ApoRisk® auf Facebook ApoRisk® auf Twitter
  • 11.09.2024 – IT-Sicherheit in Apotheken
    11.09.2024 – IT-Sicherheit in Apotheken
    APOTHEKE | Medienspiegel & Presse | Cyber-Sicherheit wird für Apotheken zunehmend zur Herausforderung. Veraltete IT-Systeme, unzureichende Schutzmaßnahmen und die wachsende...

Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:


APOTHEKE | Medienspiegel & Presse |

IT-Sicherheit in Apotheken

 

Die unterschätzte Bedrohung durch Cyberangriffe

Cyber-Sicherheit wird für Apotheken zunehmend zur Herausforderung. Veraltete IT-Systeme, unzureichende Schutzmaßnahmen und die wachsende Bedrohung durch Cyberangriffe machen das Thema dringlicher denn je. Während große Unternehmen gesetzlich zu umfassender IT-Sicherheit verpflichtet sind, unterschätzen viele kleinere Betriebe das Risiko. Doch der Schaden, den ein IT-Ausfall verursachen kann, ist oft enorm – und betrifft nicht nur den Umsatz, sondern auch das Vertrauen der Kunden.


Die Bedrohung durch Cyberangriffe hat in den vergangenen Jahren stetig zugenommen, und auch Apotheken sind zunehmend ins Visier von Kriminellen geraten. Insbesondere kleine und mittelständische Unternehmen, die oft über weniger ausgefeilte IT-Sicherheitsmaßnahmen verfügen, werden von Hackern als leichte Beute betrachtet. Die jüngste Umsetzung der EU-NIS-2-Richtlinie durch die Bundesregierung verdeutlicht, dass die Gefahr erkannt wurde. Doch während das neue Gesetz vor allem auf größere Unternehmen abzielt, bleibt die Frage offen, ob auch kleinere Apotheken ausreichend auf die digitale Bedrohung vorbereitet sind.

Das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements (NIS2UmsuCG) verpflichtet Unternehmen, die mehr als 10 Millionen Euro Umsatz machen oder über 50 Mitarbeitende beschäftigen, zu umfassenden Sicherheitsmaßnahmen. Diese Unternehmen müssen sich an strenge Vorgaben halten und ihre IT-Infrastruktur auf den neuesten Stand bringen. Für Apotheken, die diese Schwellenwerte nicht erreichen, gelten diese Regelungen nicht in vollem Umfang. Dennoch warnen Experten davor, die Gefahr auf die leichte Schulter zu nehmen.

Dirk Wolters, Geschäftsführer des IT-Dienstleisters NeTec und ehemaliger CIO einer Klinik, sieht hier ein großes Risiko. „Viele Apotheken arbeiten noch mit veralteten Systemen, die auf Technologien von vor über 20 Jahren basieren“, erklärt Wolters. Diese Systeme seien anfällig für moderne Cyberbedrohungen und könnten bei einem Angriff schnell versagen. Besonders problematisch sei, dass viele Apotheken nicht ausreichend in ihre IT-Sicherheit investieren. „Der sorglose Umgang mit IT-Sicherheitsfragen ist weit verbreitet“, so Wolters. „Das betrifft nicht nur veraltete Software, sondern auch grundlegende Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung und regelmäßige Updates.“

Doch ein Cyberangriff kann für Apotheken verheerende Folgen haben. Neben dem direkten finanziellen Schaden durch den Verlust von Umsätzen und die Wiederherstellung der Systeme drohen auch empfindliche Bußgelder, wenn der Angriff mit einer Datenschutzverletzung einhergeht. „Viele Apothekerinnen und Apotheker unterschätzen die Konsequenzen eines solchen Vorfalls“, warnt Wolters. „Gerade im Gesundheitssektor, wo hochsensible Patientendaten verarbeitet werden, ist ein Sicherheitsvorfall besonders schwerwiegend.“

In der Praxis sieht Wolters jedoch, dass viele Apotheken zögern, proaktive Maßnahmen zu ergreifen. Oftmals wird die IT-Sicherheit als lästige Pflicht angesehen, die nur dann beachtet wird, wenn es gesetzlich vorgeschrieben ist. Dies sei jedoch eine gefährliche Einstellung, die die Existenz von Unternehmen gefährden könne. „Jeder sollte sich die Frage stellen: Ist mir meine IT wichtig?“, betont Wolters. Denn der Schaden, der durch einen IT-Ausfall entsteht, lässt sich nicht einfach ersetzen.

Um kleineren Unternehmen, darunter auch Apotheken, den Einstieg in die IT-Sicherheit zu erleichtern, bietet NeTec Dienstleistungen wie Datenschutz-Beratung, Firewall-Management und Informationssicherheitsmanagementsysteme an. Diese werden als monatliche Pauschale angeboten, um sicherzustellen, dass auch kleinere Unternehmen Zugang zu professionellen IT-Lösungen haben.

In Zeiten, in denen die Digitalisierung auch im Gesundheitswesen voranschreitet, wird der Druck auf Apotheken steigen, sich der digitalen Bedrohungslage anzupassen. Die Hoffnung, dass es ohne größere Investitionen schon gutgehen werde, könnte sich schnell als fatal erweisen. Die Frage nach der IT-Sicherheit ist nicht länger eine Option, sondern eine Notwendigkeit – für Unternehmen jeder Größe.

 
Kommentar:

In einer zunehmend digitalen Welt wird die Sicherheit der IT-Infrastruktur zur Überlebensfrage für Unternehmen. Besonders Apotheken, die hochsensible Gesundheitsdaten verarbeiten, sollten sich dieser Realität bewusst sein. Doch die Praxis zeigt, dass viele Apotheken die Dringlichkeit von Cyber-Sicherheit immer noch nicht erkannt haben.

Das neue NIS-2-Gesetz legt strenge Sicherheitsanforderungen für große Unternehmen fest, doch kleinere Apotheken fühlen sich oft von solchen Regelungen ausgenommen. Dieser Irrglaube könnte sich als schwerer Fehler erweisen. Cyberkriminelle machen keinen Unterschied zwischen einem Großunternehmen und einer Apotheke an der Ecke – sie suchen nach Schwachstellen, und in Apotheken sind diese oft in Form veralteter IT-Systeme und mangelnder Sicherheitsvorkehrungen zu finden.

Der sorglose Umgang mit IT-Sicherheitsfragen muss aufhören. Es reicht nicht aus, nur dann aktiv zu werden, wenn es gesetzlich vorgeschrieben ist. Die Digitalisierung des Gesundheitssektors schreitet voran, und damit wachsen auch die Risiken. Apotheken, die weiterhin auf veralteten Technologien setzen, riskieren nicht nur ihre wirtschaftliche Zukunft, sondern auch das Vertrauen ihrer Kundschaft.

Die Frage „Ist mir meine IT wichtig?“ sollte jeder Inhaberin und jedem Inhaber klar beantwortet werden können. Wer diese Frage mit einem klaren Ja beantwortet, muss die notwendigen Schritte einleiten, um seine IT-Infrastruktur zu schützen. Dazu gehören nicht nur technische Maßnahmen wie Firewalls und Verschlüsselung, sondern auch eine regelmäßige Schulung der Mitarbeitenden, um das Bewusstsein für die Risiken zu schärfen.

IT-Sicherheit ist nicht nur eine Frage der Technik, sondern auch der Verantwortung. Die Digitalisierung kann Apotheken enorme Chancen bieten, doch sie bringt auch neue Herausforderungen mit sich. Wer sich diesen Herausforderungen nicht stellt, spielt mit dem Feuer – und riskiert, im Ernstfall auf die harte Tour zu lernen, wie wichtig IT-Sicherheit wirklich ist.

Von Engin Günder, Fachjournalist

 

Zurück zur Übersicht

Kontakt
Jetzt Ihr persönliches Angebot anfordern!
Rückrufservice
Gerne rufen wir Sie zurück!
Suche
  • Die Versicherung mit Konzept
    Die Versicherung mit Konzept
    PharmaRisk® OMNI | Für alles gibt es eine Police - wir haben eine Police für alles.

Wir kennen Ihr Geschäft, und das garantiert Ihnen eine individuelle und kompetente Beratung.

Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.

Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.

  • Die PharmaRisk® FLEX
    Die PharmaRisk® FLEX
    Eine flexible Versicherung für alle betrieblichen Gefahren
Nutzen Sie unsere Erfahrung und rufen Sie uns an

Unter der kostenfreien Telefonnummer 0800. 919 0000 oder Sie faxen uns unter 0800. 919 6666, besonders dann, wenn Sie weitere Informationen zu alternativen Versicherern wünschen.

Mit der ApoRisk® FirmenGruppe steht Ihnen ein Partner zur Seite, der bereits viele Apothekerinnen und Apotheker in Deutschland zu seinen Kunden zählen darf. Vergleichen Sie unser Angebot und Sie werden sehen, es lohnt sich, Ihr Vertrauen dem Versicherungsspezialisten für Ihren Berufsstand zu schenken.

  • Die PharmaRisk® CYBER
    Die PharmaRisk® CYBER
    Eine einzige Versicherung für alle Internetrisiken