Cyber-Versicherung für die Arztpraxis - Schutz bei Hackerangriff

Inhaltsverzeichnis

Mit voranschreitender Digitalisierung im Gesundheitswesen in Deutschland ergeben sich für niedergelassene Ärzte mit einer Arztpraxis und Krankenhäuser neben Fortschritt, vielen Chancen und Möglichkeiten auch neue Herausforderungen. Cyber-Kriminalität zielt nicht nur auf große internationale Unternehmen ab, sondern hält auch immer häufiger im Gesundheitswesen Einzug. Besonders schwerwiegend sind dabei Ransomware-Angriffe, bei denen der Zugang zu den Patientendaten gesperrt und nur gegen anonyme Zahlung von hohen Lösegeldern wieder freigegeben wird. Eine Cyber-Versicherung für die Arztpraxis hilft dabei, diesen Bedrohungen entgegenzuwirken.

Ist eine Cyber-Versicherung sinnvoll für die Arztpraxis?

Die Cyberkriminalität hat in den vergangenen Jahren immer weiter zugenommen, wie eine Bitkom-Studie mit mehr als 1.000 Geschäftsführern und Sicherheitsbeauftragten aus dem Jahr 2021 ergeben hat. Aus dieser Studie wird klar, dass in 86 % aller deutschen Unternehmen ein Schaden durch Cyberkriminalität verursacht wurde. 2019 waren es erst 70 %. Die dadurch verursachten Schäden belaufen sich 2021 auf ca. 223 Milliarden Euro. Das entspricht im Vergleich zum Jahr 2019 einem Wachstum von ca. 217 %. 

Während Schäden durch Malware und Distributed Denial of Service (kurz DDos) weiterhin an der Spitze von Angriffstypen angeführt werden, traten bei 18 % der Befragten ebenfalls Schäden durch Angriffe mit Ransomware auf. Bei einem knappen Drittel der Angriffe (31 %) wurden dabei sensible Kundendaten ergattert. Im medizinischen Kontext sind das nicht nur Bestellverläufe, sondern Medikationen, Krankheitsverläufe und weitere Gesundheitsdaten. 

Patientendaten gelten laut der DSGVO als besonders schützenswert und erfordern daher zusätzlichen Schutz. Verursachte Schäden können sich bei einem Cyber-Angriff auf eine Arztpraxis oder ein Krankenhaus schnell im sechsstelligen (teilweise sogar sieben- oder achtstelligen) Bereich bewegen. Gründe dafür können sein:

  • Schadensersatzforderungen von betroffenen Patientinnen und Patienten
  • Lösegeldforderungen für die gestohlenen oder verschlüsselten Daten
  • Kosten für IT- und Cybersicherheits-Spezialisten
  • Umsatzeinbußen aufgrund von Betriebsunfähigkeit durch nicht-funktionierende IT-Systeme, Software und Server
  • Kosten für Krisenmanagement und PR-Beratung

Die Wahrscheinlichkeit, dass Unternehmen, Arztpraxen und Krankenhäuser von Cyber-Attacken und Hacker-Angriffen getroffen werden, hat statistisch gesehen über die letzten Jahre immer weiter zugenommen und verursacht aktuell Schäden in Höhe von mehreren Milliarden Euro. Eine Cyber-Versicherung hilft Ärzten und Ärztinnen dabei, diese Schäden zu minimieren und sich im besten Falle rechtlich beraten zu lassen. Doch worauf kommt es bei einer Cyber-Versicherung an?

Was deckt eine Cyber-Versicherung ab?

Um mit der eigenen Arztpraxis sicher für einen Cyber-Angriff aufgestellt zu sein, sollte Ihre Cyber-Versicherung immer auf den eigenen Bedarf abgestimmt sein. Hier gilt es das Versicherungsangebot gründlich zu prüfen.. Stellen Sie Nachfragen und lassen Sie sich vollumfänglich beraten.

Um Ihnen eine Orientierung an die Hand zu geben, haben wir im Folgenden einige Punkte aufgelistet, die jede Cyber-Versicherung abdecken sollte.

Eigene Schäden

Finanzielle Schäden, die in der eigenen Arztpraxis oder im Krankenhaus aufgrund einer Cyber-Attacke entstanden sind, sollten immer abgedeckt sein. Dabei geht es unter anderem um wirtschaftliche Einbußen aufgrund der Unterbrechung des Tagesgeschäft, Lösegeldforderungen bei Datenraub mit darauffolgender Erpressung, Kosten für Dritte wie IT-Spezialisten und Anwälte, usw.

Die Leistungen der Cyber-Versicherung könnten dann beispielsweise wie folgt aussehen:

  • Zahlung des entgangenen Tagesumsatzes
  • Übernahme der Kosten für externe Experten
  • Zahlung der Lösegeldforderung in Erpressungsfällen

Schäden an Dritten

Neben der eigenen Arztpraxis erleiden häufig auch Dritte Schäden durch einen Cyber-Angriff. Bei einer Attacke auf Praxen oder Krankenhäuser sind dadurch sehr häufig die Patientendaten aus der Datenbank betroffen. Die betroffenen Patienten können im Falle eines Datendiebstahls oder -missbrauchs eine Schadensersatzforderung stellen. Eine Cyber-Haftpflichtversicherung springt in solchen Fällen ein und übernimmt die zu zahlenden Forderungen. Auch Vertragsstrafen wegen Datenvertraulichkeitsverletzungen zählen zu den Schäden an Dritten, die in solchen Fällen abgedeckt sein sollten.

Serviceleistungen

Neben der Abdeckung von Eigen- und Fremdschäden sollte eine Cyber-Versicherung auch bestimmte Service-Elemente bieten. Zum einen sollte bei der Wahl der Versicherung auf eine verfügbare Notfall-Hotline geachtet werden, die im Fall der Fälle sofort erreichbar ist und sich um die Angelegenheit unverzüglich kümmern kann, da Zeit ein essentieller Faktor in der Eindämmung von Cyber-Attacken ist. Ein vorhandener Notfall-Plan von Seiten des Versicherers ist dafür enorm hilfreich.

Ebenso sollten Sie darauf achten, dass die Kosten für eine PR-Agentur oder PR-Beratung versichert sind, denn neben den finanziellen Schäden entsteht in der Regel immer ein Imageschaden für die Arztpraxis oder das Krankenhaus. Hier sollten sich Ärzte professionelle Beratung einholen, um einem Vertrauensverlust möglichst schnell und effektiv entgegenzuwirken.

Tipp: Sollte das Versagen auf die Telematik-Infrastruktur zurückzuführen sein, so haftet in der Regel die Gematik und nicht der Praxisinhaber.

Kosten für eine Cyber-Versicherung für Ärzte

Eine Cyber-Versicherung sollte immer individuell auf die Praxis abgestimmt sein. Bei der Erstellung des Versicherungspakets werden unterschiedliche Parameter festgehalten, die sich je nach Umfang des Versicherungsschutzes auf die jährlichen Kosten auswirken. Man kann davon ausgehen, dass ein guter Basisschutz für die Arztpraxis bereits ab ca. 650 € im Jahr zzgl. Versicherungssteuer erhältlich ist. Die folgenden Vertragsdaten haben dabei einen maßgeblichen Einfluss auf die Kosten einer Cyber-Versicherung.

Modellrechnung: Cyber-Versicherung für die Arztpraxis
Jahresumsatz der Praxis < 250.000 €
Selbstbeteiligung 1.000 €
Versicherungssumme 500.000 €
Kosten einer Cyberversicherung für die Praxis 650-750 € im Jahr zzgl. Versicherungssteuer

Umsatz der Praxis (pro Jahr)

Je mehr Umsatz eine Arztpraxis generiert, desto höher ist in der Regel der Patientendurchsatz und dadurch der Datenpool von äußerst sensiblen Daten umso größer. Dadurch wird die Arztpraxis für Hacker als Ziel für einen Cyberangriff mittels Ransomware attraktiver. Zudem fallen höhere Ausfallkosten bei einer Unterbrechung des Praxisbetriebs an. Daher steigt mit zunehmendem Praxisumsatz somit auch der Versicherungsbeitrag.

Abgedeckte Versicherungssumme

Die in der Versicherungs-Police festgehaltene Summe, die der Versicherer im Schadensfall zahlen muss, wirkt sich ebenfalls auf die Beitragskosten aus. Je höher die Versicherungssumme, desto höher der Beitrag. Hier sollte darauf geachtet werden, dass die abgedeckte Versicherungssumme für alle Bestandteile gilt und einzelne Bestandteile, wie bspw. die Lösegeldzahlung, nicht an eigene Limits gekoppelt sind.

Achtung: Hier sollten Ärztinnen und Ärzte nicht zu niedrig ansetzen, da die im Falle einer Cyber-Attacke entstehenden Eigen- und Fremdkosten schnell sehr teuer werden können. In einigen Bundesländern müssen bestehende Patientinnen und Patienten beispielsweise per Einschreiben mit Rückschein auf einen potentiellen Datendiebstahl aufmerksam gemacht werden. Bei Kosten von ca. 5,50 € können schon bei 2.000 Patientendatensätzen Kosten im fünfstelligen Bereich entstehen.

Selbstbeteiligung im Schadensfall

Wie auch bei anderen Versicherungen üblich, beinhalten Cyberschutz-Versicherungen eine Selbstbeteiligungs-Option. Je höher die Summe der Arztpraxis-Selbstbeteiligung ist, desto weiter sinken die Kosten der Versicherung.

Leistungsumfang

Neben den bereits genannten Leistungen, die eine Cyber-Versicherung für Ärzte abdecken sollte, können und sollten die Versicherungspakete individuell auf den Praxisbedarf abgestimmt werden. Achten Sie allerdings darauf, nicht auf die wichtigen Bestandteile zu verzichten. 

Zahlungsweise und Laufzeit 

Auch bei der Zahlungsart und der Vertragslaufzeit können Hebel genutzt werden, um die Kosten der Cyber-Versicherung für Ärzte zu reduzieren. Eine monatliche Zahlung mit äußerst flexiblen Kündigungsfristen (bspw. monatlich) kostet deutlich mehr als eine Cyber-Versicherung mit 2 Jahren Laufzeit und einer jährlichen Zahlung des Versicherungsbeitrags.

Führende Versicherer mit Cyber-Versicherung für die Arztpraxis im Vergleich 

Derzeit bieten bereits einige Versicherer eine Cyber-Versicherung für die Arztpraxis an und die Auswahlmöglichkeiten sind schwer auf einen Blick zu erfassen. Grundlegend lässt sich festhalten, dass sich die Basisleistungen zwischen den verschiedenen Versicherern nicht stark voneinander unterscheiden. Allerdings lässt sich die Höhe und der Umfang der jeweiligen Versicherung individuell gestalten und anpassen. Dadurch wird ein direkter Vergleich auf einen Blick nahezu unmöglich. 

Die nachfolgende Auflistung soll Ihnen einen Überblick zu möglichen Versicherern geben. Sollten Sie Interesse an einer Cyber-Versicherung für Ärzte haben, können Sie uns über das obenstehende Formular gerne eine Anfrage stellen und wir suchen für Sie einen passenden Partner aus unserem Portfolio - kostenlos, schnell und kompetent. 

Versicherer Informationen zum Unternehmen
Hiscox MLP ist ein etablierter Finanzdienstleister, der in Deutschland mit mehr als 2.000 Beratern an ca. 90 Standorten in ganz Deutschland bereits mehr als 580.000 Familien und Unternehmen berät und betreut. Durch die Partnerschaft mit dem Versicherer Hiscox schafft MLP ein attraktives Angebot im Bereich Cyber-Versicherung mit Experten-Know-How für Ärztinnen und Ärzte, aber auch andere Heilberufe und Branchen.
AXA Der AXA Konzern gehört zu den größten Erstversicherern Deutschlands und bietet neben klassischen Versicherungs- und Finanzprodukten ebenfalls eine Cyber-Versicherung für Unternehmen wie Arztpraxen an.
HDI HDI fokussiert sich als Gesellschaft vor allem auf Lebens, Schaden- und Unfallversicherungen. Neben dem starken Zweig der Privatversicherungen bietet HDI auch Unternehmenskunden einen individuellen Versicherungsschutz. Auch eine Cyber-Versicherung für Ärzte ist im Portfolio enthalten.
Allianz Als deutschlands führendes Versicherungsunternehmen hat die Allianz Deutschland ein großes Portfolio an Versicherungs- und Finanzdienstleistungen, wie bspw. Sach- und Lebensversicherung, sowie private Krankenversicherungen. Eine Cyber-Versicherung ist ebenfalls für Unternehmen und Arztpraxen verfügbar.
Ergo Als eine der größten Versicherungsgruppen in Europa hat sich die Ergo als deutsches Unternehmen ein breites Produktportfolio im Bereich Versicherungen aufgebaut. In diesem ist unter anderem eine Cyber-Versicherung für Ärztinnen und Ärzte enthalten.