Karlsruhe - Wie groß die Gefahr durch Cyberkriminelle für Apotheken ist, zeigt eine aktuelle FORSA-Cyberumfrage, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben hat. Demnach fühlten sich 48 Prozent der befragten 101 Apotheken durch Hackerangriffe bedroht. Tatsächlich wurden 12 Prozent der befragten Apotheken bereits Opfer von Cyberattacken und erlitten hierdurch einen Schaden. Das ist mehr als jede 10. Apotheke.
Kürzlich wurde eine repräsentative Befragung der FORSA Politik- und Sozialforschung GmbH zum Thema "Cyberrisiken im Gesundheitswesen" vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben. Befragt wurden bei 101 Apotheken und 200 Arztpraxen nur Mitarbeiter, die mit der IT-Infrastruktur betraut oder für die Internetsicherheit zuständig waren.
Die Erhebung zeigt im Ergebnis: "Je kleiner die Unternehmen, desto besser fühlen sie sich geschützt - doch desto häufiger sind sie Opfer von Cyberangriffen." Zwar gaben auf die Frage, wie hoch das Risiko durch IT-Angriffe sei, 48 Prozent der Apothekenmitarbeiter ein hohes bis sehr hohes Risiko an. Doch die eigene Apotheke sehen die Mitarbeiter paradoxerweise als sicher: 78 Prozent der Mitarbeiter gaben an, dieses Risiko sei für ihre Apotheke gering oder sehr gering.
Dabei wurden 12 Prozent der befragten 101 Apotheken bereits Opfer von Cyberattacken. Demnach sind Apotheken für Internetkriminelle offenbar interessanter als andere Heilberufe. Dass ihr Betrieb oder ihre Abläufe beispielsweise bei einem angenommenen Netzwerkausfall mehrere Tage nicht mehr funktionieren würden, äußerten sogar 97 Prozent der Apotheken.
Gefahr durch Hackerangriffe
Hackerangriffe sind laut Bundeskriminalamt breit gefächert. In Apotheken betreffen sie heute nicht nur elektronische Übergriffe auf das Apothekensystem, wie den Identitätsdiebstahl (das Phishing) von Zugangsdaten oder Onlinebezahlmethoden. Auch digitale Erpressung und das Einschleusen von Schadsoftware sind möglich.
Insbesondere wählen Cyberkriminelle beim deutschen Mittelstand - also Apotheken und Apothekenkooperationen - die getarnte E-Mail als trojanisches Pferd. Eine Forsa-Umfrage im Auftrag des GDV im Mai 2018 kam zu dem Ergebnis: "59 Prozent der erfolgreichen Cyper-Angriffe erfolgten über Anhänge oder Links in der elektronischen Post."
Für Apotheken sind jedoch auch Dritt-Schadensansprüche zu bedenken, wenn die Datensicherheit ihrer Kunden und Mitarbeiter gefährdet wurde. Seit der EU-Datenschutzänderung im Mai 2018 haften Apothekeninhaber besonders für die Verletzung der Datenschutzrechte ihrer Kunden und Mitarbeiter. Unerheblich ist dabei, ob es sich um ein unwissentliches Fehlverhalten von Mitarbeitern oder Apothekenleitern handelte.
Welche Cyber-Folgekosten sind versichert?
Inzwischen bieten Versicherungsunternehmen Apotheken einen Rundumschutz für Cyberschäden. Nicht gedeckt sind mit solchen Rahmenverträgen Eigen- und Drittschäden, die durch Hackerangriffe auftreten. Eine fakultative Cyber-Police bietet Apothekeninhabern die Garantie, Betriebs- und Vermögensschäden gleichermaßen abzudecken. Die Folgekosten durch einen Cyber-Schadensfall sind damit gedeckt: dies beinhaltet auch eine Cyber-Drittschadenhaftung (Haftpflicht) für betroffene Außenstehende, IT-Forensikkosten zur Datenwiederherstellung, PR-Maßnahmen und die notwendige Krisenkommunikation. Ebenfalls versichert das neue Produkt die Kosten durch eine Betriebsunterbrechung (Cyber-Eigenschadendeckung). Auch bietet die Cyber-Police eine Eigenschadendeckung bei Cyber-Erpressung. Individuell bietet eine ApoRisk-Versicherung auch Zusatzmodalitäten wie z.B. die Rechtsversicherung bei gesetzlichen Verfahren (Straf-, Ordnungsverfahren) und die Erstattung von E-Paymentkosten (Ansprüche von Service-Providern). Zudem kann ein kostengünstiges Präventionsmodul mit ApoRisk vereinbart werden.
Der Versicherungsschutz der Police wird bedarfsgerecht für Apothekerinnen und Apotheker festgelegt: gewählt wird eine Versicherungspauschale zwischen 50.000 bis zu 5.000.000 Euro. Im Einzelfall wird auch ein individuelles Sublimit vereinbart. Enthalten ist eine Assistance-Hotline die 7 Tage die Woche zu jeder Stunde erreichbar ist. Dieser Support gepaart mit einem routinierten, schnellen Ablauf kann im Ernstfall über die Höhe der Folgekosten entscheiden.
Weitere Versicherungs-Vorteile sind
bewährte Zusammenarbeit mit Standesorganisationen: dies ermöglicht kurze Bearbeitungszeiten, schnelle Sofortmaßnahmen und günstige Policen
Rahmenverträge wie z.B. PharmaRisk: dies ermöglicht spezifische Nachlässe (Rahmenvertragsnachlass 25 Prozent, Mehrbesitznachlass 15 Prozent)
Allgefahrenversicherung mit Umkehr der Beweislast (d.h. die Beweislast liegt beim Versicherer)
günstige Zusatzpolicen wie z.B. die Cyber-Versicherung zur Absicherung bei Datenschutzverstößen und zum Schutz vor wachsender Cyberkriminalität
Schutz vor finanziellem Verlust durch Retaxation (Rückforderungsansprüchen der Krankenkassen für Rezept-Medikamente wie z.B. "Aut-idem-Schadensfällen")
Schutz vor Kühlwareverlusten: Verderb von Kühlware in Folge eines Kühlschrankausfalls wegen Verschleiß oder sonstiger Schäden. Diese Erweiterung ist in der Branche einzigartig.
Als besonderes Highlight in Bezug auf Haftung gilt auch die Deckungssumme von 30 Millionen für Personen-, Sach- und Vermögensschäden
Besonderheit einer Cyberpolice
Als Ergänzung für eine Geschäftsversicherung ist die Cyberversicherung eine wichtige Komponente. Für die Cyberpolice von ApoRisk wurde eine spezielle Kalkulation für Nicht-Webshop-Apotheken durchgeführt: Die Prämie für diese Police ist im Vergleich zu den Webshop-Apotheken um rund 70 Prozent günstiger.