Im deutschen Gesundheitswesen wird der Gefahr durch IT-Schäden und Cyberattacken insgesamt ein hoher Stellenwert eingeräumt. Das belegen Zahlen unserer Unternehmensgruppe. Zu Recht, denn die Bedrohung ist weiterhin groß – insbesondere auch für kleinere Unternehmen der Sozialwirtschaft, für Arztpraxen oder kirchliche und soziale Einrichtungen.

Unsere Unternehmensgruppe hat für die Kunden in den Traditionellen Geschäftsfeldern Kirche, Sozialwirtschaft und Gesundheitswesen inzwischen mehr als 3000 Cyberpolicen eingekauft. Seit 2017 hat sich die Policenzahl damit mehr als verdoppelt. „Das ist ein Beleg dafür, wie hoch die IT-Sicherheit mittlerweile angesiedelt ist“, sagt Detlev Hrycej, Leiter des „Kernteams Cyber“ unserer Unternehmensgruppe. In den Krankenhäusern, aber auch bei anderen großen Akteuren des Gesundheitswesens und der Sozialwirtschaft, gebe es in dieser Hinsicht einen rapiden Bewusstseinswandel. „Wurde früher das Thema IT-Sicherheit an die IT-Leitung delegiert, ist es jetzt ganz klar Chefsache“, erläutert Hrycej.

Gleichwohl bleibe die Bedrohungslage hoch, warnt er. Unsere Unternehmensgruppe hat bisher fast 500 Schadenfälle mit einem Gesamtvolumen von rund 5,1 Millionen Euro begleitet. 44 Prozent des Gesamtaufwandes – rund 2,25 Millionen Euro – wurden von 2017 bis heute registriert. „Das Thema IT-Sicherheit muss deshalb im Zusammenspiel von Prävention und Risikotransfer weiterhin ganz oben auf der Agenda stehen“, schlussfolgert Detlev Hrycej.

Besonders in kleineren Unternehmen wie Arztpraxen und bei kleineren Trägern sozialer Einrichtungen habe das Thema noch nicht den Stellenwert, den es haben sollte, ergänzt Frank Schultz, stellvertretender Leiter des „Kernteams Cyber“. Erpressungsversuche durch Verschlüsselungssoftware stellten auch für diese Gruppe eine Gefahr dar. Dabei würden die Unternehmen nicht gezielt attackiert, sie seien zumeist Opfer von breit gestreuten Angriffen, weil das Personal aus Unwissenheit – aber auch aus mangelndem Bewusstsein – zum Beispiel zu schnell einen unbekannten E-Mail-Anhang öffne. „Außerdem werden nach unserer Erfahrung immer noch sehr unsichere Passwörter benutzt, die schnell zu knacken sind“, ergänzt Frank Schultz.

Ein weiteres Risiko stellen Verstöße gegen die Datenschutz-Grundverordnung dar, beispielsweise, dass im Sprechzimmer der Bildschirm nicht gesperrt wird und die Akte des vorhergehenden Patienten für den nächsten einsehbar ist.

Beim Thema IT-Sicherheit dürfe aber nicht nur an Cyberkriminalität und Datenschutz gedacht werden. 58 Prozent aller IT-Schäden, die die Schadenexperten unserer Unternehmensgruppe begleiten, gehen auf Gefahren durch Feuer, Wasser, Unachtsamkeit und Bedienungsfehler zurück, betonen Detlev Hrycej und Frank Schultz.

Speziell für das Gesundheitswesen, die Sozialwirtschaft und kirchliche Institutionen hat unsere Gruppe modulare Konzepte entwickelt, die einen umfangreichen Versicherungsschutz bieten. Darüber hinaus hat unsere Unternehmensgruppe – gemeinsam mit dem vom Bundesamt für Sicherheit in der Informationstechnik zertifizierten Unternehmen HiSolutions AG – ein systematisches Risikoberatungskonzept für Cybergefahren erarbeitet. Es umfasst verschiedene Bausteine: von der Bestandserhebung über Sicherheitstests bis hin zum Krisenmanagement. „So wollen wir unsere Kunden dabei unterstützen, ihre Cyberrisiken bestmöglich zu bewältigen“, sagt Detlev Hrycej.

Thorsten Engelhardt
thorsten.engelhardt@ecclesia-gruppe.de