Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Cyber als Betriebsrisiko, E-Rezept als Hebel, Apotheken im KI-Stresstest 

Wenn digitale Ketten reißen, entsteht nicht nur Technikschaden, sondern Stillstand, Nacharbeit und Vertrauensverlust, der den Betrieb schneller trifft als jede Preisdiskussion.

Stand: Mittwoch, 14. Januar 2026, um 19:49 Uhr

Apotheken-News: Bericht von heute

Cyberrisiken sind für viele Branchen längst kein Randthema mehr, doch im Gesundheitswesen wirken sie wie ein Hebel auf den Alltag: Wo Daten sensibel sind und Abläufe eng getaktet, wird ein Vorfall sofort zur Betriebsfrage. In internationalen Risikoauswertungen rückt Cyber erneut an die Spitze der Geschäftsgefahren, während künstliche Intelligenz zugleich als Nutzenmotor und als Beschleuniger von Angriffen wahrgenommen wird. Für Apotheken verschärft sich die Lage durch die Statik des E-Rezepts: Es ersetzt nicht nur Papier, sondern bindet die Abgabe an funktionierende Ketten aus Zugängen, Anwendungen und Verfügbarkeiten. Genau das verändert die Schadenslogik, weil schon der Verdacht auf Manipulation oder unkontrollierten Zugriff genügt, um Prozesse zu stoppen und eine zweite Ebene an Pflichten auszulösen. Damit wird aus einer Störung ein Ereignis, das Umsatz, Versorgung und Vertrauen gleichzeitig belastet.

Der Unterschied zwischen „IT-Problemen“ und „Betriebsrisiko“ lässt sich an einem simplen Bild festmachen: Ein Systemausfall ist nicht mehr das, was im Hintergrund passiert, sondern das, was vorne am HV-Tisch fehlt. Früher gab es in vielen Situationen ein manuelles Ausweichen, das zumindest einen Teil des Tages retten konnte. Mit dem E-Rezept verschiebt sich diese Reserve. Das digitale Rezept ist nicht nur ein anderes Dokument, es ist eine andere Statik: Zugriff, Einlösung, Dokumentation und Rückfragen hängen an einem Verbund, der im Alltag unsichtbar bleibt, im Schadenfall aber als Kette sichtbar wird.

Diese Kette hat einen Vorteil, solange sie läuft. Sie kann Ordnung schaffen, sie kann Prozesse beschleunigen, sie kann Fehlerquellen reduzieren, sie kann Transparenz erhöhen. Doch in der Risikoperspektive hat sie einen Preis: Wenn der Betrieb auf Verfügbarkeit angewiesen ist, wird Verfügbarkeit zur Kernressource. Ein Angriff auf Zugänge oder Systeme trifft dann nicht die Technik, sondern die Fähigkeit zu arbeiten. In der Sprache der Versicherungswelt ist das Betriebsunterbrechung, in der Sprache des Alltags ist es der Moment, in dem der Tag aus den Händen rutscht.

Dass Cyber in vielen Chefetagen als größte Gefahr gilt, ist deshalb kein abstraktes Stimmungsbild, sondern eine Beschreibung von Folgekosten. Die Kosten bestehen nicht nur aus Wiederherstellung, sondern aus Stillstand, Umleitung, Nacharbeit, Kommunikation und Vertrauensarbeit. In Zahlen bedeutet das selten nur einen Posten, sondern eine Kaskade, die von Stunde zu Stunde wächst. Wer einmal erlebt hat, wie schnell ein Team in eine Mischung aus Notbetrieb und Dokumentationsdruck gerät, versteht, warum „Risikoranglisten“ in Betrieben plötzlich wie Alltag klingen.

Künstliche Intelligenz verschiebt dabei nicht das „Ob“, sondern das „Wie“. Sie macht Täuschungen plausibler, Varianten zahlreicher und Angriffe schneller. Es geht nicht darum, dass jede KI-Anwendung gefährlich wäre. Es geht darum, dass Angreifer Werkzeuge bekommen, die Qualität und Geschwindigkeit von Social Engineering heben, ohne dass dafür eine große Organisation nötig ist. Der Eintritt wird günstiger, der Streuschaden größer, die Entdeckung schwieriger. In einer Branche, in der Identität, Zugang und Vertraulichkeit zentrale Werte sind, ist das kein Nebeneffekt, sondern ein Strukturthema.

Für Apotheken kommt eine besondere Zuspitzung hinzu: Das E-Rezept ist nicht nur ein digitales Artefakt, sondern ein Taktgeber. Wenn die Einlösung stockt, staut sich der Betrieb. Wenn Zugänge gesperrt werden müssen, entstehen Wartezeiten, Rückfragen, Abbrüche, Frust. Wenn zusätzlich ein Datenverdacht im Raum steht, wird die Lage doppelt schwer, weil dann nicht mehr nur die Funktion zählt, sondern auch die Integrität. Genau hier entsteht der Punkt, an dem ein Vorfall zum „Totalschaden“ werden kann, ohne dass irgendetwas sichtbar zerstört wäre: Der Betrieb kann nicht fortführen, weil Sicherheit vor Geschwindigkeit gehen muss.

Der härteste Teil eines Cyberereignisses ist in vielen Fällen nicht der technische Schlag, sondern das, was danach passiert. Wer darf wieder online. Was gilt als sauber. Welche Daten könnten betroffen sein. Wer muss informiert werden. Wie wird dokumentiert. Wie wird intern entschieden, ohne dass Entscheidungen später als fahrlässig wirken. Diese Nachweislast ist im Gesundheitsbereich besonders spürbar, weil Datenschutz, Berufsrecht und Kundenerwartung eine strenge Mischung bilden. Aus einem Vorfall wird dann nicht nur ein Kostenproblem, sondern ein Vertrauensproblem mit Zeitbedarf.

In diesem Feld taucht ein zweites, oft unterschätztes Risiko auf: das Versprechen ohne Substanz. Wenn Anbieter und Dienstleister Begriffe und Fähigkeiten überzeichnen, entsteht eine gefährliche Illusion von Sicherheit. Ein Betrieb glaubt dann, modern und geschützt zu sein, obwohl im Hintergrund nur neue Abhängigkeiten entstanden sind. In den USA beschäftigt die Justiz zunehmend Fälle, in denen „AI Washing“ als Irreführung und Haftungsfrage relevant wird. Für Betriebe ist das ein Warnsignal: Nicht jede glänzende Behauptung ist ein Schutz, manchmal ist sie nur ein höherer Erwartungsdruck im Schadenfall.

Die Konsequenz daraus ist keine Technikeuphorie und auch keine Technikangst. Es ist eine nüchterne Betriebslogik: Wenn E-Rezept und vernetzte Systeme der Kern sind, müssen Prävention und Absicherung Teil der Fortführungsstatik sein. Prävention bedeutet dabei nicht Perfektion, sondern belastbare Grundhygiene, klare Zuständigkeiten, realistische Szenarien und schnelle Entscheidungswege. Absicherung bedeutet nicht Beruhigung, sondern Liquiditätsschutz, Kostenklarheit und Hilfe, wenn die zweite Ebene der Nacharbeit den Betrieb bindet. Ein Cyberereignis ist längst kein Einzelfallrisiko mehr, sondern ein Betriebsrisiko, das sich an der Stelle materialisiert, an der die Versorgung im Alltag konkret wird.

An dieser Stelle fügt sich das Bild.

Ein Betrieb wirkt stabil, solange der Alltag fließt. Erst wenn die Kette reißt, zeigt sich, ob Stabilität nur Gewohnheit war oder tatsächlich gebaut wurde. Im digitalen Gesundheitsbetrieb ist Stabilität eine stille Disziplin: Zugänge, Verantwortlichkeiten, Datenwege, Notbetrieb, Entscheidungsrecht. Wenn Cyber als Top-Risiko gilt und künstliche Intelligenz als Beschleuniger wirkt, ist das weniger eine Zukunftsbehauptung als eine Gegenwartsbeschreibung. Dann zählt nicht die Frage, ob ein Angriff „denkbar“ ist, sondern ob der Betrieb in der Stunde danach noch handlungsfähig bleibt.

Dies ist kein Schluss, der gelesen werden will – sondern eine Wirkung, die bleibt. Die digitale Statik des E-Rezepts macht den Ausfall zum Betriebsereignis, nicht zur Störung. Wer in vernetzten Ketten arbeitet, braucht Sicherheit nicht als Gefühl, sondern als überprüfbare Fähigkeit, schnell wieder sauber fortzuführen. Künstliche Intelligenz verschiebt dabei das Tempo und die Glaubwürdigkeit von Täuschungen, nicht die Grundpflicht zur Sorgfalt. Entscheidend ist, ob Prävention, Zuständigkeit und Absicherung so angelegt sind, dass sie nicht erst im Nachhinein wie ein Plan aussehen.

Journalistischer Kurzhinweis: Themenprioritäten und Bewertung orientieren sich an fachlichen Maßstäben und dokumentierten Prüfwegen, nicht an Vertriebs- oder Verkaufszielen. Die Redaktion berichtet täglich unabhängig über Apotheken-Nachrichten und ordnet Risiken, Finanzen, Recht und Strukturfragen für Apotheker ein. Maßstab dieser Einordnung ist, ob Folgekosten und Versorgungsordnung im Ernstfall tragfähig bleiben.

Zurück zur Übersicht