Ein gefährlicher Irrglaube
Der Branchenreport "Cyberrisiken von Ärzten und Apothekern" des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV), der im Jahr 2019 veröffentlicht worden ist, geht davon aus, dass jede zweite Arztpraxis meint, sie wäre zu klein, um Ziel eines Hackerangriffes sein zu können. 80 % der befragten Ärzte glauben zudem, dass ihre Computersysteme umfassend geschützt sein. 45 % meinen immerhin, dass ihre Daten für Cyberkriminelle nicht interessant genug wären.
Beim Thema Datenschutz und Cyberkriminalität kommt es nicht darauf an, wie groß ein Unternehmen ist, den Kleinvieh macht auch Mist. Nur in der öffentlichen Wahrnehmung richtet sich die Cyberkriminalität gegen große oder mittelständische Unternehmen tatsächlich ist es für Cyberkriminelle auch sehr lukrativ und für die Betroffenen äußerst schmerzhaft, wenn sie kleinere Arztpraxen oder Apotheken angreifen. Diese sind in der Regel nämlich nicht besonders gut geschützt und somit auch erpressbar.
Die Berufsgruppe Apotheker und Ärzte ist zur Geheimhaltung verpflichtete, zudem verfügen sie über ausreichende Liquidität und eine Vielzahl von Daten, die für Cyberkriminelle äußerst interessant sind. Hinzukommt, dass der Imageschaden groß wäre, wenn an die Öffentlichkeit kommen würde, dass die betroffene Arztpraxis oder aber der Apotheker angegriffen worden ist und seine Daten nunmehr frei im Netz verfügbar sind. Der wirtschaftliche Schaden, der entsteht, wenn Patientendaten veröffentlicht werden oder aber der Praxisbetrieb lahmgelegt wird, ist in vielen Fällen nur zu schätzen und wird in der Regel vom Betroffenen auch nicht offengelegt. Sind die Daten weg, ist zudem eine ordnungsgemäße Abrechnung kaum noch möglich. Noch schlimmer ist, wenn alle Daten weg sind.
Sogenannte Ransomware sind ohne weiteres in der Lage, Daten zu stehlen oder Daten zu verschlüsseln. Nicht selten werden Lösegeldforderung in Form von Bitcoins gefordert. Der Branchenverband Bitkom geht von einem jährlichen Gesamtschaden, der durch Cyberkriminalität verursacht wird, von mehr als 100 Milliarden Euro aus. In vielen Fällen ist nicht die Frage ob, sondern nur wann ein entsprechender Angriff erfolgt.
Obwohl ein Großteil der betroffenen Ärzte und Apotheker glauben, dass ihre Praxis zu klein ist oder aber ihre Computersysteme ausreichend und umfassend geschützt sind, haben Stichproben ergeben, dass das in vielen Fällen gerade nicht der Fall ist. Oft ist die Sorglosigkeit in Arztpraxen oder Apotheken sehr groß. In vielen Fällen wurde festgestellt, dass die getesteten Arztpraxen mit sehr einfachen oder gar keinen Passwörtern arbeiten. Ein fast klassisches Einfallstor für Cyberkriminelle auch sogenannte Phishing-Mails, E-Mails mit Daten anhängend, in den eine Schadsoftware steckt, sind äußerst beliebt und führen immer wieder zu entsprechenden Angriffen. Die entsprechenden Schäden können immens sein. Aus diesem Grund lohnt sich zu prüfen, wie sicher das eigene Unternehmen ist. Darüber hinaus lohnt es sich selbstverständlich auf Dauer nachzudenken, ob eine Cyberversicherung, die nicht nur Eigenschäden abdeckt, sinnvoll und notwendig ist.
mitgeteilt Rechtsanwalt Michael Menzel
Mit freundlichen Grüßen