Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

ePA und Cyber-Schutz: Pflicht für Apotheken

Die digitale Patientenakte erhöht die Sicherheitsanforderungen

Die Einführung der elektronischen Patientenakte (ePA) bringt Apotheken in eine neue Ära der digitalen Gesundheitsversorgung – mit erheblichen Vorteilen, aber auch Risiken. Während die Grundarchitektur der ePA als sicher gilt, offenbaren aktuelle Gutachten mehrere Schwachstellen, die Apothekenbetreiber besonders betreffen. Zeitlich begrenzte Zugriffsrechte, potenzielle Sicherheitslücken und das steigende Risiko durch Cyberangriffe machen umfassende Sicherheitsmaßnahmen unerlässlich. Dabei wird die Cyber-Versicherung für Apothekenbetreiber zur zentralen Absicherung, um gegen finanzielle Schäden durch Cybervorfälle gewappnet zu sein und die Patientenversorgung auch digital sicher zu gestalten.

Mit der flächendeckenden Einführung der elektronischen Patientenakte (ePA) Anfang 2025 stehen Apothekenbetreiber vor neuen, anspruchsvollen Aufgaben in den Bereichen Datenschutz, IT-Sicherheit und der Gewährleistung eines verlässlichen Zugriffs auf Patientendaten. Laut einem Gutachten des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) gilt die Grundarchitektur der ePA zwar als sicher, jedoch wurden 21 Schwachstellen identifiziert, von denen vier als schwerwiegend gelten. Die Gematik hat bereits erste Schritte zur Umsetzung der empfohlenen Maßnahmen unternommen, dennoch bleibt es entscheidend, dass Apothekenbetreiber umfassende Sicherheitsvorkehrungen treffen und sich mit den möglichen digitalen Risiken auseinandersetzen.

Eine der Kernanforderungen an Apotheken ist der nur temporär eingeräumte Zugang zur ePA. Nach derzeitigen Vorgaben dürfen Apotheken für drei Tage auf Patientendaten zugreifen. Dies bedeutet, dass sie in dieser knappen Zeit alle relevanten Informationen für die Versorgung dokumentieren müssen, da nach Ablauf des Zugriffs nur der Patient eine Verlängerung einräumen kann. Dieser limitierte Zeitraum stellt eine Herausforderung dar, da die schnelle und effiziente Verarbeitung der Daten eine gut abgestimmte Infrastruktur sowie geschultes Personal voraussetzt.

Die Schwachstellenanalyse des Fraunhofer SIT deckte unter anderem Verzögerungen bei der Bearbeitung von Sicherheitsvorfällen an Wochenenden und Feiertagen auf, die mitunter bis zu 72 Stunden dauern können. Diese zeitliche Verzögerung in der Reaktionsfähigkeit bedeutet für Apotheken, dass sie auf IT-Dienstleister angewiesen sind, die schnell und zuverlässig auf Cybervorfälle reagieren können. Der Aufbau enger Partnerschaften mit vertrauenswürdigen Softwareanbietern und die Implementierung eines Notfallplans für Sicherheitsvorfälle sind damit für Apotheken von hoher Bedeutung. Gleichzeitig zeigt der Bericht, dass das Risiko durch sogenannte „Innentäter“ – Mitarbeiter, die potenziell auf sensible Daten zugreifen oder Sicherheitslücken ausnutzen könnten – durch engere Sicherheitsprotokolle verringert werden sollte. Hier sind Zugriffsbeschränkungen und regelmäßige Schulungen zur Datensicherheit notwendig, um diesen internen Bedrohungen effektiv vorzubeugen.

In diesem komplexen digitalen Umfeld gewinnen Cyber-Versicherungen für Apotheken zunehmend an Bedeutung. Während eine physische Absicherung der Apothekenräume seit Langem etabliert ist, wird die Absicherung gegen digitale Bedrohungen durch eine Cyber-Versicherung nun unverzichtbar. Sie schützt Apotheken vor finanziellen Schäden, die durch Cyberangriffe oder Datenlecks entstehen könnten. Bei einer Datenschutzverletzung können hohe Schadensersatzforderungen und Haftungsansprüche auf Apothekenbetreiber zukommen, die ohne ausreichende Versicherungsschutz existenzgefährdend sein könnten. Neben dem finanziellen Schutz bietet eine Cyber-Versicherung oft auch Zugang zu Experten, die im Ernstfall bei der Schadensbegrenzung und -bewältigung unterstützen. Für Apotheken wird die Cyber-Versicherung somit zu einer essenziellen Säule des digitalen Risikomanagements und der Patientensicherheit.

Das Potenzial der ePA, den Zugang zu Patientendaten effizienter zu gestalten und die Gesundheitsversorgung zu optimieren, steht außer Frage. Doch die digitalen Risiken, die mit der Einführung der ePA einhergehen, verdeutlichen, dass Apothekenbetreiber proaktive Schritte zum Schutz ihrer Daten und Systeme unternehmen müssen. Eine umfassende Cyber-Versicherung, ergänzend zu technischen Sicherheitsvorkehrungen, wird zunehmend zur Grundlage einer sicheren Apothekeninfrastruktur.

Kommentar:

Mit der ePA betreten Apotheken und das gesamte Gesundheitswesen eine neue Ära der Digitalisierung, die erhebliche Vorteile, aber auch erhebliche Risiken mit sich bringt. Die elektronische Patientenakte hat das Potenzial, die Versorgung zu verbessern und Prozesse zu optimieren – vorausgesetzt, die Sicherheit ist gewährleistet. Für Apothekenbetreiber wird dies zur Herausforderung, da neben den klassischen Risiken des Apothekenbetriebs nun digitale Bedrohungen in den Fokus rücken. Gerade im Gesundheitssektor, in dem mit sensiblen Daten gearbeitet wird, kann ein einziger Cyberangriff nicht nur den Ruf, sondern auch die wirtschaftliche Stabilität einer Apotheke erheblich gefährden.

Eine Cyber-Versicherung ist daher nicht nur eine finanzielle Absicherung, sondern ein grundlegender Schutz, um den neuen Anforderungen im digitalen Zeitalter zu begegnen. Im Fall eines Cyberangriffs kann eine solche Versicherung nicht nur die direkten Schäden decken, sondern auch Beratung und Unterstützung im Krisenmanagement bieten. Das Gutachten des Fraunhofer SIT zeigt deutlich, dass technische Sicherheitsvorkehrungen allein nicht ausreichen, um alle Bedrohungen abzuwenden. Das Einführen strengerer interner Sicherheitsprotokolle und der gezielte Einsatz von Versicherungen bieten Apothekenbetreibern das notwendige Sicherheitsnetz.

Zusätzlich können Apothekenbetreiber durch präventive Maßnahmen, wie regelmäßige Schulungen des Personals, das Risiko von „Innentätern“ weiter minimieren. Es ist nicht mehr ausreichend, auf Sicherheit nur bei externen Bedrohungen zu achten; auch interne Zugriffsrechte und Datenverwaltungsprotokolle bedürfen einer klaren Regulierung, um Sicherheitslücken zu schließen. Apotheken, die sich auf die Einführung der ePA vorbereiten, müssen sich bewusst sein, dass der Umgang mit Cyberrisiken heute genauso wichtig ist wie die klassische Absicherung gegen physische Schäden.

Im Kontext der ePA ist eine Cyber-Versicherung längst kein Luxus mehr, sondern ein notwendiges Instrument für Apotheken, um sowohl Patientensicherheit als auch den Fortbestand des eigenen Betriebs zu gewährleisten. Die Digitalisierung stellt Apotheken vor große Herausforderungen, doch mit der richtigen Kombination aus technischer Absicherung, Mitarbeiteraufklärung und Versicherungsschutz können sie diesen Wandel aktiv und sicher gestalten. Die ePA könnte somit zu einer echten Chance werden – wenn Apothekenbetreiber die Risiken gezielt und umfassend absichern.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht