Page 67 - KH_IT_124_FINAL
P. 67
aber auch bestimmte Schadenersatzansprüche Dritter ab,
etwa in der Folge der unbemerkten Weiterleitung von Viren
an Dritte oder Forderungen von Patienten nach Art. 82
DSGVO, deren personenbezogene Gesundheitsdaten infolge
einer Datensicherheitsverletzung abhandengekommen
sind. Besonders an der Cyber-Versicherung ist, dass sie den
versicherten Unternehmen neben der Versicherungsleistung
auch ganz real die Unterstützung durch spezialisierte
IT-Dienstleister und auf Datenschutzrecht spezialisierte
Anwaltskanzleien bietet, um die Angriffsfolgen so gering
wie möglich zu halten. Das ist ja in Krankenhäusern
besonders wichtig. Somit ist eine Cyber-Versicherung kein
gewöhnliches Versicherungsprodukt.
Welche Voraussetzungen müssen Krankenhäuser
erfüllen, um Cyber-Versicherungsschutz erhalten zu
können? Kompetenz im Bereich der
Eriksen: Vor dem Hintergrund massiv gestiegener Schäden Cyberversicherung
und Schadensummen hat die Versicherungswirtschaft in
den letzten zwei Jahren Mindestanforderungen entwickelt, SÜDVERS verfügt über langjährige Erfah-
die von Unternehmen erfüllt werden müssen, um rung auch im Bereich der Cyber-Versicherung.
Versicherungsschutz zu erhalten. Auch wenn Krankenhäuser Wir arbeiten ausschließlich mit Versicherern
grundsätzlich kritische Infrastrukturen sind und damit eine zusammen, die sich auch bei dem sensiblen
erhöhte IT-Sicherheit gewährleisten müssen, hat die oft Punkt „Schadenregulierung“ bewährt haben.
angespannte finanzielle Lage dazu geführt, dass sie keine
durchgehende IT-Sicherheitsstruktur haben. Dies gewährleistet, dass es im Rahmen der
Nach den Vorgaben der Versicherer sind zum Beispiel Regulierung nicht zu unvorhergesehenen
grundsätzlich eine Multifaktor-Authentifizierung und Überraschungen kommt und den Betroffenen
ein Offline-Backup erforderlich. Des Weiteren dürfen der notwendige Handlungsspielraum zur Ver-
Altsysteme ohne aktuelle Sicherheitsupdates nicht mehr vom fügung steht. Denn sofortige und kompetente
Internet aus erreichbar sein. Wichtig sind auch Awareness- Hilfe ist unverzichtbar, wenn der Betrieb still-
Trainings für Mitarbeiter und ein funktionierendes steht. – Insbesondere auch die in die Cyber-
Patch-Managementsystem zum kurzfristigen Aufspielen von Deckung integrierten Dienstleistungselemente
Sicherheitsupdates. zur Eigenschadenabwehr und -aufklärung
Sollten einzelne geforderte Elemente zu ergänzen sein,
vermitteln wir kurzfristig Lösungen zur Vervollständigung bieten nicht zuletzt dem Management ein effi-
der IT-Sicherheit. So gelingt es uns regelmäßig, auch zientes Problemlösungsinstrument.
Unternehmen mit verbesserungsbedürftiger IT-Sicherheit
versicherbar machen und ihnen den benötigten
wirtschaftlichen Schutz zu vermitteln.
Über SÜDVERS
SÜDVERS ist ein international tätiger Versicherungs-, Vorsorge- und Risikoexperte für Mittelstand
und Industrie – und für das Gesundheitswesen. Mit über 590 Mitarbeitern an 19 Standorten im
DACH-Raum bietet SÜDVERS maßgeschneiderte Lösungen zur weltweiten Risikoabsicherung.
Krankenhaus-IT Journal 1 /2024
67
