Ihnen als Arzt oder Ärztin ist sicherlich bewusst, dass eine Gefahr durch Cyber-Risiken besteht. Trotzdem werden die Auswirkungen häufig unterschätzt bzw. wird die Gefahr für das eigene Unternehmen nicht richtig erkannt.
Stellen Sie sich vor, die Systeme eines Online-Shops werden durch einen DDoS-Angriff eine Woche lahmgelegt. Nichts geht mehr – tagelang! Ein immenser finanzieller Verlust für das Unternehmen!
Daneben sind natürlich auch Datenmanipulation oder Datenverlust durch Erpressung denkbar. Auch kleine und mittelständische Betriebe können so bedroht werden. Im schlimmsten Fall kommt es zur Unterbrechung der gesamten Produktion und damit zu einer Betriebsunterbrechung.
Oder denken Sie an Hotels, Galerien und Fitnesscenter! Diese speichern z. B. Kundendaten und nutzen die Abrechnungssysteme von Kreditkartenfirmen. Bei Kreditkartenmissbrauch sind dann auch die Forderungen der Kreditkartenindustrie zu ersetzen. So können schnell bedrohlich hohe Summen zusammenkommen.
Ein paar weitere reale Schadenbeispiele sollen Ihnen die Gefahr verdeutlichen. Sie werden sehen, dass insbesondere kleine und mittelständische Betriebe von vielfältigen Cyber-Risiken bedroht werden und nicht nur große Industriebetriebe davon betroffen sind.
Ein Mitarbeiter der Praxis veröffentlicht anstelle einer Unternehmensbroschüre eine Patientenakte auf der Homepage. Der betroffene Patient wird auf den Fehler aufmerksam und erhebt einen Anspruch auf Geldentschädigung wegen der Verletzung des Persönlichkeitsrechts.
Durch einen Hackerangriff werden Produktionsparameter verändert, wodurch die Produktion gestört wird. Der Abnehmer des Produzenten kann nicht mehr just in time produzieren und macht Schadenersatzansprüche geltend. Dadurch, dass der Fehler zunächst nicht lokalisiert wurde, steht der Betrieb für eine kurze Zeit still und es fallen hohe Kosten für die Forensik an.
Ein Online-Händler erhält ein Erpresserschreiben. Darin wird mit einer DDoS-Attacke gedroht, wenn nicht innerhalb von 3 Tagen ein Lösegeld in Bitcoins gezahlt wird. Zum Beweis der Fähigkeit des Erpressers wird der Online-Shop bereits für 10 Minuten attackiert und ist dadurch für Kunden nicht erreichbar. Da das Lösegeld nicht gezahlt wird und auch keine Cyber-Police inklusive einer IT-Dienstleistung besteht, wird der Online-Shop 3 Tage später für 2 Wochen angegriffen. Darunter leidet die Reputation des Online-Shops und es kommt durch Kundenabgänge zu Umsatzeinbußen.
Ein mittelständischer Einzelhandelsbetrieb hat im letzten Jahr als Kundenbindungsmaßnahme eine Kundenkarte eingeführt. Durch einen Hackerangriff werden die Daten gestohlen. Neben Namen, Adresse und Geburtsdatum der Kunden sind auch Daten über das Kaufverhalten betroffen. Diese Daten werden im Darknet zum Kauf angeboten. Der Vorfall wird bekannt und es entstehen hohe Forensikkosten sowie Benachrichtigungs-und Informationspflichten nach dem Bundesdatenschutzgesetz.
Hacker verschaffen sich Zugang zu den Kassensystemen eines Restaurants. Über eine längere Zeit werden Kreditkartendaten von Kunden abgegriffen und später zum Verkauf angeboten. Die Kreditkartendaten werden missbräuchlich verwendet und die Kreditkartenbetreiber nehmen das Restaurant für den entstandenen Schaden in Anspruch.
Ein Hotel wird zu Beginn der Saison Opfer eines Hackerangriffs, der auf das komplette System abzielt. Der Zugriff auf die Daten der letzten 3 Wochen (so lange wurde kein Back-up erstellt) wird durch eine sogenannte Ransomware komplett verhindert. Das bedeutet aber auch keinen Zugriff auf die Reservierungen!
Da gleichzeitig das elektronische Schlüsselsystem attackiert wurde, können die Hotelgäste zusätzlich ihre Zimmer nicht betreten. Ein wahres Horrorszenario – und leider trotzdem Realität.
Dabei ist mit sogenannten Ransomware-Angriffen in den vergangenen Jahren eine Spielart der Cyberangriffe populär geworden, die es Hackern ermöglicht, mit Angriffswellen lukrativ massenhaft Kleinbeträge zu erpressen – zum großen Schaden der vielen Betroffenen. Auch die kleine Arztpraxis an der Ecke sind Ziele globaler Hackerbanden geworden, zumal kleine Betriebe weniger geschützt sind als große. Trotzdem will ein Drittel der Pharmazeuten nicht in weitere Schutzmaßnahmengegen gegen Cyberkriminalität investieren.
Technische und organisatorische Maßnahmen, die den Praxisbetrieb sicherer machen, sind:
Das Beste oder nichts – DocSecur® CYBER
|
Wir kennen Ihr Geschäft, und das garantiert Ihnen eine individuelle und kompetente Beratung
Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.
Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.
Mit der DocSecur FirmenGruppe steht Ihnen ein Partner zur Seite, der bereits viele Mediziner in Deutschland zu seinen Kunden zählen darf. Vergleichen Sie unser Angebot und Sie werden sehen, es lohnt sich, Ihr Vertrauen dem Versicherungsspezialisten für Ihren Berufsstand zu schenken.
DocSecur® RISKM: Professionelles Sicherheitsmanagement
DocSecur® CHECK: Geld sparen mit dem richtigen Überblick
DocSecur® KOMPASS: Die umfassenden Lösungen der DocSecur
DocSecur® LEITFADEN: Das Leben steckt voller Risiken - Wir begleiten Sie sicher in Ihre Zukunft
DocSecur® BUSINESS: Ihr betriebliches Sicherheitspaket
DocSecur® PRIVATE: Ihr privates Sicherheitspaket
DocSecur® TEAM: Versicherungslösungen speziell für Angestellte
DocSecur® OMNI: Eine einzige Versicherung für alle betrieblichen Gefahren
DocSecur® FLEX: Versicherungskonzept, flexibel wie Ihre Arztpraxis
DocSecur® JURA: Mit berufsständischem Rechtsschutz immer auf der sicheren Seite
DocSecur® CYBER: Eine einzige Versicherung für alle Internetrisiken
Sicher in die Zukunft – www.docsecur.de