.css-1fjpkse{width:100%;display:-webkit-box;display:-webkit-flex;display:-ms-flexbox;display:flex;-webkit-align-items:center;-webkit-box-align:center;-ms-flex-align:center;align-items:center;position:relative;overflow:hidden;background:var(--alert-bg);-webkit-padding-start:var(--chakra-space-4);padding-inline-start:var(--chakra-space-4);-webkit-padding-end:var(--chakra-space-4);padding-inline-end:var(--chakra-space-4);padding-top:var(--chakra-space-3);padding-bottom:var(--chakra-space-3);border-radius:var(--chakra-radii-md);--alert-fg:var(--chakra-colors-red-600);--alert-bg:var(--chakra-colors-red-100);z-index:var(--chakra-zIndices-overlay);}.chakra-ui-dark .css-1fjpkse:not([data-theme]),[data-theme=dark] .css-1fjpkse:not([data-theme]),.css-1fjpkse[data-theme=dark]{--alert-fg:var(--chakra-colors-red-200);--alert-bg:rgba(254, 178, 178, 0.16);}

JavaScript ist nicht aktiv

Ohne JavaScript ist die Funktionalität dieses Angebots womöglich stark eingeschränkt. Bitte schalten Sie es in Ihrem Browser ein oder verwenden Sie einen anderen.

zurück zur Startseite

Cyberrisiken in Arztpraxen erkennen, verstehen und absichern

Cybergefahren für Ärzte und Ärztinnen

Moderne Arztpraxen verfügen über umfangreiche Datenbestände aus bildgebenden Verfahren, komplexe Praxis- und Planungssoftware sowie detaillierte Patientenakten mit hochsensiblen Informationen. Hinzu kommen oft jahrelange Behandlungsverläufe, Röntgenbilder, MRT-Aufnahmen und detaillierte Berichte. Da diese medizinischen Daten auf dem Schwarzmarkt einen außergewöhnlich hohen wirtschaftlichen Wert haben, sind sie ein beliebtes Angriffsziel für Cyberkriminelle.

So greifen Cyberkriminelle medizinische Einrichtungen an

Moderne Cyberattacken nutzen immer ausgefeiltere Techniken. Zu den derzeit häufigsten Angriffsmethoden zählen:

Phishing

Authentisch wirkende E-Mails von vermeintlichen Medizintechnik-Herstellern oder Praxissoftware-Anbietern leiten auf Fake-Webseiten weiter, auf denen Zugangsdaten unrechtmäßig erlangt werden.

Schadcode-Infizierung

Kriminelle schleusen Malware über verschiedene Wege in die Praxissysteme ein. Dies geschieht beispielsweise durch gezielte Hackerangriffe auf die Netzwerkinfrastruktur, infizierte E-Mail-Anhänge oder durch USB-Sticks mit Schadcodebefall, die unbedacht an Praxiscomputer angeschlossen werden.

Ransomware

Kriminelle verschlüsseln das gesamte IT-System der Praxis und fordern Lösegeld für die Freigabe der Daten.

Cyberangriff in der Praxis

– ein realistisches Szenario

Montagmorgen, 7:45 Uhr. Die ersten Patientinnen und Patienten sind schon da, das Praxisteam startet die Systeme. Doch statt des gewohnten Login-Bildschirms erscheint nur eine kryptische Erpressungsnachricht: Ihre gesamte IT wurde verschlüsselt. Röntgenbilder, OP-Planungen, die digitale Patientenakte – alles blockiert. Ein Zugriff ist nicht mehr möglich.

Im Wartezimmer stauen sich die Patienten, geplante Eingriffe müssen abgesagt werden. OP-Termine in der Tagesklinik werden verschoben. Die Telefone stehen nicht still. Während die Patienten informiert werden, beginnt die aufwendige Schadensanalyse durch externe IT-Forensiker. Zeitgleich laufen rechtliche Abstimmungen an: Datenschutzbehörden müssen benachrichtigt werden, Patienten erhalten Informationsschreiben, eine spezialisierte Anwaltskanzlei wird eingeschaltet.

Dann die Frage: Zahlen, oder nicht? Die Erpresser fordern einen fünfstelligen Betrag in Kryptowährung. Parallel entstehen erste Gerüchte in der Presse – die Praxis wird mit Datenschutzversagen in Verbindung gebracht.

Was ein Cyberangriff kosten kann

IT-Dienstleistungen: Ermittlung der Schadenursache und Schließung der Sicherheitslücke: einzelfallabhängig, aber zumeist mindestens 5.000 Euro
Lösegeld: Von Tätern regelmäßig in 4- bis 5-stelliger Höhe gefordert
Informationskosten: Benachrichtigung von Behörden und Patienten: ca. 5.000 Euro
Rechtsanwaltskosten: anwaltliche Unterstützung bei Informationsverpflichtungen und Vertretung gegenüber Behörden
Ertragsausfall: Vorübergehende Praxisschließung: höherer 5-stelliger Betrag
Schadensersatz: Art. 82 EU-DSGVO – Kosten in 4- bis 5-stelliger Höhe
PR-Maßnahmen: Gegendarstellungen bei negativer Berichterstattung: ca. 2.000 Euro

Die finanziellen Belastungen addieren sich schnell auf ein existenzbedrohendes Niveau. Zudem möchte man in dieser Situation nicht allein dastehen, sondern professionelle Hilfe von spezialisierten Dienstleistern erhalten.

Funk EXPERTS Cyberversicherung – umfassender Schutz für Arztpraxen

Profitieren Sie von der Erfahrung der Funk Gruppe, Partner von über 12.000 Ärztinnen und Ärzten bundesweit.

Jetzt Cyberrisiko absichern, Beitrag berechnen und online abschließen – schnell, transparent und mit Schutz ab dem Folgetag.

Die Leistungen der Funk Cyberversicherung im Überblick

Eigenschäden – umfassender Kostenschutz:

IT-Dienstleistungen und Forensik: Vollständige Kostenübernahme für spezialisierte IT-Dienstleister zur Ermittlung der Schadenursache und Schließung von Sicherheitslücken.
Datenwiederherstellung: Rekonstruktion verloren gegangener oder beschädigter Daten, einschließlich digitaler Patientenakten und medizinischer Bildgebung.
Betriebsunterbrechung: Für jeden Ausfalltag erhalten Sie pauschal 40 % Ihres durchschnittlichen Tagesumsatzes aus dem Vorjahr – mindestens 250 €. Ist Ihr tatsächlicher Schaden höher, kann dieser zusätzlich nachgewiesen werden.
Cyber-Erpressung: Professionelle Unterstützung bei Lösegeldforderungen.
Krisenmanagement: Übernahme von PR-Maßnahmen bei negativer Berichterstattung.

Zum Produkt