Typische Cyber-Risiken
Die wichtigsten Cyber-Risiken für Arztpraxen und MedTech:
Ransomware auf Patientenverwaltung und Bildgebung
Komplette Verschlüsselung der Patientendatenbank und der medizinischen Bildarchive (PACS/RIS). Terminplanung und Behandlung stehen tage- bis wochenlang still.
Datendiebstahl sensibler Gesundheitsdaten
HIV-Status, psychiatrische Diagnosen, Schwangerschaften — besonders hohe Erpressungsgefahr. Nach nDSG sind dies «besonders schützenswerte Personendaten» mit verschärften Pflichten.
Angriffe über HIN-Konto oder Praxis-Software
Kompromittierung des Arzt-Zugangs zum elektronischen Patientendossier (EPD) oder zur HIN-Plattform.
Rechtliche und regulatorische Grundlagen
Schweizer Arztpraxen müssen neben den allgemeinen Cyber-Risiken auch branchenspezifische Compliance-Vorgaben beachten:
EPDG (Bundesgesetz über das elektronische Patientendossier)
Regelt die sichere Verwaltung von Patientendaten im EPD. Verstösse können zur Verweigerung der EPD-Teilnahme führen.
nDSG besonders schützenswerte Daten
Gesundheitsdaten unterliegen verschärften Anforderungen. Bei einem Datenleck sind sowohl EDÖB als auch alle betroffenen Patienten zu informieren.
FMH-Standesordnung und Ärztegesetz (MedBG)
Verletzung des Arztgeheimnisses (Art. 321 StGB) durch Cyber-Vorfälle kann zu Disziplinarmassnahmen bis zum Entzug der Berufsausübungsbewilligung führen.
Must-Haves in der Cyber-Police
Achten Sie bei der Auswahl einer Cyber-Versicherung für Arztpraxen insbesondere auf folgende Deckungsbestandteile:
- ✓Deckung für «besonders schützenswerte Personendaten» gemäss nDSG
- ✓Wiederherstellung von PACS/RIS-Systemen
- ✓Rechtsschutz bei Strafverfahren wegen Arztgeheimnis-Verletzung
- ✓Krisenkommunikation gegenüber Patienten
- ✓Deckung für EPDG-Compliance-Kosten
- ✓Betriebsunterbruch inkl. entgangener Konsultationshonorare
Typische Prämien für Schweizer Arztpraxen
Die folgenden Werte sind Richtwerte für Schweizer Unternehmen mit durchschnittlichem Risikoprofil (Stand April 2026). Genaue Prämien hängen von Umsatz, IT-Sicherheitsniveau und gewählten Modulen ab.
| Grösse | CHF 1 Mio. Deckung | CHF 2 Mio. Deckung | CHF 5 Mio. Deckung |
|---|---|---|---|
| Einzelpraxis | CHF 900 – 1'600 | CHF 1'400 – 2'400 | CHF 2'400 – 4'000 |
| Gemeinschaftspraxis (2–5 Ärzte) | CHF 1'600 – 2'900 | CHF 2'400 – 4'300 | CHF 4'000 – 7'200 |
| Grössere Praxis (6–15 Ärzte) | CHF 2'900 – 5'200 | CHF 4'300 – 7'800 | CHF 7'200 – 13'000 |
| Klinik / MVZ | auf Anfrage | CHF 7'800 – 14'500 | CHF 13'000 – 24'000 |
Basierend auf einer Auswertung typischer Schweizer Policen, Stand April 2026. Der tatsächliche Preis kann je nach Versicherer um bis zu 40% abweichen — ein unabhängiger Vergleich lohnt sich fast immer.
Beispielhafter Schadensfall
Gemeinschaftspraxis · Bern · 4 Ärzte, 11 MA · 8'500 aktive Patienten
Ransomware verschlüsselt Praxis-Informationssystem und alle Patientenakten. 12 Tage Praxisschliessung. Lösegeld CHF 180'000. Nach Wiederherstellung: Meldepflicht an EDÖB, Information aller Patienten, Medienanfragen.
Schadensauswertung: Gesamtschaden CHF 720k. Gedeckt: CHF 640k.
Häufige Fragen
Ist eine Cyber-Versicherung für Ärzte Pflicht?
Was deckt die Police bei einem Arztgeheimnis-Verfahren?
Welche Selbstbehalte sind für Arztpraxen üblich?
Deckt die Versicherung auch Ausfälle durch Praxis-Software?
Kostenloser Vergleich für Arztpraxen
In unter 10 Minuten erhalten Sie eine unabhängige Offerte — zugeschnitten auf die Anforderungen Ihrer Branche. 10+ Versicherer verglichen.