Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

AEP liefert wieder – Sorge um Cyberrisiken bleibt

Systeme stabilisiert, Apotheken verstärken Sicherheitsvorkehrungen

Nach einem gezielten Cyberangriff Ende Oktober kehrt der Pharmagroßhändler AEP langsam zum Normalbetrieb zurück. Die Attacke führte zu einer tagelangen Lieferunterbrechung, die viele Apotheken hart traf. Während erste Bestellungen nun wieder möglich sind, bleibt die Sorge um die Sicherheit digitaler Systeme in der Gesundheitsbranche hoch – und Apotheken fragen sich, ob sie selbst ausreichend gegen solche Bedrohungen gewappnet sind.

Nach einem schweren Cyberangriff, der die IT-Systeme des Pharmagroßhändlers AEP Ende Oktober lahmlegte, kann das Unternehmen nun schrittweise die Belieferung seiner Kunden wieder aufnehmen. Seit dem 28. Oktober kämpfte AEP mit den Auswirkungen des gezielten Angriffs, bei dem eine spezialisierte Schadsoftware zur Verschlüsselung von Teilen der IT-Infrastruktur eingesetzt wurde. Diese kriminelle Attacke führte zu einer mehr als einwöchigen Unterbrechung in der Bestell- und Lieferkette, wodurch Apotheken teilweise erhebliche Lieferengpässe hinnehmen mussten.

AEP, mit Sitz in Alzenau, informierte am heutigen Tag, dass „eine sichere Lösung gefunden, eingerichtet und getestet“ worden sei, die es erlaube, Bestellungen wieder aufzunehmen. Die Sicherheit des Systems hat dabei oberste Priorität, betonte das Unternehmen. In enger Zusammenarbeit mit externen Cybersicherheitsexperten wurden die Systeme neu konfiguriert und zusätzlich abgesichert. Der „unermüdliche Einsatz“ des Krisenstabs habe es ermöglicht, den Bestell- und Lieferprozess schrittweise wieder anzufahren. Dennoch, so AEP, könnten vereinzelt noch Verzögerungen bei der Bearbeitung von Anfragen auftreten, da die volle Arbeitskapazität noch nicht vollständig wiederhergestellt sei.

Besonders sensibel bleibt weiterhin die Abwicklung von Betäubungsmittelbestellungen, die aktuell noch nicht über das System abgewickelt werden können. Trotz der Fortschritte im Sicherheitsprozess ist AEP weiterhin darauf bedacht, in den kommenden Tagen die Systemstabilität und Sicherheit fortlaufend zu prüfen und gegebenenfalls weitere Schutzmaßnahmen zu implementieren.

Der Cyberangriff hinterlässt nicht nur technische Spuren: Das Vertrauen der Kunden ist erschüttert, wie erste Reaktionen aus der Apothekenbranche zeigen. Viele Apotheken sind zunächst vorsichtig, was die Wiederaufnahme von Bestellungen bei AEP betrifft. Ein Apotheker, der anonym bleiben möchte, erklärt: „Wir warten zunächst ab und bestellen erst, wenn wir uns sicher sein können, dass die Systeme stabil und sicher sind.“ Einige Apotheken haben alternative Bezugsquellen in Anspruch genommen, was zeigt, wie stark das Vertrauen in stabile Lieferketten in der Branche verankert ist.

AEP schilderte den Ablauf des Angriffs in einer offiziellen Stellungnahme: Die Schadsoftware wurde durch ein automatisches Überwachungssystem erkannt, wodurch die Außensysteme rasch vom Netzwerk getrennt werden konnten. Eine Taskforce bestehend aus internen und externen IT-Sicherheitsspezialisten nahm unverzüglich die Arbeit auf, um den Schaden zu begrenzen und die Systeme zu entschlüsseln. Nach intensiven Prüfungen und Systemupdates konnte der reguläre Betrieb nun, zumindest in Teilen, wieder aufgenommen werden.

Für Apotheken, die ihre täglichen Arbeitsabläufe auf zuverlässige Großhändler stützen, war der Zwischenfall eine gravierende Herausforderung. Solche Unterbrechungen werfen unweigerlich die Frage auf, wie sicher die IT-Systeme im Gesundheitsbereich wirklich sind. Die Notwendigkeit von Cyber-Sicherheitsmaßnahmen und -versicherungen wird durch diesen Fall eindringlich verdeutlicht. Eine eigene Cyber-Versicherung, die Vermögensschäden abdeckt, könnte für Apotheken, die in Zukunft vor solchen Risiken geschützt sein wollen, von hoher Priorität sein.

Kommentar:

Der jüngste Cyberangriff auf AEP verdeutlicht die wachsende Bedrohung für die gesamte Gesundheitsbranche durch Cyberkriminalität. Pharmagroßhändler wie Apotheken sind essenzielle Knotenpunkte im Gesundheitswesen und werden zunehmend zum Ziel von Cyberattacken, weil sie täglich große Mengen an sensiblen Daten verarbeiten und auf reibungslose Abläufe angewiesen sind. Die Versorgung der Apotheken und letztlich der Patienten steht dabei auf dem Spiel, was diesen Angriff nicht nur zu einem wirtschaftlichen, sondern auch zu einem gesellschaftlichen Problem macht.

Die rasche Reaktion von AEP, die Systeme sofort zu trennen und die Zusammenarbeit mit externen Cybersicherheitsexperten zu suchen, zeigt, dass auch im Gesundheitssektor grundlegende Sicherheitsvorkehrungen vorhanden sind. Dennoch stellt sich die Frage, ob diese Maßnahmen ausreichen, um zukünftigen Bedrohungen standzuhalten. Der Vorfall ist eine klare Mahnung an alle Beteiligten, ihre Sicherheitsstrategien zu überdenken und potenzielle Schwachstellen konsequent zu beseitigen.

Für Apotheken ist der Fall ein deutlicher Hinweis darauf, dass eigene Präventivmaßnahmen und Notfallpläne im digitalen Bereich unabdingbar sind. Angesichts der zunehmenden Digitalisierung von Prozessen, von Bestellsystemen bis hin zu Kundendaten, müssen Apotheker nicht nur ihre internen Schutzmaßnahmen verstärken, sondern auch eine Cyber-Versicherung ernsthaft in Erwägung ziehen. Diese Versicherung kann bei finanziellen Verlusten durch Betriebsunterbrechungen oder Datenverlust greifen und Apotheken vor gravierenden finanziellen Einbußen schützen.

Doch eine Versicherung ersetzt keine umfassenden Sicherheitsvorkehrungen. Cyberangriffe werden immer komplexer und zielgerichteter, und die Methoden der Angreifer entwickeln sich kontinuierlich weiter. Prävention ist daher unerlässlich. Dies bedeutet nicht nur die Implementierung technischer Schutzmechanismen, sondern auch die kontinuierliche Schulung der Mitarbeiter im Umgang mit potenziellen Sicherheitsrisiken. Jeder Klick auf einen verdächtigen Link oder jede unsichere Verbindung kann zu einer Schwachstelle werden, die Angreifern Zugriff auf die Systeme ermöglicht.

Der Fall AEP sollte als Weckruf verstanden werden. Apotheken und ihre Lieferanten müssen gemeinsam daran arbeiten, eine robuste digitale Verteidigung aufzubauen, um die Versorgungssicherheit langfristig zu gewährleisten. Nur durch eine proaktive Sicherheitskultur, kombiniert mit finanzieller Absicherung durch geeignete Versicherungen, können Apotheken in der heutigen digitalen Bedrohungslandschaft bestehen und ihren Kunden weiterhin zuverlässig zur Seite stehen.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht