt dazu in einer Pressemeldung: „Wichtige Teile unseres internen IT-Systems wurden verschlüsselt. Infolgedessen sind unsere Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt.“ Gelangen Patientendaten aus Ihrer Praxis über einen Dienstleister an die Öffentlichkeit sind auch Sie in der Verantwortung. Das Risiko liegt also nicht nur bei Ihnen.
Quelle: https://medatixx.de/thema/detail/wichtige-information-cyberattacke-auf-medatixx-gmbh-co-kg
Genießen Sie mit der AXA Geschäftsstelle Klaus Paulussen in Mönchengladbach zudem den entscheidenden Vorteil, dass wir Teil eines Netzwerks von IT-Beratungsunternehmen sind und aktives Mitglied von eco-Verband der deutschen Internetwirtschaft e. V. zur Verbesserung der IT- und Informationssicherheit. Nehmen Sie jetzt direkt Kontakt zu uns auf und lassen Sie uns zusammen Ihre digitalen Aktivitäten mit der Versicherungen gegen IT- und Cyberrisiken ein bisschen sicherer machen – zumindest was die Konsequenzen im Ernstfall angeht.
Öffnungszeiten
Montag bis Freitag: