Die Zukunft ist digital. Auch in Krankenhäusern und Gesundheitseinrichtungen werden immer mehr Patientendaten digital erfasst und gespeichert. Das es sich hierbei um besonders sensible Gesundheitsdaten handelt, sind diese auch besonders schützenswert.
Allerdings sind diese Daten auch zunehmend Ziel von Attacken – internationale Konflikte verstärken diese Gefahr zunehmend. Laut einer Studie des IT-Dienstleisters SOTI waren in Deutschland seit 2020 etwa 91 Prozent der Gesundheitseinrichtungen von einem Datenschutzvorfall betroffen. Das Bundeskriminalamt bezifferte für 2021 branchenübergreifend insgesamt mehr als 146.000 Fälle von Cyber-Kriminalität – mit steigender Tendenz. Es ist daher – auch zum Wohl der Patientensicherheit – von entscheidender Bedeutung, dass Krankenhäuser angemessene Sicherheitsmaßnahmen ergreifen, um ihre Patientendaten und medizinischen Systeme vor Angriffen bestmöglich zu schützen.
Ein Hauptgrund für die wachsende Bedrohung ist die zunehmende Vernetzung von medizinischen Geräten und Systemen. Etliche Krankenhäuser setzen auf elektronische Patientenakten, Telemedizin und andere digitale Lösungen, um die Effizienz und Qualität der Patientenversorgung zu verbessern. Diese Vernetzung bietet jedoch auch potenzielle Eintrittspunkte für Cyber-Kriminelle. Ein erfolgreicher Angriff auf das Netzwerk eines Krankenhauses kann nicht nur zu einem Verlust sensibler Patientendaten führen, sondern auch die Funktionalität lebenswichtiger medizinischer Geräte beeinträchtigen und Abläufe unmöglich machen, weil der Zugriff auf wichtige Patientendaten unterbrochen ist.
Um die Cyber-Sicherheit in Krankenhäusern zu verbessern und sich vor potenziellen Bedrohungen zu schützen, müssen vielfältige Maßnahmen ergriffen werden: Diese umfassen unter anderem die Sensibilisierung des Personals (z. B. durch Sicherheitsschulungen), die Implementierung robuster Sicherheitslösungen (z. B. Software und Intrusion-Detection-Systeme) oder die Einhaltung von Datenschutzbestimmungen (z. B. Datenverschlüsselung).
Waren Krankenhäuser früher meist Zufallsopfer von Cyber-Angriffen, so suchen Cyber-Kriminelle heutzutage gezielt nach Schwachstellen in den Systemen der Gesundheitseinrichtungen. Seit Verabschiedung des Krankenhauszukunftsgesetzes im Jahr 2020, das für die Digitalisierung der Kliniken Mittel in Milliardenhöhe vorsieht, ist die Nachfrage bei den Häusern nach verbesserter IT-Sicherheit durch die gesicherte Finanzierung signifikant gestiegen. Das sich verändernde Risikopotenzial erfordert neue Schwerpunkte: so rückt das Risikomanagement neben dem reinen Absichern von Risiken zunehmend in den Fokus und spielt auch bei der Cyber-Versicherung eine zentrale Rolle. Eine spezielle Versicherung kann die Gesundheitseinrichtungen in diesem Fall vor größeren Schäden schützen. Eine solche Cyber-Police bietet der auf das Gesundheitswesen spezialisierte Versicherer und Risikomanager Relyens (ehemals Sham) an. Das Unternehmen ist in anderen europäischen Ländern, wie Frankreich und Italien, schon länger in der Cyber-Versicherung tätig – in Spanien, ebenso wie in Deutschland, wurde die Cyber-Police in diesem Jahr eingeführt.
Dank jahrzehntelanger Marktkenntnis, Spezialisierung und dem zusätzlichen Know-how seiner Technologiepartner, kann Relyens in der heterogenen Krankenhauslandschaft auf die individuellen Bedürfnisse der Kliniken eingehen. „Wenn man sich als Teil des Ökosystems sieht, muss man Lösungen entwickeln, die die gesamte Bandbreite abdecken“, so Dirk Bednarek, Leiter der deutschen Niederlassung. Bevor die Cyber-Versicherung für das jeweilige Haus passend konfiguriert werden kann, erfolgt eine genaue Bedarfsermittlung. Hinzu kommt die Unterstützung der Kunden bei der Wahl von Deckungssumme, Selbstbehalt und Analyse des Reifegrads der IT-Security der Einrichtungen. Ist das Niveau in letzterem Fall optimierungsbedürftig, bietet Relyens bei den notwendigen Anpassungsprozessen eine gezielte Begleitung an.
„Die Cyber-Versicherung von Relyens bietet eine umfassende Versicherungs-, Assistenz- und Reparaturlösung für Schäden und Haftung. Sie unterstützt betroffene Gesundheitseinrichtungen bei der Bewältigung des Cyber-Sicherheitsvorfalls mit telefonischer Beratung durch unser Expertennetzwerk, IT- und Sicherheitsexpertise, Krisenmanagement, Behördenbenachrichtigung und rechtlichen Analysen. Die finanzielle Absicherung von Schäden umfasst insbesondere Daten- und Systemwiederherstellungskosten sowie Erlösausfälle bei Betriebsunterbrechungen,. Außerdem ist im Falle der Verletzung vertraulicher Daten und im Falle der Haftung der Einrichtung für Schäden, die Dritten entstehen, auch die Haftung Dritten gegenüber vom Versicherungskonzept umfasst ergänzt Dirk Bednarek.
Was zeichnet die Cyber-Police von Relyens aus?
- Serviceleistungen, Eigen- und Drittschadenabdeckung
- 24/7 Krisenmanagement durch Expertennetzwerk
- Auslagerung der Informationssysteme inkl. gemeinschaftlicher Nutzung mitversichert
- Individuelle Betrachtung und Förderung Ihres IT-Sicherheits- Reifegrads