gesponsertCyberrisiken managen Cyber-Attacken auf Kliniken: Wie können sensible Gesundheitsdaten geschützt werden?

Bei Cyberattacken auf Krankenhäuser drohen schwerwiegende Folgen sowohl für die Kontinuität der Patientenversorgung als auch für die Einrichtungen selbst. Cyber-Policen sollten all diese Risiken berücksichtigen und neben der Versicherung auch Assistenz- und Reparaturlösungen für Schäden und Haftung umfassen.

Durch die Digitalisierung der Patientenversorgung und den Einsatz digitaler Technologien werden Gesundheitseinrichtungen, wie Kliniken und Krankenhäuser, immer häufiger Ziel von Cyber-Angriffen. Laut einer Studie des IT-Dienstleisters SOTI waren in Deutschland seit 2020 etwa 91 Prozent der Gesundheitseinrichtungen von einem Datenschutzvorfall betroffen. Das Bundeskriminalamt bezifferte für 2021 branchenübergreifend insgesamt mehr als 146.000 Fälle von Cyber-Kriminalität – mit steigender Tendenz. Ein großes Risiko für Krankenhäuser und Kliniken, denn die Angriffe können sowohl auf sensible Patientendaten als auch auf medizinische Systeme abzielen.

Was riskieren Gesundheitseinrichtungen bei einer Cyber-Attacke?

Unabhängig von der konkreten Vorgehensweise der Angreifer können schwerwiegende Folgen für die Einrichtungen, deren Mitarbeitende, die Patienten und die Kontinuität der Patientenversorgung entstehen. So können Attacken zum Ausfall bzw. zur Beeinträchtigung des Informationssystems führen, sensible Medizin-, Bank- und Finanzinformationen offenlegen und Hacker diese zum Verkauf anbieten, um Geschädigte zu erpressen. Die Patientensicherheit ist zudem durch Ausfälle vernetzter medizinischer Geräte bedroht. Dies geht mit einer Image- und Rufschädigung einher, die letztlich zum Vertrauensverlust der Patienten führen kann. Daher ist es von entscheidender Bedeutung, dass Krankenhäuser und Kliniken angemessene Sicherheitsmaßnahmen ergreifen, um ihre Patientendaten und medizinischen Systeme vor Angriffen bestmöglich zu schützen.

Spezialisierter Versicherer bietet Lösungen an

Das sich verändernde Risikopotenzial erfordert neue Schwerpunkte: so rückt das Risikomanagement neben dem reinen Absichern von Risiken zunehmend in den Fokus und spielt auch bei der Cyber-Versicherung eine zentrale Rolle. Eine spezielle Versicherung kann die Gesundheitseinrichtungen in diesem Fall vor größeren Schäden schützen. Eine solche Cyber-Police bietet der auf das Gesundheitswesen spezialisierte Versicherer und Risikomanager Relyens an. Das Unternehmen ist in anderen europäischen Ländern, wie Frankreich und Italien, schon länger in der Cyberversicherung tätig – in Spanien, ebenso wie in Deutschland, wurde die Cyber-Police im letzten Jahr eingeführt. Das maßgeschneiderte Lösungsangebot orientiert sich an den Sicherheitsstandards der jeweiligen Einrichtungen mittels genauer Bedarfsermittlung. Hinzu kommt die Unterstützung der Kunden bei der Wahl von Deckungssumme, Selbstbehalt und Analyse des Reifegrads der IT-Security der Häuser. Ist das Niveau in letzterem Fall optimierungsbedürftig, bietet Relyens bei den notwendigen Anpassungsprozessen eine gezielte Begleitung an.

„Die Cyber-Police von Relyens bietet eine umfassende Versicherungs-, Assistenz- und Reparaturlösung für Schäden und Haftung. Sie unterstützt betroffene Gesundheitseinrichtungen bei der Bewältigung des Cyber-Sicherheitsvorfalls mit professionellem Consulting durch unser Expertennetzwerk, IT- und Sicherheitsexpertise, Krisenmanagement, Behördenbenachrichtigung und rechtlichen Analysen“, so Dirk Bednarek, Leiter der deutschen Niederlassung. „Die finanzielle Absicherung von Schäden umfasst insbesondere Daten- und Systemwiederherstellungskosten sowie Erlösausfälle bei Betriebsunterbrechungen. Außerdem ist im Falle der Verletzung vertraulicher Daten und im Falle der Haftung der Einrichtung für Schäden, die Dritten entstehen, auch die Haftung gegenüber diesen vom Versicherungskonzept umfasst. Ebenso werden die entstehenden Unterstützungskosten durch Cyberexperten bei Vorfällen mit Ransomware übernommen“, ergänzt Bednarek. Insgesamt vertrauen europaweit bereits über 5.000 Gesundheitseinrichtungen dem Risikomanager Relyens.

Was zeichnet die Cyber-Police von Relyens aus?

• Komplettlösung: Serviceleistungen, Eigen- und Drittschadenabdeckung

• 24/7 Krisenmanagement durch ein Expertennetzwerk

• Auslagerung der Informationssysteme inkl. gemeinschaftlicher Nutzung mitversichert

• Einschluss geplanter Betriebsunterbrechungen

• Individuelle Betrachtung und Förderung Ihres IT-Sicherheits- Reifegrads

Weitere Informationen zum Management des Cyberrisikos finden Sie hier.

(ID:49974311)