Erfahrungen & Bewertungen zu transparent-beraten.de GmbH
Transparent-Beraten logo
Jetzt Tarife vergleichen    
ic_local_phone_black_24px Created with Sketch.
sandwich Created with Sketch.
Wir beraten Sie gern!

Unsere Berater freuen sich von Montag bis Freitag von 9 bis 18 Uhr (oder nach Vereinbarung) auf Ihre Fragen.

030 – 120 82 82 8 kontakt@transparent-beraten.de
Zweigstellen
Deutschlandweit in Bayern, NRW, Niedersachsen etc. Alle Zweigstellen ›
Gewerbetarife direkt online vergleichen Cyberversicherung
Jetzt Tarife vergleichen
  • Persönlicher Ansprechpartner
  • Hohe Kundenzufriedenheit
  • Ihr unabhängiger Versicherungsexperte
  • Online-Tarifvergleich / Telefon- & Vorortberatung

Cyber-Versicherung für Ärzte und Zahnärzte

Die Folgen für Arzt- und Zahnarztpraxen eines Cyberangriffs sind fatal: Eine Cyber-Versicherung bietet Schutz.
Das Wichtigste in Kürze
  • Das Risiko, dass Ärzte und Zahnärzte Opfer einer Cyberattacke werden, ist relativ groß.
  • Insbesondere wenn Hacker sensible Patientendaten klauen, enstehen hohe Kosten.
  • Nicht selten muss der Praxisbetrieb vorübergehend unterbrochen werden und es werden Schadensersatzforderungen fällig.
  • Eine Cyber-Versicherung kommt für solche Schäden auf. Sie übernimmt aber auch Kosten für Eigenschäden, Fremdschäden und Service-Dienstleistungen.
  • Da es kaum Cyber-Versicherungen gibt, die spezifisch auf Ärzte und Zahnärzte zugeschnitten sind, ist es ratsam, einen Fachberater für Cyberrisiken hinzuzuziehen.
  • Insbesondere wenn es darum geht, die Versicherungssumme und somit auch die Prämie zu bestimmen, braucht es eine Analyse durch einen Fachmann.

Warum brauchen Ärzte und Zahnärzte eine Cyber-Versicherung?

Unternehmen werden immer wieder Opfer von Cyberangriffen. Diese Entwicklung macht auch vor Zahnarztpraxen und Arztpraxen nicht halt. Der Schaden ist oft groß. Schließlich geht es um sensible Patientendaten.

Zwar bietet eine Firewall oder Antivirenprogramme einen gewissen Schutz, doch das Risiko vor einer Attacke bleibt trotzdem. In jüngster Vergangenheit gab es sogar Ärzte oder Zahnärzte, die ihre Praxen deswegen vorübergehend schließen mussten. Eine Cyber-Versicherung kann in solchen Fällen helfen. Sie sichert Vermögensschäden ab und besteht aus drei Bestandteilen.

  • Drittschäden: Schadenersatzforderungen, wenn z.B. Patientendaten missbraucht werden. Ebenfalls werden unberechtigte Forderungen abgewehrt.
  • Eigenschäden: Kosten, die in der Praxis selbst entstehen, da z.B. der Betrieb eingeschränkt oder sogar gar nicht mehr funktioniert.
  • Service-Dienstleistungen: Erstellung eines Krisenplans, Call-Center/7 Tage 24 Stunden Experten Notrufnummer, PR-Beratung

Unsere leitende Spezialistin für Zahnärzte Nicole Gerwert findet, dass eine Cyber-Versicherung in medizinischen Praxen zum Standard gehören sollte: „So wird das Inventar zu Recht gegen Feuer abgesichert – eine Versicherung wird nicht in Frage gestellt.“ Anders sehe dies bei der Cyber-Versicherung aus: „Dabei ist das Risiko eines Hackerangriffs 30 Mal höher als dasjenige eines Brands.“

… mehr zur Cyber-Versicherung
Unser Service für Sie

Möchten Sie Ihre Zahnarzt- oder Arztpraxis gegen Cyberangriffe versichern, können Sie sich gerne an uns wenden. Unsere Experten helfen Ihnen, unter der Telefonnummer 030 – 120 82 82 8 oder unter kontakt@transparent-beraten.de eine passende Cyber-Versicherung zu finden.

„Dabei braucht es aber eine umfassende Analyse Ihres Cyberrsisikos“, sagt unsere Beraterin Nicole Gerwert: „Sonst wird es schwer, die korrekte Versicherungssumme abzusichern.“ Ein Telefongespräch genüge aber: „Wir haben einen Fragebogen und als TÜV zertifizierte Fachberaterin für Cyberrisiken die Erfahrung.“

Für die Risikoeinschätzung zahlt unser Kunde 83 Euro. Dies sei aber gut investiertes Geld, so Gerwert: „Bei der Analyse kommen häufig Sicherheitslücken ans Licht, die Praxen beheben können.“ Und je mehr ein Unternehmen für die Sicherheit seiner IT tut, desto günstiger wird die Cyber-Versicherung – langfristig können Sie also sparen.“ Mehr dazu erfahren Sie hier.

Hinweis: Der Tarifrechner oben rechts ist nur für Privatpersonen konzipiert. Gewerbekunden kontaktieren uns am besten persönlich.

Diese Cyberrisiken bestehen in Arzt- und Zahnarztpraxen

Es gibt verschiedene Möglichkeiten wie Hackerangriffe in Zahnarzt- oder Arztpraxen erheblichen Schaden verursachen können. Dazu gehören:

Diese Schäden drohen durch Cyberangriffe
  • Verlust von Patientendaten
  • Schadenersatzansprüche von Geschädigten
  • Strafe, weil Datenrechte verletzt wurden
  • Prozess- und Anwaltskosten
  • Verseuchte Software und defekte Hardware
  • Betriebsunterbrechung, weil nicht auf Daten zugegriffen werden kann
  • Kosten für IT-Fachleute

In den Boxen finden Sie Fallbeispiele, die die Kostenfolgen von Cyberangriffen verdeutlichen.

Hacker klauten Patientendaten in großer Menge. Anschließend verschlüsselten sie diese auf militärischem Niveau und schicktem dem Arzt eine Lösegeldforderung, damit die Daten wieder entsperrt werden. Da täglich neue Virenarten entwickelt werden, ist die Entschlüsselung  äußerst schwierig. Sogar das Bundesamt für Sicherheits- und Informationstechnologie (BSI) stößt bei einer sogenannten „Ransomware-Attacke“ an seine Grenzen.

In diesem Fall konnten IT-Spezialisten die Daten zwar entschlüsseln und die Schwachstelle im System beheben. Das IT-System wurde gegen ein sicheres ausgetauscht. Obwohl der Zahnarzt kein Lösegeld zahlen musste, kostete ihm die IT-Forensik doch 6.000 Euro.

Weitere 14.000 Euro zahlte er für die Betriebsunterbrechung. Denn es dauerte vier Tage, bis die Daten wiederhergestellt wurden. Bis dahin blieb die Arztpraxis zu. Hinzukam ein Reputationsschaden, als die Patienten und Medien vom Datenklau erfuhren. Durch die Krisenkommunikation entstanden nochmals Kosten von 1.500 Euro.

Insgesamt entstanden also Kosten von 21.000 Euro, die der Arzt aus eigener Tasche bezahlen musste. 

Hackern gelang es, einige Patientendaten von einem Zahnarzt zu klauen. Sie drohten damit, diese im Darknet zum Verkauf anzubieten, falls sie kein Lösegeld erhielten. Polizei und Staatsanwaltschaft rieten dem Zahnarzt, dieser Forderung nicht nachzukommen. Allerdings musste er die  Datenschutzbehörden und seine Pa­tienten über den Datenverlust in Kenntnis setzen.

Die Patienten hatten intensiven Gesprächsbedarf, was dem Arzt Kosten von 3.500 Euro verursachte. Hinzu kamen Anwaltskosten von 2.500 Euro und Kosten von 6.000 Euro, um die Schwachstelle im System zu schließen. Bis diese behoben wurde, war die Zahnarztpraxis für drei Tage geschlossen. Die Betriebsunterbrechung kostete dem Zahnarzt 8.000 Euro.

Insgesamt kostete die Attacke den Zahnarzt 20.000 Euro. 

… mehr typische Schadensfälle der Cyber-Versicherung

Die Meldepflicht von Cyberangriffen ist eine große Herausforderung

Ärzte und Zahnärzte sind verpflichtet, die Behörden sowie Patienten bei Datenverlust durch Hackerangriffe zu informieren, wenn ein hohes Risiko für die Weitergabe von personenbezogenen Daten besteht. Für die Meldung an die Behörden haben sie 72 Stunden Zeit, sonst müssen sie eine erhebliche Buße in Höhe von zwei bis vier Prozent des Praxisumsatzes zahlen. In der 72-Stunden-Frist muss auch die Ursache untersucht werden. So will es die EU-Datenschutz-Grundverordnung (DSGVO), die seit 2018 in Kraft ist.

BERATER-TIPP

»Für Mediziner ist es nicht leicht, diese Fristen einzuhalten. Zum einen sollten sie rasch einen IT-Fachmann finden und herausfinden, an welche Behörden und in welcher Form sie sich melden müssen. Ebenfalls müssen sie die betroffenen Patienten ermitteln, damit sie sie anschreiben können. Nur kann dies bei Datenverlust eine unlösbare Aufgabe sein.

Es ist also gut möglich, dass doch eine Busse fällig wird. Eine Cyber-Versicherung kommt hier gegebenenfalls dafür auf. Tatsächlich aktuell auch teils noch für Bußgelder, auch wenn gemäß dem BGB die Sanktionswirkung ausgehebelt wird und deshalb dieser Leistungspunkt auf dem Prüfstand steht.«

Was sollte die Cyber-Versicherung für Mediziner leisten?

Die Cyber-Versicherung deckt Kosten, die nach einem Hackerangriff entstehen. Dazu gehören:

Leistungen der Cyber-Versicherung
  • Wiederherstellung der IT-Systeme durch IT-Forensiker
  • Benachrichtigung von Patienten
  • Ertragsausfall bei Praxisunterbrüchen
  • Fachanwälte für die Kommunikation mit Patienten und Behörden
  • Schadenersatzforderung von Patienten
  • PR- oder Krisenberatungen zum Schutz der Reputation
  • Mögliche Bußgelder der Aufsichtsbehörden
  • Lösegeldzahlungen
  • Prozesskosten

Gemäß unserer Expertin Nicole Gerwert gibt es zwar viele Cyber-Versicherungen auf dem Markt, allerdings sind diese nicht gezielt auf die Zahnarztpraxen oder Arztpraxen ausgerichtet. „Deshalb empfiehlt es sich, einen Fachberater beizuziehen, um die richtige Lösung zu finden.“

Die Deckungen von Cyberpolicen sind am Markt sehr unterschiedlich, so Gerwert: So konzentrieren sich manche ausschließlich auf die Daten und die möglichen Schäden durch Datendiebstahl und Erpressung.“ Die Betriebsunterbrechung werde nicht miteingeschlossen. „Allerdings ist bei Zahnärzten und Ärzten diese Absicherung sehr wichtig.“

Angebote mit zu vielen Leistungsauschlüssen

Wichtig ist laut Gerwert auch die Service-Leistung der Cyber-Versicherung. Also dass es eine Notfallnummer gibt und schnell  Maßnahmen getroffen werden, damit der Schaden nicht noch weiter vergrößert wird.

Mit dem Thema Lösegeldforderung gehen die Versicherungsgesellschaften laut Nicole Gerwert sehr unterschiedlich um: „Einige zahlen Lösegelder, andere nicht.“ Zwar empfiehlt das BSI, einer Lösegeldforderung nicht nachzukommen. Gerwert findet aber, dass über diesen Leistungsbaustein bei der Wahl der passenden Cyber-Versicherungs-Police gesprochen werden muss: „Als Versicherungsmaklerin ist es mein Ziel, meinen Mandanten aufzuklären, so dass er seine Möglichkeiten im Schadensfall schon kennt.“

Auch seien bei vielen Angeboten die Leistungsausschlüsse untragbar. „Es lohnt sich also, das Leistungsspektrum der Cyber-Versicherung in Anlehnung auf den Bedarf genau zu studieren.“ Der reine Schaden am PC durch einen Hackerangriff sei beispielsweise im Vergleich gering und meistens schon durch andere Versicherungen gedeckt.

… mehr zur Cyber-Versicherung gegen Erpressung

Schadenssumme und Kosten der Cyber-Versicherung für Mediziner

Es lässt sich nicht so einfach sagen, welche Summe Ärzte und Zahnärzte versichern sollten. Auch die Prämie kann unterschiedlich hoch sein. Gerwert rät, eine umfassende Analyse der Praxis durch einen Fachberater: „Bei einem Telefongespräch und in Rücksprache mit dem IT-Experten oder Verantwortlichen der Praxis ermitteln wir mit einem Fragebogen die Versicherungsumme und somit auch die Prämie.“ Folgendes spielt dabei eine Rolle:

  • Praxisumsatz
  • Anzahl der Mitarbeiter
  • Art und Anzahl der internetfähigen Kommunikationstechnik
  • Vorhandene Präventionsmaßnahmen gegen Cyberangriffe
  • Umgang mit dem Datenschutz in der Praxis
  • Wie ist der Intervall und der Umgang mit den Backups?
  • Sind Notfallpläne vorhanden, die eine rasche Wiederaufnahme des Praxisbetriebes nach einem Hackerangriff erlauben?

Größere Praxisstrukturen mit einer höheren Patientenanzahl und einer Vielzahl von internetbasierten Abläufen benötigen i.d.R. eine höhere Prämie. Maßnahmen, die gegen Cyberattacken und zur Datensicherheit getroffen wurden, senken die Beiträge hingegen.

Rechenbeispiel: Versicherungssumme und Prämie einer Zahnarztpraxis

In unserem Beispiel ermitteln wir die Versicherungssumme für kleinere Praxen mit diesen Eckdaten:

  • max. 5 Mitarbeiter
  • max. 1.500 Patienten
  • max. 5 IT- und Telekommunikationsgeräte
  • Keine Kredit- und EC-Karten-Zahlungen
  • max. 500.000 Euro Jahresumsatz
  • Präventionsmaßnahmen wie 14-tägigen Backups aller relevanten und sensiblen Daten
  • Bei einem IT-Ausfall wäre der Praxisbetrieb zu 80 Prozent eingeschränkt

Aus der Erfahrung weiß man laut Nicole Gerwert, dass diese Betriebe in der Vergangenheit Schäden von etwa 172.000 bis 180.000 Euro durch Cyberangriffe erlitten haben. Sie empfiehlt deshalb eine Versicherungsumme von 180.000 Euro. Die jährlichen Beiträge belaufen sich dann von 670 bis auf 700 Euro.

Nur bei einem Jahresumsatz von über 2.5 Millionen Euro und großen Sicherheitslücken in der Praxis, hält Gerwert eine Jahresprämie von über 2.500 Euro für berechtigt. „Bei einigen Versicherungen lässt sich die Cyber-Versicherung auch mit anderen Praxisversicherungen kombinieren. Mediziner profitieren dann von Bündelungsrabatten.“

Wie können sich Praxen vor Cyberangriffen schützen?

Der Anteil von Hackerangriffe durch organisierte Kriminalität macht gerade mal 11 Prozent aus. Die meisten Attacken passieren über automatisierte Schadsoftwareprogramme, die das Internet nach Schwachstellen durchforsten. Das sind zum Beispiel offene Fernzugänge. Auch werden in Arzt- oder Zahnarztpraxen monatelang Zugangscodes und Passwörter der Praxisserver ausspioniert. Mit folgenden Maßnahmen kann man sich schützen und die Prämie für eine Cyber-Versicherung reduzieren:

  • Ein gutes Anti-Viren-Programm
  • Beratung eines IT-Sicherheitsfachmannes zur Datensicherheit
  • Regelmäßiger Check des Serverprotokolls, um einen Hackerangriff frühzeitig zu entdecken
  • Regelmäßige Backups, um nach einem Angriff schnell wieder auf die Daten zuzugreifen
  • Sichere Passwörter verwenden. Diese enthalten mindestens acht Zeichen sowie Sonderzeichen und Zahlen
Vollständige Sicherheit gibt es nicht

Doch auch die best geschützte Praxis ist vor Angriffen nicht gefeit. So bietet ein gutes Antivirenprogramm in der Regel einen Schutz von 99 Prozent. Allerdings kommt ständig neue Schadsoftware hinzu. Weltweit werden täglich 500.000 Viren oder Trojaner entwickelt und verbreitet. So bleiben trotz Antivirenprogramme ein Restrisiko von 5.000 Viren pro Tag.

Fazit: Hinweise zum Vergleich und Testergebnisse

Das Risiko von Cyberangriffen ist relativ hoch. Und es wird höchstwahrscheinlich weiter ansteigen. Deshalb ist eine Cyber-Versicherung für Zahnärzte und Ärzte sinnvoll, da andere Versicherungen nicht für solche Schäden aufkommen. So deckt zum Beispiel eine Berufshaftpflichtversicherung nur Schäden, die man selbst an Dritten verursacht hat. Bei Cyberattacken ist dies selten der Fall.

Allerdings gibt es noch keine maßgeschneiderten Versicherungen für Zahnärzte und Mediziner. Deshalb ist es empfehlenswert, sich an einen Fachberater für Cyberrisken zu wenden. Wir sind in diesem Gebiet Experten und helfen Ihnen gerne. Unsere Kontaktdaten sind: 030 – 120 82 82 8 und kontakt@transparent-beraten.de.

Im Kapital „Was sollte die Cyber-Versicherung für Mediziner leisten“ lesen Sie, auf was es beim Versicherungsabschluss ankommt. Hilfreich kann auch ein Blick in Testresultate sein, obwohl es derzeit nichts Spezifisches für Zahnärzte oder Ärzte gibt. Wenn Sie auf den Button klicken, finden Sie aktuelle Testresultate von allgemeinen Cyber-Versicherungen.

… mehr Testergebnisse

Weitere Versicherungen für Zahnärzte

Die Cyber-Versicherung gehört zu den wichtigsten Versicherungen für Zahnärzte. Je nach Bedarf und individueller Situation können weitere Absicherungen für den Zahnarzt wichtig sein:

… mehr zu Versicherungen für Zahnärzte
Dieser Artikel wurde zuletzt am 19.03.2020 aktualisiert.
Über den Autor
Maja Sommerhalder
Maja Sommerhalder
mehr erfahren
ic_arrow_upward_black_24px Created with Sketch. zum Seitenanfang Cyber-Versicherung