AmTrust eröffnet neue Cyber-Risiko-Abteilung mit Fokus auf das Gesundheitswesen

Besonders der Gesundheitssektor steht im Fokus der Cyberkriminellen. Allein in Italien kam es seit Januar 2023 durchschnittlich 3,5 Cyberangriffe pro Monat auf Gesundheitseinrichtungen mit erheblichen Auswirkungen auf die Kontinuität und Vertraulichkeit der Dienstleistungen. Im Jahr 2024 war ein besorgniserregender Anstieg von +111 % im Vergleich zum Vorjahr zu verzeichnen. Nach Angaben der National Cybersecurity Agency werden viele dieser Verstöße durch Lücken in den Sicherheitsprotokollen und unzureichende Schulung des Personals ermöglicht. Das Phänomen betrifft jedoch nicht nur das Gesundheitswesen. Laut dem Bericht „Clusit 2025“ haben in Italien schwere Cyberangriffe in nur einem Jahr um 15 % zugenommen. Obwohl unser Land nur 1 % des globalen BIP ausmacht, sind 10 % der weltweiten Angriffe auf unser Land zurückzuführen: eine Zahl, die eine systemische Verwundbarkeit verdeutlicht, die dringend angegangen werden muss. Diese Vorfälle basieren oft auf Techniken wie Ransomware und Phishing und können zu kritischen Störungen der Gesundheitsversorgung, Risiken für die Privatsphäre der Patienten und erheblichen wirtschaftlichen Schäden und Rufschädigungen führen.

Ebenfalls auf Grundlage der Analyse dieser Daten hat AmTrust Insurance, ein führendes Unternehmen auf dem Markt für Berufshaftpflichtversicherungen, eine neue Geschäftseinheit gegründet, die sich dem Thema Cyber-Risiken widmet. Die Initiative stellt eine strategische Weiterentwicklung des AmTrust-Portfolios dar, das in 15 Jahren Tätigkeit seine Rolle im Bereich der Krankenhaftung und der ärztlichen Kunstfehler zum Schutz von Krankenhäusern, Kliniken und Angehörigen der Gesundheitsberufe mit über 40 % der mit Krankenhauseinrichtungen vereinbarten Deckung und mit über 100.000 versicherten Ärzten gefestigt hat. Von den derzeit in Italien eingenommenen Prämien in Höhe von 300 Millionen Dollar fließen etwa 90 % in den Gesundheitssektor. Doch nun will das zum US-Riesen AmTrust Financial Services gehörende Unternehmen seine Marktposition durch die Entwicklung von Cyber-Versicherungen ausbauen. „Wir haben diese Entscheidung als Reaktion auf einen globalen Kontext getroffen, der zunehmend Cyberangriffen, Verstößen gegen sensible Daten und Betriebsschäden durch digitale Schwachstellen ausgesetzt ist“, erklärte Matteo Baviello, der kürzlich zum CEO von AmTrust Assicurazioni ernannt wurde, gegenüber Il Sole-24 Ore.

Baviello kam 2019 zusammen mit Emmanuele Netzer als Leiter für Rechts- und Unternehmensangelegenheiten zu AmTrust Assicurazioni und begann damit einen Wachstumspfad, der ihn 2023 in die Rolle des Chief Legal, Governance & People und anschließend 2024 in die des General Managers führte. Seit Ende Mai 2025 ist er der neue operative Leiter des Unternehmens mit dem Ziel, dessen Positionierung auf dem italienischen Markt weiter zu festigen und zukünftige Entwicklungsstrategien zu definieren, die auch auf der Verstärkung des Teams mit Cyber-Risikoexperten basieren. „Das Risikobewusstsein wächst weiter, insbesondere in der Berufswelt“, erklärt Baviello, „wo es jedoch nur wenige Informationen gibt. Aus diesem Grund schaffen wir ein wichtiges Akademieprojekt für Kunden (auch potenzielle Kunden), an dem wir in Synergie mit unserem hochspezialisierten Vertriebsnetz Vermittler einbeziehen.“ Die Akademie wurde 2024 gegründet, ist jedoch Teil eines Weges, der sich im Laufe der Zeit entwickelt hat und in diesem Jahr durch die Einführung eines wissenschaftlichen Ausschusses bereichert wurde. Im Einzelnen wird der wissenschaftliche Ausschuss von Giovanni Dell'Elce geleitet, während zu seinen Mitgliedern Simone Grassi und Antonio Palmese gehören, Gerichtsmediziner mit Fachkenntnissen in der Haftung im Gesundheitswesen; Matteo Ambrosoli und Raffaella Muroni, Professoren für Zivilprozessrecht und Marco Rodolfi, Partner am THMR.

Als Referenz gelten insbesondere private Gesundheitseinrichtungen, die den unterschiedlichen Risikoarten und Versicherungslösungen am meisten Aufmerksamkeit schenken. Es gibt mehrere Theorien darüber, warum Gesundheitsdaten so wertvoll sind. „Eine Krankenakte enthält alle Informationen, auf deren Grundlage ich mehrere Betrügereien aufbauen kann“, erklärt Baviello. Und laut den von der Cybersicherheitsbehörde veröffentlichten Daten kann der Wert einer Krankenakte im Darknet zwischen 300 und 1.000 Dollar liegen, also viel mehr als der einer Kreditkarte, die im Gegenzug nur etwa 30 Euro kostet. Datenpannen werden in der Regel durch Fehler der Mitarbeiter verursacht. Deshalb müssen wir uns auch auf Schulungen konzentrieren, um Risiken vorzubeugen und zu minimieren.“