Cyberangriff Arztpraxis

Ein Cyberangriff auf eine Arztpraxis bezeichnet einen gezielten oder opportunistischen digitalen Angriff auf die IT-Infrastruktur der Praxis, bei dem Patientendaten gestohlen, verschlüsselt (Ransomware) oder zerstört werden können, sodass der Praxisbetrieb erheblich gestört oder vollständig zum Erliegen kommt. Arztpraxen sind besonders attraktive Ziele, weil Gesundheitsdaten auf dem Schwarzmarkt einen hohen Wert haben.

Bedeutung für Ärzte

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet jährlich Tausende Cyberangriffe auf Gesundheitseinrichtungen. Bei einem erfolgreichen Ransomware-Angriff werden alle Dateien verschlüsselt; die Angreifer fordern Lösegeld (häufig 10.000 bis 100.000 Euro in Kryptowährung). Praxen müssen Datenpannen nach Art. 33 DSGVO innerhalb von 72 Stunden der Datenschutzbehörde melden. Die Wiederherstellung aller Systeme dauert im Durchschnitt sieben bis 21 Tage; der wirtschaftliche Schaden übersteigt oft 50.000 Euro. Eine Cyberversicherung deckt Wiederherstellungskosten, Betriebsunterbrechungsschäden und Rechtskosten ab.

Abgrenzung

Cyberangriffe sind von technischen IT-Ausfällen (Hardware-Defekte, Stromausfälle) zu unterscheiden, bei denen kein krimineller Akteur involviert ist. Die Cyberversicherung ist von der regulären Betriebsunterbrechungsversicherung abzugrenzen, die bei Sachschäden greift, nicht bei rein digitalen Vorfällen. Ärzteversichert empfiehlt, beide Deckungen aufeinander abzustimmen.

Beispiel

Ein Angreifer sendet einer MFA eine Phishing-Mail mit einem infizierten Anhang. Nach dem Öffnen wird innerhalb von Stunden das gesamte Praxisnetzwerk verschlüsselt. Die Praxis ist drei Tage nicht arbeitsfähig; IT-Forensik, Datenwiederhersteller und Krisenkommunikation kosten 35.000 Euro. Die Cyberversicherung übernimmt diese Kosten. Ärzteversichert bietet umfassende Beratung zur Cyberrisiko-Absicherung für Arztpraxen.

Quellen

• Bundesministerium für Gesundheit
• BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht