Page 22 - kmu-magazin-no-2-2025-de
P. 22

  CYBERSECURITY
und technischen Bewältigung der Situation stellte dies einen erheblichen Mehraufwand von mindestens 60 Stun­ den dar. Die Analyse und Koordination der diversen Involvierten sowie interne Absprachen zum Vorgehen waren auf­ wendig», erklärt der für die EDV zustän­ dige Arzt der Praxis. Die Patientendaten waren nicht direkt von der Verschlüs­ selung betroffen, das Back­up war nicht kompromittiert und auch ein gezielter Datenabfluss konnte nicht nachgewie­ sen werden.
Schnelle Hilfe dank Zurich
Die Arztpraxis handelte umgehend nach dem Cyberangriff und informierte ihren IT­Dienstleister sowie Zurich, bei der die Praxis eine Cyberversicherung abge­ schlossen hatte. Zurich reagierte sofort und stellte innerhalb kürzester Zeit einen spezialisierten IT­Security­Exper­ ten für Incident Response und Forensik zur Verfügung. Dieser unterstützte die
Praxis bei der technischen Analyse, half beim geordneten Wiederaufbau der Systeme und gab Empfehlungen zur Er­ höhung der IT­Sicherheit ab. Und auch eine juristische Unterstützung wurde sofort organisiert: Ein auf Datenschutz­ recht spezialisierter Anwalt half bei der Klärung möglicher Meldepflichten.
Auf eine Kommunikation und Verhand­ lung mit den Erpressern wurde verzich­ tet, da die IT­Spezialisten eine Wieder­ herstellung der Systeme innert nützli­ cher Frist bewerkstelligen konnten. «Durch das koordinierte Zusammenspiel aller Beteiligten konnte die Betriebs­ unterbrechung auf zwei Tage begrenzt werden. Dank unabhängigen Abklärun­ gen sind wir auf Schwächen unseres Systems aufmerksam gemacht worden und sind nun dabei, dieses resilienter aufzustellen. Es war eine schmerzhafte Erfahrung, dass es keine 100­prozen­ tige Sicherheit gibt und es zwingend
eine unabhängige Prüfung braucht», so der Arzt weiter. Eine Nachbesprechung durch Spezialisten der Zurich mit An­ geboten zur Awareness­Schulung, Penetrationstests und Sicherheitstools würden nun in der weiteren Planung sehr helfen. «Nur mit Glück sind wir einer Katastrophe mit Verlust von Daten und Erpressung durch Publika­ tion von Patientendaten entgangen.» Der finanzielle Schaden belief sich insgesamt auf rund 25’000 Schweizer Franken. Dank der Cyberversicherung unterstützte Zurich die Praxis nicht
nur, sondern übernahm auch sämtliche Kosten, sodass die Praxis keinen nach­ haltigen finanziellen Schaden erlitt.
zurich.ch/cyber­medic
                    22
   20   21   22   23   24