Durch die Digitalisierung der Patientenversorgung sowie eine sich dadurch veränderte Bedrohungslage, z. B. durch Cybercrime und die sich daraus entwickelnden Geschäftsmodelle werden Kliniken und Krankenhäuser immer häufiger Ziel von Cyberangriffen. Besonders im Fokus: sensible Patientendaten und medizinische Systeme.

Ein Hauptgrund für die wachsende Bedrohung ist die zunehmende Vernetzung von medizinischen Geräten und Systemen. Etliche Krankenhäuser setzen auf elektronische Patientenakten, Telemedizin und andere digitale Lösungen, um die Effizienz und Qualität der Patientenversorgung zu verbessern. Diese Vernetzung bietet jedoch auch potenzielle Eintrittspunkte für Cyber-Kriminelle. Ein erfolgreicher Angriff auf das Netzwerk eines Krankenhauses kann nicht nur zu einem Verlust sensibler Patientendaten führen, sondern durch Funktionsbeeinträchtigung bis hin zum Ausfall lebenswichtiger medizinischer Geräte die Patientensicherheit massiv gefährden. Daher ist es von entscheidender Bedeutung, dass Gesundheitseinrichtungen angemessene Sicherheitsmaßnahmen ergreifen, um ihre Patientendaten und medizinischen Systeme vor Angriffen bestmöglich zu schützen.

Spezialisierter Versicherer bietet Lösungen an

Waren Krankenhäuser früher meist Zufallsopfer von Cyber-Angriffen, suchen Cyber-Kriminelle heutzutage gezielt nach Schwachstellen in den Systemen der Gesundheitseinrichtungen. Seit Verabschiedung des Krankenhauszukunftsgesetzes im Jahr 2020, das für die Digitalisierung der Kliniken Mittel in Milliardenhöhe vorsieht, ist die Nachfrage bei den Häusern nach verbesserter IT-Sicherheit signifikant gestiegen. Das sich verändernde Risikopotenzial erfordert neue Schwerpunkte: so rückt das Risikomanagement neben dem reinen Absichern von Risiken zunehmend in den Fokus und spielt auch bei der Cyber-Versicherung eine zentrale Rolle. Eine spezielle Versicherung kann die Gesundheitseinrichtungen in diesem Fall vor größeren Schäden schützen. Eine solche Cyber-Police bietet der auf das Gesundheitswesen spezialisierte Versicherer und Risikomanager Relyens (ehemals Sham) an. Das Unternehmen ist in anderen europäischen Ländern, wie Frankreich und Italien, schon länger in der Cyber-Versicherung tätig – in Spanien, ebenso wie in Deutschland, wurde die Cyber-Police in diesem Jahr eingeführt.

Dank jahrzehntelanger Marktkenntnis, Spezialisierung und dem zusätzlichen Know-how durch seine Technologiepartner, kann Relyens in der heterogenen Krankenhauslandschaft auf die individuellen Bedürfnisse der Kliniken eingehen. „Wenn man sich als Teil des Ökosystems sieht, muss man Lösungen entwickeln, die die gesamte Bandbreite abdecken“, so Dirk Bednarek, Executive Director und Leiter der deutschen Niederlassung. Bevor die Cyber-Versicherung für das jeweilige Haus passend konfiguriert werden kann, erfolgt eine genaue Bedarfsermittlung. Hinzu kommt die Unterstützung der Kunden bei der Wahl von Deckungssumme, Selbstbehalt und Analyse des Reifegrads der IT-Security der Einrichtungen. Ist das Niveau in letzterem Fall optimierungsbedürftig, bietet Relyens bei den notwendigen Anpassungsprozessen eine gezielte Begleitung an.

„Die Cyber-Versicherung von Relyens bietet eine umfassende Versicherungs-, Assistenz- und Reparaturlösung für Schäden und Haftung. Sie unterstützt betroffene Gesundheitseinrichtungen bei der Bewältigung des Cyber-Sicherheitsvorfalls mit telefonischer Beratung durch unser Expertennetzwerk, IT- und Sicherheitsexpertise, Krisenmanagement, Behördenbenachrichtigung und rechtlichen Analysen. Die finanzielle Absicherung von Schäden umfasst insbesondere Daten- und Systemwiederherstellungskosten sowie Erlösausfälle bei Betriebsunterbrechungen. Außerdem ist im Falle der Verletzung vertraulicher Daten und im Falle der Haftung der Einrichtung für Schäden, die Dritten entstehen, auch die Haftung Dritten gegenüber vom Versicherungskonzept umfasst“, ergänzt Dirk Bednarek. Insgesamt vertrauen europaweit bereits über 5.000 Gesundheitseinrichtungen dem Risikomanager Relyens.