Warum ist das Gesundheitswesen besonders gefährdet?
Das Gesundheitswesen gehört zu den am stärksten von Cyberangriffen betroffenen Branchen. Die Gründe:
- Hochsensible Daten: Patientendaten sind im Darknet besonders wertvoll
- Kritische Infrastruktur: Ausfälle können Menschenleben gefährden
- Veraltete Systeme: Viele Medizingeräte laufen noch mit alten Betriebssystemen
- Hohe Zahlungsbereitschaft: Gesundheitseinrichtungen zahlen häufiger Lösegeld
Typische Angriffsszenarien
Ransomware auf Praxis-IT
Ein Verschlüsselungstrojaner legt die gesamte Praxis-IT lahm. Patientenakten, Terminplanung und Abrechnungssystem sind nicht mehr zugänglich. Die Angreifer fordern CHF 50’000 Lösegeld.
Datendiebstahl EPD-Daten
Angreifer exfiltrieren elektronische Patientendossiers (EPD) und drohen mit Veröffentlichung.
Kompromittierung von Medizingeräten
Netzwerk-fähige Medizingeräte (MRI, CT, Infusionspumpen) werden kompromittiert.
Was deckt die Cyberversicherung?
- IT-Forensik zur Untersuchung des Vorfalls
- Datenwiederherstellung aus Backups
- Betriebsunterbrechung während des Ausfalls
- Benachrichtigung betroffener Patienten (nDSG-Pflicht)
- Rechtskosten bei Datenschutzverletzungen
- Lösegeldzahlungen (je nach Police und Situation)
Checkliste: Ist Ihre Praxis geschützt?
- Regelmässige Backups (offline/offsite)?
- Mitarbeitende geschult gegen Phishing?
- Netzwerksegmentierung implementiert?
- Alle Systeme auf aktuellem Patchstand?
- Incident-Response-Plan vorhanden?
- Cyberversicherung abgeschlossen?