Eine Radiologiegruppe in North Carolina verklagt ihren Versicherungsmakler mit der Begründung, dass die Cyber-Policen des Unternehmens kurz vor einem Ransomware-Angriff auslaufen durften – und dass dies erst bei dem Versuch, einen Anspruch geltend zu machen, herausgefunden wurde.
Raleigh Radiology Associates reichte am 28. April eine Klage beim Bundesgericht ein und behauptete, der Makler sei die Risk Management Services-Abteilung des Versicherungsspezialisten Arthur J. Gallagher,
hat das Unternehmen nicht darüber informiert, dass seine bestehenden Policen am 15. Februar 2021, zwei Tage vor dem Angriff, abgelaufen waren.
Gallagher hatte vor dem Rechtsverfall monatelang mit Raleigh Radiology zusammengearbeitet, um die bestehenden Policen zu erneuern oder neue abzuschließen, versäumte dies jedoch, obwohl die erforderlichen Unterlagen eingereicht worden waren, heißt es in der Beschwerde.
Gallagher lehnte eine Stellungnahme ab. Raleigh Radiology reagierte nicht sofort auf eine Bitte um Stellungnahme.
Newsletter abonnieren
Internet-Sicherheit
Neuigkeiten, Analysen und Erkenntnisse zur Cybersicherheit vom globalen Team aus Reportern und Redakteuren des germanic.
Hacker verschafften sich am oder um den 14. Februar 2021 Zugriff auf das Netzwerk von Raleigh Radiology und setzten drei Tage später Ransomware ein, wie das Unternehmen in Gerichtsakten mitteilte. Führungskräfte riefen Gallagher an diesem Morgen an und erfuhren, dass das Unternehmen keine aktive Richtlinie habe.
Raleigh Radiology sagte, Gallagher könne dem Unternehmen dann nur eine 50.000-Dollar-Police anbieten, die den finanziellen Schaden des Hacks nicht decken würde. Der Klage zufolge kostete die Wiederherstellung Raleigh Radiology rund 330.000 US-Dollar, zuzüglich eines geschätzten Geschäftsverlusts von 685.000 US-Dollar an Nettoeinnahmen, während die Systeme ausfielen. Das Unternehmen gab weitere 5.000 US-Dollar für den Austausch von Computerausrüstung aus, hieß es in Gerichtsakten, und nahm den normalen Betrieb erst am 25. März 2021 wieder auf.
Raleigh Radiology wirft Gallagher Fahrlässigkeit, Vertragsbruch und Treuepflichtverletzung vor. Das Unternehmen verlangt von Gallagher Schadensersatz für die durch den Hackerangriff entstandenen Kosten. Am 17. Mai wurde der Fall vom Bezirksgericht des östlichen Bezirks von North Carolina zur Schlichtung ausgewählt.
Ransomware plagt Unternehmen seit Jahren, und medizinische Einrichtungen sind aufgrund der sensiblen finanziellen und persönlichen Daten, die sie über Patienten speichern, besonders stark betroffen.
Versicherer sagen, dass Ransomware-Angriffe im Jahr 2022 allgemein zurückgegangen sind, von Februar bis März dieses Jahres jedoch stark angestiegen sind. Corvus Insurance Holdings, ein Cyber-Versicherer, schätzt, dass die Angriffe auf Organisationen im Gesundheitswesen in diesem Zeitraum weltweit um 750 % zugenommen haben.
Für viele Unternehmen ist es zudem schwierig, eine Cyberversicherung abzuschließen, da sie keinen Anspruch auf Versicherungsschutz haben, weil sie die in den letzten Jahren verschärften Underwriting-Standards nicht erfüllen. „Die Überprüfung der Sicherheitsvorkehrungen eines Unternehmens nimmt die Zeit in Anspruch, die für die Erneuerung von Richtlinien oder die Absicherung neuer Richtlinien erforderlich ist“, sagte Bud Broomhead, Geschäftsführer von Viakoo, das sich auf Cybersicherheit für Umgebungen wie Kliniken und Krankenhäuser spezialisiert hat.
„Die Vorstellung, dass eine Organisation ihre Unterlagen einreichen und fast sofort Versicherungsschutz erhalten könnte, entspricht nicht der Realität der Cyberversicherung“, sagte er.
Versicherer verlangen nun im Rahmen des Antragsprozesses umfassende Prüfungen der Infrastruktur und der digitalen Abwehr, sagte Broomhead. Im Gegensatz zu anderen Bereichen wie Auto-, Hausrat- oder Lebensversicherungen gebe es im Cyberbereich keine umfassenden historischen Benchmarks, die eine schnelle Entscheidungsfindung ermöglichen würden, sagte er.
Unternehmen sollten außerdem sicher sein, dass sie in kritischen Bereichen wie Versicherungen ihre Drittanbieter aktiv überwachen, sagte Mark Millender, leitender Berater für globales Management-Engagement beim Cybersicherheitsunternehmen Tanium, das mit Gesundheitsorganisationen zusammenarbeitet.
„Dass Raleigh Radiology Associates innerhalb von zwei Tagen nach Ablauf seiner Richtlinien getroffen wurde, unterstreicht die unberechenbare, opportunistische Natur menschlicher Bedrohungsakteure“, sagte er.
Schreiben Sie an James Rundle unter [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8