Cyber-Versicherung auch für Einrichtungen der Daseinsvorsorge?

Photo by Caspar Camille Rubin unsplash.com

Dieser Beitrag wurde uns seitens unseres Kooperationspartners CareTrialog überlassen. Hier werden die Themen kurz angerissen. Der ausführliche Beitrag kann via CareTrialog aufgerufen werden.

Cyberattacken gelten nicht nur Krankenhäusern. Pflegeeinrichtungen stehen ebenfalls im Visier von Angreifern. Und auch wenn es keine absolute Sicherheit gibt: Regelmäßige Sicherungen der Daten und eine Cyber-Versicherung können helfen, den Schaden in Grenzen zu halten.

Wie können sich Einrichtungen aber am besten vor Cyberangriffen schützen? Eine Grundvoraussetzung sind Backups. 

Dabei empfiehlt es sich, Sicherungskopien verschlüsselt aufzubewahren und sie nicht in Lese-/Schreibformat verfügbar zu halten bzw. externe Kopien herzustellen.

Bei Cyberattacken erweist sich der Mensch als größte Schwachstelle. 

MitarbeiterInnen laden Anhänge herunter, verschusseln Sicherheits-Updates oder geben Passwörter an Anrufer weiter, die sich als Mitarbeiter der IT-Abteilung vorstellen. Es lohnt sich daher immer, die Angestellten in Sachen IT-Sicherheit zu schulen.

Kunden sollten darauf achten, dass die Versicherung für sie günstige Beweislastregeln vorhält, etwa Beweiserleichterungen oder auch eine Beweislastumkehr, die sogenannte Umkehr der Beweispflicht.

Der Nachweis eines Versicherungsfalls obliegt nämlich grundsätzlich dem Versicherungsnehmer. In der Praxis ist das nicht so einfach. Bei Beweiserleichterungen gilt der Nachweis aber im Zweifelsfall bereits als erbracht, wenn zum Beispiel der hinzugezogene IT-Dienstleister ebenfalls vermutet, es läge ein Versicherungsfall vor. Eine gute Versicherung hat außerdem noch einige „Zusatzbonbons“ im Koffer. Wie zum Beispiel eine Rechtschutzkomponente, die Anwaltskosten für eine Beratung abdeckt. Oder renommierte Dienstleister, die dem Kunden im Schadenfall sofort beistehen.

Vollständiger Beitrag: www.caretrialog.de

Cyberangriffe! Auch eine Gefahr für die Trinkwasserhygiene im Gesundheitsbereich?

Cyberangriffe bestimmen immer häufiger die Schlagzeilen. Auch Krankenhäuser, Pflegeheime und Arztpraxen sind im Visier der Täter. Der Verband der Krankenhausdirektoren für Rheinland-Pfalz und das Saarland sagt beispielsweise: Cyberangriffe auf Kliniken seien eine reale Bedrohung. Die Angriffe reichen von fingierten (Phishing-)Mails bis hin zu Einbruchsversuchen in die Krankenhausnetze.

Unser Partner für Wasser-Experte Mark Peters berichtet von einem aktuellen Fall, in dem ein Pflegeheim betroffen war. Die Angreifer hatten eine Ransomware im System platziert. Das ist ein Verschlüsselungstrojaner, mit dem Lösegeld erpresst wird. Hinzu kam: Der EDV-Fachmann, der eigentlich für IT-Sicherheit zuständig ist, konnte nicht helfen. Die internen Entscheider waren im Urlaub und es war Ostern. Die Katastrophe kam von einer Sekunde auf die andere. Hochsensible Patientendaten waren plötzlich in Gefahr.

Die Frage ist: Was passiert, wenn Angreifer noch weiter ins System eindringen? Die Strom- und Trinkwasserversorgung einschließlich der Systeme zur Wasseraufbereitung werden in diesen Einrichtungen zunehmend elektronisch und digital gesteuert. Die Folgen sind kaum auszumalen.

„Etwa 80 Prozent aller Cybersicherheitsvorfälle im Gesundheitswesen entstehen durch menschliches Fehlverhalten“, sagt Mark Peters von Praxismanagement Bublitz-Peters, der seit 15 Jahren über 3.000 Leistungserbringer im Gesundheitswesen betreut.

 

Er bietet deshalb Datenschutz- und Cyber-Sensibilisierungsschulungen online und vor Ort unter anderem mit dem Bundes- und Landeskriminalamt an. In Planspielen werden mit den verantwortlichen Mitarbeitern mögliche Angriffsszenarien durchgespielt. Häufig erkennen sie dann mittendrin, dass sie in Schwierigkeiten sind, entweder weil es keine richtigen Abläufe, zu wenig geschulte Mitarbeiter oder keine professionelle externe Unterstützung gibt.

Der Gesetzgeber macht nun Druck. Mit dem neuen IT-Sicherheitsgesetz 2.0, das noch bis zum Jahresende beschlossen werden soll, drohen künftig Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, wenn Betreiber einer kritischen Infrastruktur, wozu Krankenhäuser und andere Gesundheitseinrichtungen gehören, ihren Pflichten zum Schutz ihrer IT-Systeme nicht nachkommen.

WebTalk Cyberkriminelle und Investitionsstau: Wie sicher ist die Trinkwasserversorgung in unseren Krankenhäusern?

 

Am 15. Juli von 11:00 bis 12:00 Uhr diskutieren dazu in unserem WebTalk Mark Peters (Datenschutz- und Hygiene-Auditor) und Christian Zehetgruber (Stellv. Vorsitzender der Partner für Wasser und Abteilungsleiter Seminare und Fortbildungen der Grünbeck Wasseraufbereitung GmbH) und beantworten Ihre Fragen! Merken Sie sich den Termin bereits vor. Die kostenfreie Anmeldung startet in Kürze.

Sicherheit in sensiblen Bereichen

Wasseraufbereitung in Pflegeeinrichtungen

Wasserqualität in Bildungs- und Betreuungseinrichtungen

Hygiene und Zuverlässigkeit

Kontakt

Partner für Wasser e.V.
Albrechtstraße 13, Aufgang A
10117 Berlin
030 / 84712268-43
kontakt@partnerfuerwasser.de