AXA Geschäftsstelle Klaus Paulussen in Mönchengladbach Damit sich Ihre Praxis
Fängt sich Ihre Praxis einen Virus ein,
bleibt der Virus Ihrer Patienten unbehandelt!
Kriminelle Banden findet man heutzutage nicht nur auf den Straßen, sondern zunehmend auch im Internet. Sie wollen eines haben: Daten, Daten, Daten! Ihre Praxis ist dabei ein attraktives Ziel: Denn Sie verfügen über besonders schützenswerte und hochsensible Daten Ihrer Patienten (Art. 9 DSGVO). Diese Daten werden von Hackern gerne genutzt, um Sie als Inhaber:in zu erpressen oder Ihren über Jahre aufgebauten Ruf in kürzester Zeit zu zerstören.
Es reicht ein falscher Klick auf dem PC oder ein falscher Besucher in Ihrer Praxis und der Virus hat Sie erwischt. Nun liegen Ihre Systeme und Daten den Hackern zu Füßen und Sie haben keine Handhabe mehr. Dabei sind Sie vermutlich viel abhängiger von Ihrer IT als Sie glauben: Terminverwaltung, digitale Patientenakten, Bestellsoftware oder Inventarlisten. 78% aller Arztpraxen sind laut einer Studie des Gesamtverbandes der deutschen Versicherungswirtschaft ohne Ihr IT-System deutlich eingeschränkt. Könnten Sie mehrere Tage auf Ihre IT verzichten?
Doch damit nicht genug: Gelangen die Daten Ihrer Patienten an die Öffentlichkeit reden wir von einer Datenschutzverletzung, die nach deutschem Recht strafbar sein kann. Der Datenmissbrauch muss innerhalb von 72 Stunden gemeldet werden, die Daten müssen gelöscht werden, es werden Schadensersatzforderungen anfallen, sowie Kosten für eine professionelle Krisenkommunikation. Können Sie den Virus und die Folgen alleine behandeln?
Wir vermitteln auch
Beispielhafter Steckbrief eines Virus
- Name des Erregers: Unterschiedliche (z.B. DoS-Attacke, Ransomware)
- Inkubationszeit: 5 - 10 Minuten
- Zu folgenden Jahreszeiten gefährlich: Ganzjährig
- Übertragungsweg: Internet und / oder Datenleitungen
- Symptome: u.a. Schwarze Bildschirme, Fehlendes Internet, Falsche Überweisungen, Erpresserschreiben
- Folgen: Ihre IT fällt mehrere Tage aus, Patientendaten werden veröffentlicht, Kunden wenden sich von Ihrer Praxis ab
- Therapie: IT-Schwachstellen schließen, Systeme desinfizieren und Datenwiederherstellung (Professionelle IT-Forensiker empfohlen), professionelle Krisenkommunikation
- Risikogruppe: Praxen jeder Größe
- Empfohlene Impfungen: Jährlicher IT-Sicherheitscheck, neuste Updates sofort installieren, Abschluss einer Cyberversicherung
Empfehlung der kassenärztlichen Bundesvereinigung
„Die Bedrohung steigt“ sagt Dr. Thomas Kriedel, Vorstand der Kassenärztlichen Bundesvereinigung
Insgesamt steige die Bedrohung für IT-Systeme im Gesundheitswesen ständig, betont er. „Wir selbst als KBV bekommen täglich Hunderte von Angriffen, die wir mit unseren Sicherheitsmaßnahmen abwehren können.“ Dennoch bleibe es ein Wettlauf zwischen den Angreifern und den Schutzmaßnahmen. Dasselbe gelte für die zunehmend bedrohten Arztpraxen.
„Da gibt es verschiedene Bedrohungsszenarien mit Ransomware, dass also die Server verschlüsselt werden“, warnte Kriedel. Dann würde eine Praxis lahmgelegt und könne nicht mehr auf ihre Patientendaten zugreifen. Ransomware sind Schadprogramme, die Kriminelle zum Sperren fremder Computersyteme nutzen, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Angesichts solcher Szenarien, „fordern wir alle Praxen auf, noch mal ihre Sicherheitsmaßnahmen zu überprüfen.“
Zum Download: Beispiele und Tipps zur Prävention für Praxen
Quelle: https://www.kbv.de/html/1150_55270.php
Ist Ihre Praxis gefährdet?
Ein IT-Spezialist hat im Auftrag des Gesamtverbandes der deutschen Versicherungswirtschaft, kurz GDV, eine Praxis in Köln nach nur 5 Minuten vollständig in der Arbeit eingeschränkt. Jetzt in der Hand des IT-Spezialisten: Abrechnungen, Termine, Gutachten, Patientenbriefe. Sensibelste Informationen. Wie sicher ist Ihre Praxis sicher? Machen Sie jetzt den kostenlosen Cyber-Quick-Check:
Ausführliches Schadenbeispiel: Datendiebstahl durch Hackerangriff
Sie wissen: Eine Verletzung kann schlimme Folgen haben und schnell teuer werden – vor allem eine Datenschutzverletzung. Gesamtsumme des Schadens: über 40.000 Euro
-
Erpresserbrief erhalten
Die Arztpraxis erhält per Mail einen Erpresserbrief. Die Kriminellen behaupten, im Besitz aller Patientendaten zu sein. Als Beleg senden sie kompromittierende Daten über fünf Patienten, die tatsächlich in der betroffenen Praxis in Behandlung waren. Sie drohen damit, die Daten zu veröffentlichen, wenn der Arzt nicht bereit ist, ein hohes Lösegeld zu zahlen.
-
Kontakt mit Polizei
Nach Rücksprache mit Polizei und Staatsanwaltschaft zahlt der Arzt kein Lösegeld. Er muss aber die Datenschutzbehörden und seine Patienten über den Verlust der sensiblen Daten informieren. Um sicher zu gehen, dass er seinen Pflichten in vollem Umfang nachkommt, holt er sich Hilfe bei einem Rechtsanwalt. Die Patienten sind nach der Information verunsichert und haben intensiven Gesprächsbedarf.
-
IT-Spezialisten werten aus
IT-Spezialisten suchen und schließen die Schwachstelle, die den Tätern Zugriff zu den Daten erlaubte. Die Systeme werden desinfiziert und gehärtet. AXA bezahlt die Kosten für die IT-Forensik (ca. 5.000€)
-
Arztpraxis bleibt geschlossen
Bis die Schwachstellen geschlossen und weitere Datendiebstähle verhindert sind, bleibt die Arztpraxis geschlossen. Auch die Abrechnung mit den Krankenkassen ist unmöglich. AXA zahlt die Kosten für 2 Tage Betriebsunterbrechung (ca. 5.000€)
-
Veröffentlichung privater Daten
Die Hacker veröffentlichen die Gesundheitsdaten einiger Patienten. Die Betroffenen beauftragen Spezialisten mit der Löschung der unrechtmäßig veröffentlichten Daten und verlangen vom Arzt Schadenersatz. AXA zahlt den Schadensersatz nach Art. 82 DSGVO (ca. 20.000€)
-
Umsatzrückgang
Nachdem die lokale Presse über den Datendiebstahl berichtet, wenden sich zahlreiche Patienten von der Praxis ab, der Patientenstamm schrumpft deutlich. AXA zahlt die Krisenkommunikation (ca. 1.000€); Der Umsatzrückgang und fällige Bußgelder werden nicht von der AXA gedeckt
GDV Branchenreport – Cyberrisiken bei Ärzten und Apotheken
Erfahren Sie, wie Ihre Kolleg:innen das Risiko von Cyberangriffen einschätzen und was Sie heute schon als Schutz machen können.
Das leistet AXA
Wir sind Ihre Experten für Cyber-Viren
Cyber-Gefahren erkennen & abwehren
Lieber die Ursache bekämpfen, als die Schmerzen zu lindern – Hier finden Sie eine praktische Anleitung für Sie und Ihre Mitarbeitenden, um Cyber-Angriffe auf Ihren Systemen zu erkennen und zu unterbinden. Jetzt kostenlos informieren.
Das Virus kann jeden treffen
1. Schadenbeispiel – Infektion über E-Mail
Der Anhang einer via E-Mail eingegangenen Bewerbung wird geöffnet. Bei dem Anhang handelt es sich allerdings nicht um den Lebenslauf des Bewerbers, sondern um eine Malware, die die Funktionalität der Firmenhardware lahmlegt.
Leistungen im Schadenfall:
- Beratung zur Krisenbewältigung und zur Einleitung der Sofortmaßnahmen
- Ermittlung des Schadenumfangs sowie der Ursache
- Kosten für die Beseitigung der Schadsoftware und Wiederherstellung von Daten bzw. der Website
- Kosten für die Kommunikationsberatung und Kommunikationsmaßnahmen zur Vermeidung oder Verminderung eines Reputationsschadens
- Mehrkosten zur Aufrechterhaltung des Praxisbetriebs
2. Schadenbeispiel – Ihre Telefonanlage wird missbraucht
Ihre Telefonanlage wird gehackt und manipuliert. Die Hacker rufen über mehrere Wochen gebührenpflichtige Hotlines an, was zu einer hohen Telefonrechnung führt.
Leistungen im Schadenfall:
- Beratung zur Krisenbewältigung und zur Einleitung der Sofortmaßnahmen
- Ermittlung des Schadenumfangs sowie der Ursache
- Kosten für die Beseitigung der Schadsoftware und Wiederherstellung von Daten bzw. der Website
- Mehrkosten zur Aufrechterhaltung des Praxisbetriebs
- Übernahme der durch Hacking verursachte Telefonkosten bis 5.000 EUR
Aktuelles Schadenbeispiel – Cyberattacke auf medatixx
Die medatixx GmbH ist ein Anbieter von Praxissoftware für Ärzte und hat über 700 Mitarbeiter. Anfang November 2021 wurde der Dienstleister Ziel eines Cyber-Angriffs. Das Unternehmen schreibt dazu in einer Pressemeldung: „Wichtige Teile unseres internen IT-Systems wurden verschlüsselt. Infolgedessen sind unsere Erreichbarkeit sowie der gesamte Unternehmensbetrieb derzeit stark beeinträchtigt.“ Gelangen Patientendaten aus Ihrer Praxis über einen Dienstleister an die Öffentlichkeit, sind auch Sie in der Verantwortung. Das Risiko liegt also nicht nur bei Ihnen, sondern auch bei Ihren Dienstleistern.
Quelle: https://medatixx.de/thema/detail/wichtige-information-cyberattacke-auf-medatixx-gmbh-co-kg
Zu Risiken und Nebenwirkungen, fragen Sie Ihren Vermittler
AXA Geschäftsstelle Klaus Paulussen
Genießen Sie mit der AXA Geschäftsstelle Klaus Paulussen in Mönchengladbach zudem den entscheidenden Vorteil, dass wir Teil eines Netzwerks von IT-Beratungsunternehmen sind und aktives Mitglied von eco-Verband der deutschen Internetwirtschaft e. V. zur Verbesserung der IT- und Informationssicherheit. Nehmen Sie jetzt direkt Kontakt zu uns auf und lassen Sie uns zusammen Ihre digitalen Aktivitäten mit der Versicherungen gegen IT- und Cyberrisiken ein bisschen sicherer machen – zumindest was die Konsequenzen im Ernstfall angeht.
41061 Mönchengladbach
eKomi Auszeichnung: Wofür steht das?
Über das unabhängige Bewertungsportal eKomi haben Sie im Anschluss an unsere Beratung die Möglichkeit, Ihre Erfahrung mit uns zu bewerten.
Es werden nur Bewertungen von Personen eingeholt, die eine direkte Erfahrung mit uns gemacht haben. Somit ist unsere Beratungsleistung immer transparent.
Ihre Meinung ist uns wichtig: Wir freuen uns auf Ihr Feedback!
Friedrichplatz 1
41061 Mönchengladbach
sowie nach Vereinbarung
09:00 bis 13:00
14:00 bis 17:00
09:00 bis 13:00
14:00 bis 17:00
09:00 bis 13:00
14:00 bis 17:00
09:00 bis 13:00
14:00 bis 17:00
09:00 bis 13:00
14:00 bis 17:00
sowie nach Vereinbarung