top of page

Beispiele Arztpraxen

Gothaer Cyber-Versicherung für Arztpraxen

Die unten aufgeführten Kosten erheben keinen Anspruch auf Vollständigkeit und dienen ausschließlich Informationszwecken. Die Gothaer Allgemeine Versicherung AG übernimmt keinerlei Haftung etc. für Fälle, in denen eine auf dieser Basis gewählte Versicherungssumme in einem Schadenszenario nicht ausreichend ist.

Beispiel Hausarzt

Als am Morgen die PCs des Hausarztzentrums hochgefahren werden, erhalten die Mitarbeitenden keinen Zugriff mehr auf die Remote-Anwendungen der Server. Nach Prüfung der IT-Infrastruktur durch Forensiker wird festgestellt, dass ein Verschlüsselungstrojaner einen Server infiziert hat. Auf dem betroffenen Server werden firmenspezifische Softwares ausgeführt, welche teilweise von bis zu 10 Mitarbeiterinnen und Mitarbeiter des Zentrums gleichzeitig verwendet werden. Die Praxis kann nicht öffnen, da die Belegschaft nicht auf die Systeme zugreifen kann.

  • Eine Mitarbeiterin des Hausarztzentrums meldet sich bei der Cyber-Soforthilfe-Hotline.

  • IT-Forensiker führen eine telefonische Sofortberatung durch und stimmen sich mit dem lokalen IT-Dienstleisters des Hausarztzentrums ab.

  • Die Schadsoftware wird von den Spezialisten identifiziert und von den betroffenen Systemen entfernt.

  • Eine Wiederherstellung des Systems aus den vorhandenen Backups ist nicht möglich, da diese ebenfalls verschlüsselt sind.

  • Neuinstallation der verschlüsselten Komponenten und Rekonstruktion der beschädigten Dateien.

  • Es erfolgt eine Prüfung der Meldung an die Datenschutzbehörden.

  • Der Gesamtschaden übersteigt 75.000 Euro

  • Ein Mitarbeiter der Klinik meldet sich bei der Cyber-Soforthilfe-Hotline.

  • IT-Forensiker untersuchen den Vorfall und analysieren digitale Spuren.

  • Ein Krisenmanager wird zur Koordination weiterer erforderlicher Maßnahmen eingeschaltet.

  • Da erste Details des Schadens an die Öffentlichkeit gelangt sind, werden PR-Spezialisten zur Minimierung von möglichen Reputations -schäden eingesetzt.

  • Berechtigte Schadensersatzansprüche werden von der Gothaer übernommen.

  • Der Gesamtschaden übersteigt 1 Mio. Euro.

Beispiel Klinik

Es findet ein Phishing-Angriff auf die IT-Systeme einer Klinik statt. Das Ziel sind dabei die Arbeitsplätze der Belegschaft, die die personenbezogenen Daten verwaltet und administriert. Der Angriff richtet vorerst keinen erkennbaren Schaden an der IT-Umgebung oder den Daten an, jedoch werden große Mengen von Daten „gestohlen“. Der Angriff bleibt dabei lange unentdeckt. Ein Jahr später werden dann diverse personenbezogene Datensätze im Darknet zum Verkauf angeboten. Kurz darauf melden sich erste betroffene Personen mit Schadensersatzansprüchen bei der Klinik.

bottom of page