Datenleck im Gesundheitswesen

Aktualisiert: 17. Juli 2020


ARD tagesschau.de vom 17.09.2019 07:20 Uhr

Ulrich Kelber, Bundesdatenschutzbeauftragter, zum Datenleck im Gesundheitswesen


Cyber-Versicherungen Teil I


In der Vergangenheit war es so, dass fast nur ‚große‘ Firmen quasi das „Recht“ auf Exklusivität hinsichtlich Cyber-Kriminalität hatten. Doch heutzutage kann es jeden treffen, egal ob EPU, KMU oder Industriebbetrieb. Die Methoden werden dabei immer ausgeklügelter ...


Gerade Berichte, wie jener über den Verlust von Gesundheitsdaten, lassen uns aufschrecken. Wer möchte schon, dass seine Gesundheitsdaten veröffentlicht oder gar gehandelt werden? Immerhin können negative Aspekte daraus resultieren: Nachteile bei einer beruflichen Bewerbung oder eine Ablehnung bei einer Finanzierungseinreichung, um nur zwei Beispiele zu nennen.


Die Folgen von Cyber-Risks können sehr schnell existenzbedrohend werden. Schützen Sie Ihre Firma, Ihren Betrieb, deshalb vor finanziellen Verlusten wegen Hackerangriffe. Cyber-Versicherungen können hierbei helfen. Sie stellen eine Kombination aus Eigenschaden- und Haftpflichtversicherung dar. Doch Vorsicht! Cyber-Versicherungen stellen keine Alternative für fehlende IT-Sicherheitsmaßnahmen dar und schon gar nicht für ein grundsätzliches Fehlen von risikotechnischen Überlegungen bezüglich Risikomanagement.


Es ist die Aufgabe der obersten Leitung, darauf zu achten, dass in erster Linie durch die Implementierung von technischen, organisatorischen oder baulichen Maßnahmen alle Unternehmenswerte geschützt werden, da es aufgrund von Cyber-Attacken relativ schnell zu Schäden in Millionenhöhe kommen kann. Fehlerhaftes Compliance-Management resultiert in Schadenersatzansprüchen gegenüber der obersten Führung.


Unsere Empfehlung lautet daher wie folgt:

  1. Absicherung der Leitungsorgane durch eine D&O-Versicherung

  2. Aktives Risikomanagement durch höhere Standards betreffend „Datenschutz & Datensicherheit“, z.B.: durch Einführung eines Informationssicherheitsmanagement-systems

  3. Passives Risikomanagement durch eine Cyber-Versicherung als sinnvolle betriebswirtschaftliche Ergänzung

Was eine Cyber-Versicherung genau ist, was sie kann und wovor sie schützt, erfahren Sie im Teil II des nächsten Blogs.


#CyberVersicherung

#CyberCrime

#Informationssicherheit