Karlsruhe – Wie groß die Gefahr durch Cyberkriminelle für Apotheken ist, zeigt eine aktuelle FORSA-Cyberumfrage, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben hat. Demnach fühlten sich 48 Prozent der befragten 101 Apotheken durch Hackerangriffe bedroht. Tatsächlich wurden 12 Prozent der befragten Apotheken bereits Opfer von Cyberattacken und erlitten hierdurch einen Schaden. Das ist mehr als jede 10. Apotheke.
Kürzlich wurde eine repräsentative Befragung der FORSA Politik- und Sozialforschung GmbH zum Thema «Cyberrisiken im Gesundheitswesen» vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben. Befragt wurden bei 101 Apotheken und 200 Arztpraxen nur Mitarbeiter, die mit der IT-Infrastruktur betraut oder für die Internetsicherheit zuständig waren.
Die Erhebung zeigt im Ergebnis: «Je kleiner die Unternehmen, desto besser fühlen sie sich geschützt – doch desto häufiger sind sie Opfer von Cyberangriffen.» Zwar gaben auf die Frage, wie hoch das Risiko durch IT-Angriffe sei, 48 Prozent der Apothekenmitarbeiter ein hohes bis sehr hohes Risiko an. Doch die eigene Apotheke sehen die Mitarbeiter paradoxerweise als sicher: 78 Prozent der Mitarbeiter gaben an, dieses Risiko sei für ihre Apotheke gering oder sehr gering.
Dabei wurden 12 Prozent der befragten 101 Apotheken bereits Opfer von Cyberattacken. Demnach sind Apotheken für Internetkriminelle offenbar interessanter als andere Heilberufe. Dass ihr Betrieb oder ihre Abläufe beispielsweise bei einem angenommenen Netzwerkausfall mehrere Tage nicht mehr funktionieren würden, äußerten sogar 97 Prozent der Apotheken.
Gefahr durch Hackerangriffe
Hackerangriffe sind laut Bundeskriminalamt breit gefächert. In Apotheken betreffen sie heute nicht nur elektronische Übergriffe auf das Apothekensystem, wie den Identitätsdiebstahl (das Phishing) von Zugangsdaten oder Onlinebezahlmethoden. Auch digitale Erpressung und das Einschleusen von Schadsoftware sind möglich.
Insbesondere wählen Cyberkriminelle beim deutschen Mittelstand – also Apotheken und Apothekenkooperationen – die getarnte E-Mail als trojanisches Pferd. Eine Forsa-Umfrage im Auftrag des GDV im Mai 2018 kam zu dem Ergebnis: «59 Prozent der erfolgreichen Cyper-Angriffe erfolgten über Anhänge oder Links in der elektronischen Post.»
Für Apotheken sind jedoch auch Dritt-Schadensansprüche zu bedenken, wenn die Datensicherheit ihrer Kunden und Mitarbeiter gefährdet wurde. Seit der EU-Datenschutzänderung im Mai 2018 haften Apothekeninhaber besonders für die Verletzung der Datenschutzrechte ihrer Kunden und Mitarbeiter. Unerheblich ist dabei, ob es sich um ein unwissentliches Fehlverhalten von Mitarbeitern oder Apothekenleitern handelte.
Welche Cyber-Folgekosten sind versichert?
Inzwischen bieten Versicherungsunternehmen Apotheken einen Rundumschutz für Cyberschäden. Nicht gedeckt sind mit solchen Rahmenverträgen Eigen- und Drittschäden, die durch Hackerangriffe auftreten. Eine fakultative Cyber-Police bietet Apothekeninhabern die Garantie, Betriebs- und Vermögensschäden gleichermaßen abzudecken. Die Folgekosten durch einen Cyber-Schadensfall sind damit gedeckt: dies beinhaltet auch eine Cyber-Drittschadenhaftung (Haftpflicht) für betroffene Außenstehende, IT-Forensikkosten zur Datenwiederherstellung, PR-Maßnahmen und die notwendige Krisenkommunikation. Ebenfalls versichert das neue Produkt die Kosten durch eine Betriebsunterbrechung (Cyber-Eigenschadendeckung). Auch bietet die Cyber-Police eine Eigenschadendeckung bei Cyber-Erpressung. Individuell bietet eine ApoRisk-Versicherung auch Zusatzmodalitäten wie z.B. die Rechtsversicherung bei gesetzlichen Verfahren (Straf-, Ordnungsverfahren) und die Erstattung von E-Paymentkosten (Ansprüche von Service-Providern). Zudem kann ein kostengünstiges Präventionsmodul mit ApoRisk vereinbart werden.
Der Versicherungsschutz der Police wird bedarfsgerecht für Apothekerinnen und Apotheker festgelegt: gewählt wird eine Versicherungspauschale zwischen 50.000 bis zu 5.000.000 Euro. Im Einzelfall wird auch ein individuelles Sublimit vereinbart. Enthalten ist eine Assistance-Hotline die 7 Tage die Woche zu jeder Stunde erreichbar ist. Dieser Support gepaart mit einem routinierten, schnellen Ablauf kann im Ernstfall über die Höhe der Folgekosten entscheiden.
Weitere Versicherungs-Vorteile sind
bewährte Zusammenarbeit mit Standesorganisationen: dies ermöglicht kurze Bearbeitungszeiten, schnelle Sofortmaßnahmen und günstige Policen
Rahmenverträge wie z.B. PharmaRisk: dies ermöglicht spezifische Nachlässe (Rahmenvertragsnachlass 25 Prozent, Mehrbesitznachlass 15 Prozent)
Allgefahrenversicherung mit Umkehr der Beweislast (d.h. die Beweislast liegt beim Versicherer)
günstige Zusatzpolicen wie z.B. die Cyber-Versicherung zur Absicherung bei Datenschutzverstößen und zum Schutz vor wachsender Cyberkriminalität
Schutz vor finanziellem Verlust durch Retaxation (Rückforderungsansprüchen der Krankenkassen für Rezept-Medikamente wie z.B. «Aut-idem-Schadensfällen»)
Schutz vor Kühlwareverlusten: Verderb von Kühlware in Folge eines Kühlschrankausfalls wegen Verschleiß oder sonstiger Schäden. Diese Erweiterung ist in der Branche einzigartig.
Als besonderes Highlight in Bezug auf Haftung gilt auch die Deckungssumme von 30 Millionen für Personen-, Sach- und Vermögensschäden
Besonderheit einer Cyberpolice
Als Ergänzung für eine Geschäftsversicherung ist die Cyberversicherung eine wichtige Komponente. Für die Cyberpolice von ApoRisk wurde eine spezielle Kalkulation für Nicht-Webshop-Apotheken durchgeführt: Die Prämie für diese Police ist im Vergleich zu den Webshop-Apotheken um rund 70 Prozent günstiger.
Über ApoRisk GmbH
Die ApoRisk® GmbH ist ein Versicherungsmakler, der sich auf die Bedürfnisse der Apotheker und ihrer Mitarbeiter spezialisiert hat. Das Maklerunternehmen arbeitet nach modernem Direktkonzept über ein aufwendig gestaltetes Internetportal
( www.aporisk.de / www.pharmarisk.de ), verbunden mit einen Beratungsservice unter kostenloser Infohotline (Tel.: 0800. 919 0000) und kostenlosem Fax (0800. 919 6666). Das Internetportal bietet nicht nur detaillierte Informationen zu Wirtschafts- und Versicherungsfragen, sondern unter «Aktuell» auch eine Übersicht der wichtigsten Branchenmeldungen aus dem gesamten Gesundheitsbereich.
Der Wegfall aufwendiger Vertriebsstrukturen schont die Kosten und kommt den Policen zugute. Als Makler ist ApoRisk zudem unabhängig von bestimmten Versicherungsunternehmen und kann somit alle Versicherer auf den Prüfstand stellen. Mithilfe ausgefeilter Software wird dann aus allen am Markt verfügbaren Policen ein optimales, individuell auf die Bedürfnisse abgestimmtes Angebot erstellt. Das heißt, die Beratung beschränkt sich nicht nur auf Produkte, sondern hat die tatsächlichen Risiken im Blick.
Das individuelle Angebot kann bei Bedarf alle in der Apotheke auftretenden Geschäfts- und Privatrisiken sowohl für den Apotheker wie für seine Mitarbeiter einbeziehen. Die Allgefahren-Apothekenversicherung PharmaRisk ist zum Beispiel ein möglicher Ansatz zu einer umfassenden Geschäftsversicherung, die in einer Police die wichtigsten Risiken des Apothekenbetriebs abdeckt (Deckungsübersicht: https://pharmarisk.de/apothekenversicherung-checkliste-pharmarisk), angefangen von der Betriebshaftpflicht und weiteren Haftungsansprüchen Dritter bis zu Sachsubstanzschäden und Ertragsausfälle infolge Betriebsunterbrechung. Diese Zusammenfassung der Apothekenrisiken in einem Vertrag spart ebenfalls Zeit und Kosten: eine Versicherung gegen viele Risiken, ein Ansprechpartner und eine einfache Berechnung des Beitrages. Genauso umfangreich ist eine Risikoabdeckung auf der privaten Seite möglich von Gesundheit über Vorsorge und Sicherheit bis zu den Finanzen. Für die Mitglieder namhafter Standesorganisationen bietet ApoRisk außerdem besondere Leistungen und Tarife an, die nur im Rahmen einer derartigen Solidargemeinschaft der Apotheker möglich sind.
Persönliche Beratung:
Tel.: 0800. 919 00 00
Fax: 0800. 919 66 66
Kontakt
ApoRisk GmbH
Arslan Günder
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe
Tel.: 0721. 16 10 66-0
info@aporisk.de
http://www.pharmarisk.de