Cyberrisiko

Informationen für Apotheken

Cyber-Attacken nehmen Gesundheitsbranche ins Visier

2016 hat die Erpressersoftware Locky zehntausende Computer in verschiedenen Ländern infiziert. In Deutschland hat der Trojaner an einem einzigen Tag 17.000 Rechner befallen. Rund ein Jahr später konnte sich ein ähnliches Schadprogramm mit der Bezeichnung WannaCry auf schätzungsweise 250.000 Rechnern in 150 verschiedenen Ländern ausbreiten. Im selben Jahr verursachte ein weiterer Kryptotrojaner, wie Ransomware auch genannt wird, bei der Reederei A. P. Moller-Maersk und dem Logistiker TNT Express einen Schaden von jeweils 300 Millionen US-Dollar. In Deutschland ist der Beiersdorf-Konzern Opfer des Angriffs geworden.

Doch Cyberattacken treffen nicht nur große Unternehmen, auch Privatpersonen und kleinere Betriebe sind im Visier der Kriminellen. Das gilt nicht zuletzt für Apotheken, die von einer funktionierenden EDV abhängig sind. Immer wieder berichten Branchenmedien über Apotheken, die Opfer von Cyberangriffen wurden. Gesundheitsdaten werden im Darknet hoch gehandelt! Es muss davon ausgegangen werden, dass die Gefahr, die von Internetkriminalität ausgeht, weiter zunehmen wird. Das Bundeskriminalamt beobachtet jedenfalls im Phänomenbereich Cybercrime eine „kontinuierlich steigende Kriminalitätsentwicklung“.

Sensible Daten müssen besonders gut geschützt werden

Dass gerade auch die Gesundheitsbranche ins Visier der Internetkriminalität geraten ist, darf nicht verwundern. Denn die Branche arbeitet mit vielen sensiblen Daten, die nicht in fremde Hände oder an die Öffentlichkeit gehören. Genau das ist aber in der Vergangenheit bereits geschehen. In Österreich etwa wurden vor einigen Jahren 27 Millionen Datensätze von Apothekenkunden gestohlen. Darunter waren unter anderem Informationen über den ehemaligen österreichischen Bundespräsidenten Heinz Fischer, wie der Standard berichtete. Ein Extremfall. Aber auch kleine Apotheken werden immer wieder Opfer von Attacken. Im Juni 2016 führte eine Internet-Attacke auf eine Frankfurter Apotheke zu einem Totalausfall der Apothekensoftware. Die Konsequenz: Zweieinhalb Tage konnte nicht auf das Bestellsystem zugegriffen werden, es kam zu einem drastischen Umsatzrückgang. Weniger Monate später traf es eine Apotheke in Wolfsburg. Dort wurden 3000 Dateien von einer Schadsoftware befallen und waren damit nicht mehr nutzbar. Auch Online-Shops von Apotheken wurden von Kriminellen als Schwachpunkt ausgemacht. Anfang 2016 beispielsweise erhielten Apotheken unerfreuliche Post von „Gladius“. Nur gegen die Zahlung einer „Gebühr“ würden die Erpresser die Angriffe auf den Shop einstellen, so der Inhalt der Schreiben. Laut einer Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) 2019 müssten acht von zehn Arztpraxen und Apotheken den Betrieb einstellen, wenn ein Cyber-Angriff Erfolg hat.

Mit welchen Kosten eine Apotheke im Falle einer Cyber-Erpressung rechnen muss, hat der Gesamtverband der Deutschen Versicherungswirtschaft an einem Beispiel durchgerechnet. In dem Szenario wird kein Lösegeld gezahlt, sondern die Polizei informiert. Ein IT-Spezialist muss die Schwachstellen ausfindig machen, die es Kriminellen ermöglicht, zuzuschlagen. Neue Software muss installiert, Sicherungskopien müssen erstellt werden. Für diese Arbeiten der IT-Forensik werden 5000 Euro veranschlagt. Da der Betrieb der Apotheke in dieser Zeit unterbrochen werden muss, kommen hier weitere Kosten auf den Inhaber oder die Inhaberin zu. Der GDV geht bei einer fünftägigen Betriebsunterbrechung von 12.500 Euro Verlust aus. Weitere 1000 Euro werden für die Krisenkommunikation veranschlagt, weil örtliche Medien und Kunden über den Cyber-Angriff und seine Folgen informiert werden wollen. Nicht quantifizierbar sind schließlich die Einbußen, die durch den Verlust von Stammkunden verursacht werden. Das ist aber seit dem Inkrafttreten der Europäischen Datenschutzgrundverordnung noch nicht alles. Denn die DSGVO sieht bei Verletzungen des Datenschutzes Strafzahlungen vor. Bei besonders schwerwiegenden Verstößen gegen die EU-DSGVO können Strafen bis zu einer Höhe von vier Prozent des Jahresumsatzes verhängt werden.

Cyber-Sicherheit als Herausforderung

Angesichts dieser Bedrohungslage ist die Herstellung einer ausreichenden Cyber-Sicherheit eine zentrale Aufgabe für jede Apotheke. Dazu gehört selbstverständlich, dass die IT durch Sicherheitsprogramme – v.a. Anti-Virensoftware und Firewall – geschützt wird. Selbstverständlich sollten auch alle verwendeten Programme immer aktuell gehalten werden, damit etwaige Sicherheitslücken schnellstmöglich verschlossen werden. Doch alle diese Vorsichtsmaßnahmen können keine hundertprozentige Sicherheit garantieren. Deshalb ist eine Cyberrisk-Absicherung so wichtig.

Im Fall der Fälle müssen Sie zum einen schnell handlungsfähig werden, um den Apothekenbetrieb wieder aufnehmen zu können und den finanziellen Schaden möglichst gering zu halten. Zum anderen, und hier sehen wir die große Herausforderung, haben Sie von Gesetzes wegen die Pflicht, sowohl die zuständigen Behörden als auch alle möglicherweise von dem Datenleck Betroffenen, letztlich also ALLE KUNDEN über diese Datenschutzverletzung zu informieren.

Und genau hier setzt die PharmAssec Cyber-Police an: Nutzen Sie die Möglichkeit, im Fall der Fälle durch einen einzigen Anruf – rund um die Uhr- zu dieser komplexen Thematik auf ein ganzes Expertennetzwerk zuzugreifen! Unsere Fachleute nehmen sofort alles Weitere für Sie in die Hand! Das geht von der Erfüllung aller Informationspflichten, der Identifikation des Problems bis zur Lösung der technischen Probleme.

Die Ihnen dadurch entstandenen Kosten durch Betriebsunterbrechung, die Entschädigung von Ansprüchen Ihrer betroffenen Kunden wegen Persönlichkeitsverletzungen sowie die Kosten für die Datenwiederherstellung oder auch Kosten bei einer benötigten Krisenkommunikation werden im Rahmen der PharmAssec-Cyber-Bedingungen übernommen.

Mehr Informationen zur Cyber-Sicherheit

Warum ist eine Cyber-Versicherung sinnvoll?
Wie verhalte ich mich im Ernstfall?
Die meist gestellten Fragen zur Cyberversicherung für Ihre Apotheke

Weitere Themen, die Sie interessieren könnten:

Haftungsschutz bei Internet-Schäden

Wer über das Internet kommuniziert, kann – ohne es zu wollen – auch selbst zum Täter werden. Ist nämlich das eigene System von Schadsoftware befallen, kann diese zum Beispiel mit E-Mails oder per USB-Stick auf andere Rechner übertragen werden. Wird der Empfänger Ihrer Daten durch den Austausch geschädigt, kann er Sie für den entstandenen Schaden haftbar machen. Auch bei solchen Haftungsfällen sichert Sie PharmAssec umfassend ab. Mehr

Details für Vermittler

Cyber-Versicherung für Apotheken

Ein apothekengerechter Cyber-Schutz ist bei PharmAssec als Zusatzpaket erhältlich. Die Versicherungssumme kann bedarfsgerecht angepasst werden. Konkret sind folgende Versicherungssummen abschließbar:

• 250.000 Euro
• 500.000 Euro
• 1 Mio. Euro
• 2 Mio. Euro

Die Berechnung der Beiträge ist gewohnt diskret. Entscheidend ist - wie bei der Grunddeckung - die Anzahl der Mitarbeiter.