Cyber Risiko Sanitätsfachhaus

Informationen für Sanitätsfachhäuser

Mit PharmAssec zur Cyber-Sicherheit

„Unser Betrieb ist zu klein, um für Cyberkriminelle interessant zu sein.“ Wer so denkt, wiegt sich in falscher Sicherheit. Denn Angriffe aus dem Internet werden oft nicht zielgerichtet durchgeführt, sondern breit gestreut. Das gilt beispielsweise für die bereits erwähnten Erpressungstrojaner, wie etwa das 2017 freigesetzte Schadprogramm WannaCry, das in rund 150 Ländern an die 250.000 Computer befallen hat. Und es wird immer neue Malware freigesetzt. Auch wenn andere Erpressungsprogramme nicht diese extreme Reichweite hatten, so verursachten Angriffe mit Schadprogrammen wie Petya, Locky – das Programm hat in Deutschland an einem einzigen Tag 17.000 Rechner befallen – oder Tesla X3-Cryptovirus zum Teil große Schäden. Die Reederei A. P. Moller-Maersk und der Logistiker TNT Express erlitten durch Cyber-Attacken jeweils einen Schaden von rund 300 Millionen US-Dollar. Weitere namhafte Opfer solcher Angriffe waren die Deutsche Bahn und Schenker, Beiersdorf, Renault, Nissan sowie viele weitere Unternehmen und Organisationen weltweit.

Es sind aber nicht nur Erpressungsprogramme, die zur Gefahr werden: Im Herbst 2019 etwa warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem Schadprogramm mit dem Namen Emotet. Dieses Programm soll auf infizierte Rechner weitere Malware – etwa um Angriffe auf Online-Banking durchzuführen, aber auch Ransomware – installieren. Verbreitet wird Emotet über E-Mails.

Darüber hinaus kommt es auch immer wieder zu Angriffen, die Internetseiten und Online-Shops stilllegen, indem die betroffenen Seiten durch massenhafte Anfragen überlastet werden. Und selbst gezielte Hackerangriffe sind bei kleinen Betrieben möglich, wie das Beispiel einer Münchner Apotheke zeigte, deren Monitore im Schaufensterbereich gehackt wurden. Dass die Angreifer auf den Bildschirmen der Apotheke einen Pornofilm zeigten, kann man noch als Streich durchgehen lassen, doch bei der Attacke wurde auch die digitale Infrastruktur beschädigt. Und spätestens an diesem Punkt hört der Spaß auf.

Cyber-Attacken können teuer werden

Mit welchen Kosten im Falle einer Cyber-Erpressung gerechnet werden muss, hat der Gesamtverband der Deutschen Versicherungswirtschaft am Beispiel von Apotheken durchgerechnet. In dem angenommenen Szenario, das von einem Angriff mit einer Erpressungssoftware ausgeht, wird vom Opfer kein Lösegeld gezahlt, sondern die Polizei informiert. Ein IT-Spezialist macht die Schwachstellen ausfindig und beseitigt diese. Zudem muss neue Software installiert und Sicherungskopien müssen erstellt werden. Für diese Arbeiten der IT-Forensik werden 5000 Euro veranschlagt. Der GDV geht darüber hinaus bei einer fünftägigen Betriebsunterbrechung von 12.500 Euro Verlust aus. Weitere 1000 Euro werden für die Krisenkommunikation veranschlagt, weil örtliche Medien und Kunden über den Cyber-Angriff und seine Folgen informiert werden müssen. Das ergibt zusammengerechnet 18.500 Euro.

Nicht quantifizierbar sind zudem die Einbußen, die durch den etwaigen Verlust von Stammkunden verursacht werden. Schließlich müssen auch noch die Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) beachtet werden. Kommt es zu Datenschutzverletzungen sind hohe Strafzahlungen möglich. Im schlimmsten Fall können Strafen bis zu einer Höhe von vier Prozent des Jahresumsatzes verhängt werden.

Angesichts dieser Risikolage ist die Herstellung einer umfassenden Cyber-Sicherheit eine unabdingbare Aufgabe für Inhaber und Inhaberinnen von Sanitätshäusern. Dazu gehört selbstverständlich, dass die IT durch Sicherheitsprogramme – v. a. Anti-Virensoftware und Firewall – geschützt wird. Außerdem sollten auch alle verwendeten Programme immer aktuell gehalten werden, damit etwaige Sicherheitslücken schnellstmöglich geschlossen werden. Doch alle diese notwendigen Vorsichtsmaßnahmen können keine hundertprozentige Sicherheit garantieren. Deshalb ist eine Cyberrisk-Absicherung so wichtig. PharmAssec bietet als Zusatzbaustein für die Allrisk-Police einen umfassenden Schutz vor Cyberrisiken. Die Versicherungssumme kann je nach Bedarf zwischen 125.000 Euro bis zu einer Million Euro festgelegt werden.

Weitere Themen, die Sie interessieren könnten:

Haftungsschutz bei Internet-Schäden

Wer das Internet und moderne Informationstechnologien nutzt, kann auch unabsichtlich zum Täter werden. Hat sich nämlich auf dem eigenen IT-System Malware eingenistet, können E-Mails, die man verschickt, oder Datenträger, die Informationen für andere enthalten, infiziert sein. Wird ein Empfänger Ihrer Daten durch Sie geschädigt, kann er Sie für den entstandenen Schaden haftbar machen. Der Haftungsschutz von PharmAssec schützt Sie vor solchen Forderungen. Mehr

Elektronikversicherung

Bei vielen Versicherungsanbietern können elektronische Geräte wie beispielsweise automatische Türen, Kassen und Apparate für orthopädische Werkstätten nur mit Zusatzbeiträgen in die Werteversicherung integriert werden. Anders die Allrisk-Police PharmAssec: Bei uns sind elektronische Geräte automatisch im Versicherungsschutz unserer Werteversicherung enthalten. Zusätzliche oder erhöhte Beiträge sind also bei uns nicht nötig, um sich umfassend abzusichern. Mehr

Details für Vermittler

Cyber-Versicherung für Sanitätsfachhäuser

Ein umfassender Cyber-Schutz ist bei PharmAssec als Zusatzpaket erhältlich. Die Versicherungssumme kann bedarfsgerecht angepasst werden. Konkret sind folgende Versicherungssummen abschließbar:

• 250.000 Euro
• 500.000 Euro
• 1 Mio. Euro
• 2 Mio. Euro

Die Berechnung der Beiträge ist gewohnt diskret. Entscheidend ist – wie bei der Grunddeckung – die Anzahl der Mitarbeiter.