Zum Hauptinhalt springen
  • Erfolge
  • Ratgeber
  • Kontakt
+41 (0)62 552 15 50
Zurück zur Übersicht

Cyberversicherung für Arztpraxen: Anbieter, Kosten & IT-Basis 2026

Christoph Kuling, Gründer & IT-Berater
Veröffentlicht: 18. Mai 2026
Aktualisiert: 18. Mai 2026

Cyberversicherung für Arztpraxen Schweiz: Was Roth Gygax/FMH, Zurich und Baloise abdecken, was eine Police kostet und wie IT-Sicherheit die Prämie senkt.

Arztpraxen gehören zu den bevorzugten Angriffszielen von Cyberkriminellen: Patientendaten sind auf dem Schwarzmarkt hochwertig, ein Praxisstillstand führt sofort zu Umsatzausfall, und das revidierte Datenschutzgesetz (nDSG) schafft bei Datenpannen zusätzliche Melde- und Informationspflichten. Eine Cyberversicherung für die Arztpraxis ist kein Luxus mehr — sie ist ein zentrales Element des Risikomanagements. Dieser Ratgeber zeigt, was eine Police abdeckt, welche Anbieter in der Schweiz für Arztpraxen geeignet sind und wie eine solide IT-Basis die Prämie senkt.

Warum Arztpraxen besonders gefährdet sind

Das Gesundheitswesen gehört weltweit zu den meistangegriffenen Branchen — mit rund 1'336 Cyberangriffen pro Woche auf Gesundheitsorganisationen. In der Schweiz wurden 2024 über 63'000 Cybervorfälle gemeldet, Tendenz stark steigend.

Arztpraxen sind aus drei Gründen besonders exponiert:

  • Wertvolle Daten: Patientendaten erzielen im Darknet ein Vielfaches des Wertes von Kreditkartendaten. Diagnosen, Medikationspläne und Behandlungsverläufe sind für Erpresser und Betrüger besonders attraktiv.
  • Sofortiger Umsatzausfall: Fällt die IT aus — ob durch Ransomware, Netzwerkeinbruch oder Datenverlust — ist die Praxis nicht mehr arbeitsfähig. Kein Terminmanagement, kein Zugriff auf Patientenakten, keine Abrechnung.
  • Rechtliche Pflichten: Das nDSG verpflichtet Praxisinhaber, Datenpannen dem EDÖB und betroffenen Patientinnen und Patienten zu melden — mit erheblichem Zeit- und Reputationsrisiko.

    • Achtung: Eine normale Betriebshaftpflicht deckt Cyberschäden in der Regel nicht ab. Die Mehrheit der Schweizer Arztpraxen ist aktuell unversichert — oft ohne es zu wissen. Ein Ransomware-Angriff verursacht im Durchschnitt CHF 50'000–200'000 Schaden und legt die Praxis 10–14 Tage lahm. (avenios, 2026)

    Was eine Cyberversicherung abdeckt

    Eine umfassende Cyberpolice unterscheidet zwischen Eigenschäden und Drittschäden (Haftpflicht):

    Eigenschäden — direkte Kosten für die Praxis

  • Datenwiederherstellung und Beseitigung von Schadsoftware
  • Ertragsausfall und Betriebsunterbrechung während der Wiederherstellung
  • IT-Forensik (Ursachenanalyse nach dem Angriff)
  • Krisenkommunikation und PR-Massnahmen
  • Lösegeld bei Ransomware (je nach Anbieter und Police)

    • Drittschäden — Haftpflicht gegenüber Patientinnen und Dritten

  • Datenschutzverletzungen (versehentliche Offenlegung von Patientendaten)
  • Ansprüche betroffener Personen
  • Kosten für Benachrichtigungspflichten gemäss nDSG
  • Anwalts- und Gerichtskosten

    • Typische Schadenszenarien in der Arztpraxis

    Cyberangriffe auf Arztpraxen folgen immer wieder denselben Mustern. Diese vier Szenarien zeigen, was passiert — und was eine Cyberversicherung konkret leistet:

    Ransomware verschlüsselt Patientendaten

    Montagmorgen, 07:45 Uhr: Alle Rechner der Praxis zeigen eine Lösegeldforderung. Patientenakten, Abrechnungsdaten und die Praxissoftware sind verschlüsselt. Die Praxis kann nicht arbeiten. Eine Cyberversicherung übernimmt die IT-Forensik (Ursachenanalyse), die Kosten für die Datenwiederherstellung, den Betriebsausfallschaden — und je nach Police auch das Lösegeld.

    Mitarbeiterfehler: falsche E-Mail mit Patientendaten

    Eine MPA schickt versehentlich Befunde an die falsche E-Mail-Adresse. Damit wird eine Datenpanne nach nDSG ausgelöst: Meldung an den EDÖB, Information der betroffenen Patientin, rechtliche Prüfung. Die Cyberversicherung trägt die Anwaltskosten, die Benachrichtigungskosten und allfällige Haftpflichtansprüche der betroffenen Person.

    Social Engineering / Phishing

    Ein Praxismitarbeiter erhält eine täuschend echte E-Mail des «Softwareherstellers» und gibt seine Zugangsdaten ein. Angreifer gelangen so ins Praxisnetzwerk. Schäden durch kompromittierte Konten, Datenzugriffe und Systemmanipulationen sind durch eine Cyber-Police gedeckt — vorausgesetzt, der Praxisinhaber kann nachweisen, dass Grundschutzmassnahmen vorhanden waren.

    Systemausfall durch Malware

    Ein infizierter E-Mail-Anhang legt die Praxissoftware lahm. Terminmanagement, Abrechnung und Patientenakten sind nicht zugänglich. Neben der IT-Wiederherstellung deckt die Versicherung den Ertragsausfall für die Ausfallzeit — je nach Anbieter auch rückwirkend ab dem ersten Ausfalltag.

    Wichtig für alle vier Szenarien: Die Versicherung zahlt nur, wenn technische Mindeststandards nachweislich erfüllt sind — insbesondere regelmässige Backups, aktuelle Firewalls und Virenschutz. avenios stellt genau diese Voraussetzungen sicher. IT-Sicherheits-Check anfragen →

    Anbieter-Vergleich: Cyberversicherung Arztpraxis Schweiz

    KriteriumRoth Gygax / FMH ServicesZurich VersicherungBaloiseexali
    ZielgruppeÄrzte, Zahnärzte, ApothekerKMU allgemeinKMU allgemeinArztpraxen & MVZ
    Prämie (Richtwert)Ab ca. CHF 485/JahrAuf AnfrageAuf AnfrageAb CHF 204/Jahr
    ÄrztespezifischJa (FMH-Rahmenvertrag)——Ja
    Soforthilfe 24hJaJaJa (Swisscom, GU Sicherheit)Ja
    Prävention inklusiveIT-Sicherheitsbericht, SchulungsplattformSoSafe-Trainings, Penetrationstest, M365-ÜberwachungSwisscom-Partnerschaft—
    Lösegeld gedecktJe nach DeckungJe nach VarianteJa (bei Einschaltung Polizei)Ja (optionales Modul)
    Online-Abschluss———Ja, sofort

    Roth Gygax & Partner AG ist die erste Adresse für Arztpraxen in der Schweiz. Als von der FMH Services Genossenschaft empfohlener Spezialbroker betreut das Unternehmen über 9'000 Ärztinnen, Ärzte und Zahnärzte. Der Rahmenvertrag mit der FMH ermöglicht exklusive Sonderkonditionen. Die Deckung umfasst Eigenschäden (elektronische Datenwiederherstellung, Malware-Bereinigung, Betriebsunterbrechung, Mehrkosten durch Betriebsausfall) sowie Haftpflichtschäden (Verlust oder Nichtverfügbarkeit anvertrauter Patientendaten, Datenschutzverletzungen inkl. Benachrichtigungspflichten, Cybererpressung/Lösegeld, Krisenmanagement). Im Schadenfall steht ein IT-Experten-Team für die sofortige Wiederherstellung der Systeme zur Verfügung. Optional buchbar: monatlicher IT-Sicherheitsbericht und Schulungsplattform für Mitarbeitende. Kontakt: +41 31 959 35 50.

    Zurich Versicherung bietet eine modulare Cyberversicherung in vier Varianten für KMU an — auch für Arztpraxen geeignet. Besonders wertvoll: die integrierten Präventionsleistungen, darunter kostenlose SoSafe-Online-Trainings für Mitarbeitende, optionaler Penetrationstest und 30-tägige Cloud-Überwachung für Microsoft 365. Versicherte erhalten 10 % Rabatt auf diese Dienstleistungen.

    Baloise bietet Cyberversicherungen für KMU in mehreren Paketen an, darunter das Einstiegspaket «ECO» sowie individuelle Lösungen. Die Baloise arbeitet mit Swisscom (Informationssicherheit) und GU Sicherheit (Incident- und Krisenmanagement) zusammen. Gedeckt sind u.a. Datenwiederherstellung, Ertragsausfall, versehentliche Datenpublikation sowie Lösegeld (sofern die Polizei eingeschaltet wird).

    exali ist ein Online-Versicherungsbroker mit einer Cyber-Police speziell für Arztpraxen und Medizinische Versorgungszentren (MVZ). Die Basisprämie startet ab CHF 204/Jahr (netto) — der günstigste Einstieg im Vergleich. Der Basisschutz deckt Hackerangriffe auf die Praxis-IT, Datenpannen und DSGVO/DSG-Verstösse, IT- und Datenwiederherstellung sowie Krisen-PR weltweit. Darüber hinaus können vier Module hinzugebucht werden: Cyber-Haftpflicht (Patientenansprüche bei Datenverlust), Cyber-Erpressung (Ransomware und DDoS), Vertrauensschadendeckung (Mitarbeiterbetrug) und Zahlungsmittelmissbrauch (kompromittierte Bankzugänge). Inbegriffen: 24h-Notfall-Hotline mit direktem Zugang zu IT- und Krisenspezialisten. Vertragslaufzeit: 1 oder 3 Jahre, Kündigung mit 1 Monat zum Jahresende. Abschluss: vollständig online, Versicherungsschutz beginnt sofort.

    *Alle Preisangaben sind Richtwerte. Prämien und Konditionen hängen von Umsatz, Praxisgrösse und IT-Reifegrad ab — individuelle Angebote sind stets zu empfehlen.*

    Die Rolle von avenios: IT-Sicherheit senkt Ihre Prämie

    Cyberversicherungen sind kein Ersatz für eine solide IT-Basis — sie sind deren Ergänzung. Nahezu alle Anbieter verlangen technische Mindeststandards: regelmässige, netzwerkgetrennte Backups, aktuelle Firewalls, gepatchte Systeme und geschulte Mitarbeitende. Wer diese Voraussetzungen nicht erfüllt, riskiert, im Schadensfall keinen oder nur eingeschränkten Versicherungsschutz zu erhalten.

    avenios stellt diese Basis sicher:

  • Backup nach 3-2-1-Regel: Automatisierte lokale und offsite Cloud-Sicherung — täglich ausgeführt und regelmässig getestet
  • Managed Firewall: Fortinet oder Sophos, zentral überwacht und laufend mit aktuellen Bedrohungssignaturen versorgt
  • Patch-Management: Betriebssysteme, Praxissoftware und Endpoint-Security stets auf dem neuesten Stand
  • Mitarbeiterschulung: Phishing-Simulationen und Security-Awareness für MPAs und Ärztinnen — Phishing ist bei über 70 % der erfolgreichen Angriffe der Einstiegspunkt
  • IT-Sicherheits-Audit: Jährliche Überprüfung aller Massnahmen gemäss FMH IT-Grundschutz

    • avenios-Ansatz: Wir begleiten Ihre Praxis von der technischen Basis bis zur passenden Cyberpolice — in Zusammenarbeit mit spezialisierten Versicherungspartnern. Ziel: maximaler Schutz zu kalkulierbaren Kosten. Kostenlosen IT-Sicherheits-Check anfragen →

    *Disclaimer: avenios GmbH ist IT-Dienstleister, kein zugelassener Versicherungsvermittler. Für den Abschluss einer Cyberversicherung arbeiten wir mit spezialisierten Versicherungspartnern zusammen. Die Angaben in diesem Artikel dienen der Orientierung und ersetzen keine individuelle Versicherungsberatung.*

    Häufig gestellte Fragen (FAQ)

    Die Prämien hängen von Umsatz, Praxisgrösse und IT-Reifegrad ab. Als Orientierung: Die FMH-Rahmenpolice über Roth Gygax & Partner startet für Einzelpraxen bei ca. CHF 485/Jahr. KMU-Policen bei Zurich oder Baloise liegen je nach Deckungsumfang erfahrungsgemäss zwischen CHF 500 und CHF 2'000/Jahr. Praxen mit nachgewiesener IT-Sicherheitsbasis erhalten häufig günstigere Konditionen.

    Es gibt keine gesetzliche Pflicht. Jedoch besteht unter dem nDSG eine Meldepflicht bei Datenpannen — und die Kosten einer solchen Panne (Forensik, Benachrichtigung, Rechtsbeistand) können schnell mehrere Zehntausend Franken betragen. Ohne Cyberversicherung tragen Praxisinhaber dieses Risiko vollständig selbst.

    Die meisten umfassenden Cyber-Policen decken Ransomware ab — inklusive Datenwiederherstellung, Betriebsausfall und teils auch Lösegeld (z.B. Baloise bei Einschaltung der Polizei). Wichtig: Ohne nachgewiesene Sicherheitsmassnahmen wie Backup und Patch-Management kann der Versicherungsschutz eingeschränkt sein.

    avenios übernimmt die technische Vorbereitung: Wir implementieren die von Versicherern vorausgesetzten IT-Sicherheitsmassnahmen (Backup, Firewall, Patch-Management, Schulungen) und erstellen die notwendige Dokumentation. Damit verbessern Sie Ihre Risikoklasse und erhalten günstigere Prämien. Für den eigentlichen Versicherungsabschluss arbeiten wir mit spezialisierten Versicherungspartnern zusammen.

    Kostenlosen IT-Sicherheits-Check anfragen · FMH IT-Grundschutz Checkliste · IT-Kosten Arztpraxis

    Verwandte Ratgeber

    FMH IT-Grundschutz Arztpraxis Schweiz: Checkliste & Umsetzung 2026

    FMH IT-Grundschutz Arztpraxis Schweiz 2026: 20-Punkte-Checkliste und 8 Kernbereiche. Umsetzung in 4–8 Wochen, Kosten ab CHF 3'000 für Einzelpraxen.

    IT-Kosten in der Arztpraxis: Was kostet eine professionelle Praxis-IT wirklich?

    IT-Kosten Arztpraxis Schweiz: Ersteinrichtung, Managed Services und laufende Kosten — konkrete Preisbeispiele für Einzel- und Gruppenpraxen.

    Zahlen & Fakten: IT in Schweizer Arztpraxen 2026

    IT-Statistiken für Schweizer Arztpraxen 2026: Kosten, Cybersicherheit, Praxissoftware, VoIP und KI — alle wichtigen Kennzahlen auf einen Blick.

    Haben Sie Fragen zu diesem Thema?

    Wir beraten Sie gerne unverbindlich zu Ihren individuellen Anforderungen.

    Kontakt aufnehmen
    CK

    Christoph Kuling

    Gründer & IT-Berater, avenios GmbH

    Über 10 Jahre Erfahrung in IT-Infrastruktur und Managed Services für medizinische Einrichtungen in der Deutschschweiz.

    LinkedIn
    avenios

    Ihr unabhängiger IT-Partner für Arztpraxen und Ärztezentren in der Schweiz.

    Zollrain 2

    CH-5000 Aarau

    Unser Standort in Aarau ist während der Öffnungszeiten telefonisch für Sie erreichbar. Besprechungen vor Ort vereinbaren wir gerne nach Absprache.

    Regionen

    IT Arztpraxis Aarau & AargauIT Arztpraxis ZürichIT Arztpraxis Luzern & BernIT Arztpraxis Basel & Baselland

    Quick Links

    KompetenzenArztpraxenVoIP & Cloud-TelefonieTelefon-HardwareTelefonieErfolgeRatgeberSupportIT für KMU & Startups

    Rechtliches & Kontakt

    AGBImpressumDatenschutzanfrage@avenios.ch+41 (0)62 552 15 50

    © 2026 avenios GmbH. Alle Rechte vorbehalten.

    Designed & built with ❤️ in der Schweiz