Versicherungswirtschaft-heute

            Mobilsite

 

“Geschwindigkeit und Qualität des Krisenmanagements sind entscheidend”

30.01.2018 – Michael Daum_AGCS_AllianzAuch der Gesundheitsmarkt steht im Fokus von Cyber-Kriminellen. Gesundheitsdaten in den Händen von Verbrechern ist für viele Menschen die Horrorvorstellung. Solche Schäden zu versichern, ist die Aufgabe von Michael Daum, Senior Underwriter Cyber, Allianz Global Corporate & Specialty, der mit VWheute gesprochen hat. Entscheinde dabei: die Geschwindigkeit und Qualität des Krisenmanagements.

VWheute: Inwiefern sind Cyberrisiken im Gesundheitsmarkt überhaupt versicherbar?

Michael Daum: Im Gesundheitsmarkt kommt dem Schutz der personenbezogenen Daten eine besondere Bedeutung zu. Schon der Gedanke daran, dass die eigenen Gesundheitsdaten in falsche Hände geraten könnten, sorgt bei vielen Menschen für Unbehagen. Aus den besonders vertraulichen Daten ergibt sich für einen Cyberversicherer ein erhöhtes Risiko, welches sich mit Einführung der EU-Datenschutzgrundverordnung ab Mai 2018 nochmals verschärfen wird.

Aber auch andere Faktoren wie Betriebsunterbrechungsschäden spielen im Gesundheitsmarkt eine wichtige Rolle, beispielsweise bei der zeitkritischen Logistik von Medikamenten. Wir als AGCS sind jedoch bereit diese Risiken zu tragen, beispielsweise für Pharmaunternehmen, Krankenkassen oder Krankenhäuser, wenn gewisse Anforderungen erfüllt sind.

VWheute: Welche Anforderungen sind das?

Michael Daum: Generell setzen wir voraus, dass dem erhöhten Risiko im Gesundheitsmarkt auch angemessene Schutzmaßnahmen auf Seiten der technischen Informationssicherheit gegenüber stehen. Dies ist leider noch nicht durchgängig der Fall. Uns geht es nicht nur um einzelne Aspekte, sondern um eine gut gemanagte und durchgängige IT-Sicherheit, denn das schwächste Glied bestimmt in der Regel das Gesamtsicherheitsniveau.

Dies prüfen wir im Rahmen unserer Risikoevaluierung ab. Im Gesundheitsmarkt nutzen wir zum Beispiel schon bei niedrigeren Versicherungssummen einen Vor-Ort IT-Risikodialog oder arbeiten mit speziellen Zusatzfragen. Der Fokus liegt dabei auf dem Schutz der personenbezogenen Daten, sowohl durch technische Maßnahmen wie Verschlüsselung, aber auch durch organisatorische Maßnahmen wie Access Management. Insgesamt muss ein ausgewogenes Verhältnis zwischen Deckung, Informationssicherheit und Prämie gegeben sein.

VWheute: Trotz bester Vorkehrungen kann es zu Schäden kommen. Welche Strategien sind für ein professionelles Schadenmanagement notwendig?

Michael Daum: Kommt es zu einem Cyberangriff oder auch einem intern verursachten Systemausfall oder Datenverlust, sind sowohl die Geschwindigkeit als auch die Qualität des Krisenmanagements entscheidend. Unternehmen sollten präventiv Business-Continuity- und Notfallpläne erstellen, um den Geschäftsbetrieb aufrecht zu erhalten und ggf. Behörden und Kunden richtig und rechtzeitig zu informieren. Die Erstellung eines solchen IT-Krisenfallplans bieten wir unseren Kunden kostenlos an.

Zudem können unsere Risikoingenieure auf Basis ihrer Erfahrung wertvolle Hinweise geben. Für eine schnelle, professionelle Reaktion bei einem Cybervorfall braucht einen Unternehmen in der Regel zusätzliche Ressourcen und Unterstützung durch Spezialisten. Daher bieten wir unseren Cyberversicherungskunden Zugang zu diversen Dienstleistern wie IT-Forensikern oder Kommunikationsberatern an. Im Idealfall stimmen sich die Unternehmen mit diesen bereits vor einer potenziellen Krise ab und stellen dem IT-Forensiker schon einmal die Systemlandschaft und wichtigsten IT- Ansprechpartner vor.

Die Fragen stellte VWheute-Redakteur Tobias Daniel.

Bild: Michael Daum (Quelle: AGCS)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten