Logo Apotheken Versicherung - PharmAssec

Häufige Fragen (FAQ's)

Häufige Fragen (FAQ's)
Die meist gestellten Fragen zur Cyberversicherung für Ihre Apotheke
Wie schütze ich mich effektiv vor Angriffen?

Absolute Sicherheit im Netz gibt es nicht. Einige der hier vorgeschlagenen Maßnahmen dienen aber dazu, den Schutzgrad massiv zu erhöhen und die wirtschaftlichen Folgen eines Angriffs massiv einzudämmen:

  1. Sicherheitsupdates automatisch und zeitnah einspielen, die Systeme alle auf dem aktuellen Stand halten.
  2. Mindestens 1x wöchentlich Sicherungskopien anfertigen.
  3. Wiederherstellen der Daten aus Ihrer Sicherungskopie regelmäßig testen.
  4. Administratoren-Rechte nur an Administratoren vergeben.
  5. Alle Systeme, die über das Internet erreichbar sind (oder im mobilen Einsatz) zusätzlich schützen.
  6. Manipulationen und unberechtigten Zugriff auf Sicherungskopien verhindern .
  7. Alle Systeme mit einem Schutz gegen Schadsoftware ausstatten und automatisch aktualisieren lassen.
  8. Sicherungskopien physisch vom gesicherten System trennen.
  9. Mindestanforderungen für Passwörter (z.B. Länge, Sonderzeichen) verlangen und technisch erzwingen
  10. Jeder Nutzer hat eine eigene Zugangskennung und ein individuelles Passwort

In vielen Fällen ist die Datensicherung mangelhaft – entweder ist diese nicht verschlüsselt oder es wurde nicht geprüft, ob tatsächlich eine Wiederherstellung möglich ist.

Meine IT ist ausgelagert – Experten kümmern sich bereits darum.

Warum sollte ich mich für eine Cyber-Absicherung entscheiden?

Eine Auslagerung der IT an externe Dienstleister schützt nicht davor, ins Visier eines Hackers zu geraten. Mit zunehmender Digitalisierung wird leider auch die mögliche Angriffsfläche immer größer. Selbst die Dienstleister sind nicht davor geschützt, Opfer eine Angriffs zu werden – im Ernstfall bedeutet dies, gleichzeitig als Kunde betroffen zu sein.

Welche Möglichkeiten habe ich, größtmöglichen Schutz zu erzielen?

Zu den Präventivmaßnahmen gehört auch die Sensibilisierung der Mitarbeiter. Viele Angriffe erfolgen dadurch, dass arglose Mitarbeiter dies zulassen (beispielsweise durch Anklicken eines Links oder Öffnen eines Anhangs in einer E-Mail). In vielen Fällen existiert kein Notfallplan – hier setzt unsere Absicherung an, um im Ernstfall einen Krisenplan und die notwendigen Fachexperten parat zu haben.

Wann und wie hilft mir die Cyber-Absicherung?

In den meisten Fällen wird der Angriff ist bemerkt, wenn es zu spät ist und Schadsoftware installiert wurde bzw. Daten verschlüsselt wurden.
Über unsere Hotline sind Experten rund um die Uhr (24/7) erreichbar.
Viele Angriffe finden auch außerhalb der Öffnungszeiten statt – schnelles Handeln ist das A und O. Im Krisenfall sagen Ihnen unsere Experten, welche Schritte nun gemacht werden müssen und unterstützen Sie hierbei.

Wann zahlt die Cyber-Versicherung?

Unsere Cyber-Versicherung leistet im Schadenfall – dieser liegt vor, wenn es zu wirtschaftlichen Folgen von IT- und Cyberrisiken kommt. Voraussetzung ist die Verletzung der Sicherheit von Daten in informationsverarbeitenden und –lagernden Systemen, auch Netzwerken durch beispielweise Schadsoftware (Viren, Würme, Trojaner), der Verschlüsselung von Daten, durch DDOS-Angriffe (lahmlegen des Systems durch eine Vielzahl von Anfragen), die Veröffentlichung bzw. Weitergabe von Daten durch Dritte, Hacker-Angriffe, unrechtmäßige Entsorgung sensibler Daten (DSGVO-Verstoß) u.v.m.

Was ist IT-Forensik?

Wenn Cyber-Kriminelle zuschlagen, hinterlassen sie Spuren. IT-Forensiker sind besonders ausgebildete IT-Spezialisten, die bei der Ermittlung von Schäden und deren Ursache behilflich sind. Unsere Cyber-Absicherung sichert Sie vor den hohen Kosten dieser wichtigen Ermittlungen ab und zahlt im Schadensfall beispielsweise für:

  • Feststellung, ob eine Informationssicherheitsverletzung vorliegt
  • Ermittlung der Ursache für die Informationssicherheitsverletzung
  • Ermittlung des Umfangs der Informationssicherheitsverletzung
  • Empfehlung und Durchführung geeigneter Maßnahmen zur Reaktion und künftiger Abwehr
  • Kostenübernahme, auch wenn nach Prüfung kein ersatzpflichtiger Schaden vorliegt
  • Für die Inanspruchnahme der Forensiker wird kein Selbstbehalt angerechnet
Warum bezahlt keine andere Versicherung?

Die Cyber-Absicherung ist ein spezielles Produkt, welches auf die Gefahren aus dem Netz zugeschnitten ist. Im Bereich anderer Versicherungslösungen gibt es teilweise Überschneidungen, gleichzeitig aber auch massive Lücken. Ein paar dieser Beispiele als exemplarische Aufzählung:

  • Elektronikversicherung beinhaltet keinen Schutz für Angriffe durch Viren, Würmer und Trojaner
  • Benachrichtigungskosten (der Geschädigten) im Falle eines Datenschutzvorfalls sind über andere Produkte nicht abgedeckt
  • Kosten für IT-Forensik (IT-Spezialisten ermitteln die Ursache und beseitigen diese)
  • Diebstahl von Geld oder Vermögenswerten in elektronischer Form (beispielsweise Abrechnungsdatensatz)
Wie sensibiliere ich meine Mitarbeiter richtig?

Oftmals teilen sich mehrere Mitarbeiter dieselbe Zugangskennung oder Passwörter sind unzureichend (siehe auch „Wie schütze ich mich vor Angriffen?“). Es wird selten bis nie überprüft, ob noch alte Administratorenrechte vergeben sind bzw. noch bestehen. Die Verwendung von (externen) USB-Sticks bzw. das Herunterladen von Dateien aus dem Internet sollte untersagt werden. Zu groß Ist die Gefahr, Schadsoftware einzuschleusen. Der sorglose Umgang mit E-Mail Anhängen führt leider in vielen Fällen zum Eingangstor für einen Hacker.

Warum soll ausgerechnet meine Apotheke Ziel eines Angriffs sein?

Patientendaten (und grundsätzlich personenbezogene Daten) stellen eine kostbare Beute im Darknet dar. Kaum ein Wirtschaftssektor hantiert mit so sensiblen Daten wie das Gesundheitswesen. Die fortschreitende Digitalisierung schafft neue Zugangswege für Kriminelle. So verlockend die Vorteile einer schnellen Abrechnung sind – gleichzeitig steigt das Risiko damit signifikant an. Der Gesetzgeber stuft Patientendaten als sensibelsten Daten überhaupt ein – ein Super-GAU, wenn diese abgegriffen werden. So gut wie keine Praxis oder Apotheke ist bei der Mail-Verschlüsselung auf dem neuesten Stand der Technik. Dieses Einfallstor verwenden jedoch Cyberkriminelle vornehmlich. Jeder zweiter Arzt und Apotheker denkt, seine Praxis / Apotheke wäre zu klein, um in den Fokus dieser Übeltäter zu kommen… Das Risiko, selbst einmal Opfer eines Angriffs zu werden, wird oftmals verdrängt.

Was passiert nach einem Hackerangriff?

    Mittlerweile ist die Tagesarbeit in vielen Fällen von funktionierenden Computersystemen abhängig. Über 75% der Ärzte und praktisch alle Apotheken sind nach einem Angriff lahmgelegt. Im schlimmsten Fall werden Datensätze gelöscht oder sogar verschlüsselt – es droht ein Umsatz- bzw. Ertragsausfall in beträchtlicher Höhe. Ein möglicher Reputationsschaden steht im Raum, weil sensible Kunden- bzw. Patientendaten veröffentlicht wurden.