apotheken erfolgreich fuehren it sicherheit DenPhaMedIT-Sicherheit für Apotheken

Zur modernen Ausstattung gehört eine moderne Sicherheitsarchitektur

Keine Apotheke kommt heute ohne moderne Technik aus. Die alte mechanische Registrierkasse hat schon lange ausgedient, dafür gibt es heute elektronische Kassen, die mit Datenbanken und Scannern verbunden sind. Dazu kommen noch Computer, Server, Software, aber auch Kommissionierer, Spektrometer und viele andere Geräte. Diese Modernisierung hat den angenehmen Effekt, dass Arbeit schneller und effektiver wird. Doch mit der Technisierung steigt auch die Vulnerabilität, die neue Sicherheitsarchitekturen fordert. Unsere Spezialisten helfen Ihnen dabei, ihre Apotheke vor alten und neuen Gefahren zu schützen.

Viele Firewalls halten nicht, was sie versprechen

Apotheken beziehen von Handel oder von IT-Dienstleistern ihre Kassen, Scanner, Computer, Server und andere Geräte. Dazu werden dann noch kostenpflichtige Firewalls verkauft.

apotheken erfolgreich fuehren it sicherheit grafik DenPhaMed

Damit glauben viele Apothekerinnen und Apotheker, dass sie sich gut vor Gefahren aus dem Internet abgesichert haben. Leider ist das aus unserer Erfahrung oft nicht der Fall. Denn oft bieten diese Firewalls nicht mehr als eine rudimentäre Sicherung der Apotheke.

Das gilt gerade auch bei den vier größten Anbietern für die Apothekenbranche. Experten bemängeln unter anderem folgende Schwachpunkte: Meldungen über erfolgte oder versuchte Angriffe haben Seltenheitswert. Mitunter fallen die Programme aus. Bei einem Anbieter wurden bereits Blackouts von 24 Stunden beobachtet. Der Support reagiert nicht immer ausreichend schnell. Auch die Pflege lässt manchmal zu wünschen übrig. Und eine Haftung bei Verletzungen der europäischen Datenschutz-Grundverordnung wird zumindest von einem Anbieter explizit ausgeschlossen. Angesichts immer trickreicherer Angriffe sind solche Mängel nicht vertretbar. Dass nicht grundsätzlich über erfolgte Angriffe auf Systeme informiert wird, ist spätestens seit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) hoch problematisch.

Denn die EU-DSGVO sieht nicht nur strenge Meldevorschriften bei Sicherheitsverletzungen mit einer Frist von 72 Stunden vor, sondern auch horrende Strafgelder bei Nichtbeachtung. Und wer möchte sich schon gerne auf Diskussionen mit Aufsichtsbehörden über den Zeitpunkt einlassen, ab dem bekannt war, dass es eine Internet-Attacke gab?

Cyber-Gefahren betreffen nicht nur den Computer

apotheken erfolgreich fuehren it sicherheit strichfiguren DenPhaMedDie Gefahren für Computer, die von Viren, Trojanern und anderer Schadsoftware ausgehen, sind allgemein bekannt. Was jedoch gern übersehen wird, sind Risiken, die entstehen, weil andere Geräte nicht professionell gesichert werden.

Das musste beispielsweise 2014 ein Arzt in Kempten feststellen, dessen Telefonanlagegehackt wurde. Der Schaden betrug mehr als 13.000 Euro. Selbst Drucker können ein Risiko bergen, deshalb sollten diese Geräte nur von IT-Spezialisten angeschlossen und in die bestehende Sicherheitsarchitektur integriert werden. Aber auch Smartphones und Tablets mit WLAN sind oft Einfallstore für Hacker und Cyber-Kriminelle. Deshalb sollte in einer Apotheke selbst für private Geräte höchste Sicherheitsstufe gelten.

apotheken erfolgreich fuehren it sicherheit gebotsschild DenPhaMedSicherheitsstandards, die eingehalten werden sollten

Damit Apotheken über eine gute Sicherheitsarchitektur verfügen, sollten bestimme Mindeststandards eingehalten werden. Das absolute Minimum an Sicherheit sollte folgendermaßen aussehen:

  • Höchste Priorität: die Firewall. Sie sollte von einem IT- oder Apotheken-Dienstleister ordnungsgemäß installiert und permanent überwacht werden. Kommt es zu einem Sicherheitsvorfall müssen die Dienstleister den Inhaber oder die Inhaberin umgehend informieren. Besser ist es, wenn Apothekerinnen und Apotheker automatisch von der Firewall bei einer Attacke oder einem Angriffsversuch alarmiert werden.
  • Höchste Priorität: der Virenschutz. Eine Anti-Viren-Software ist ebenfalls wie die Firewall unverzichtbar. Um einen Schutz zu erhalten, der ausreichend ist, sollte das Programm regelmäßig aktualisiert werden. Zudem muss erwartet werden, dass auf besondere Bedrohungen umgehend reagiert wird. Auch hier empfiehlt es sich, einen IT-Dienstleister zurate zu ziehen.
  • Hohe Priorität: das Back-Up-System. Datensicherung kann im Falle einer erfolgreichen Infiltration des Systems den Angriff ins Leere laufen lassen, weil alle Daten in Form einer Sicherungsdatei weiter vorhanden sind. Hier sollte nicht nur die Datenbank des Apo-Dienstleisters gesichert werden, sondern der gesamte Server. Das führt dazu, dass im Falle des Ausfalls keine neuen Einrichtungen folgen müssen.
  • Dauerhafte Priorität: regelmäßige Checks. Die IT einer Apotheke sollte in regelmäßigen Abständen von einem Dienstleister überprüft und gewartet werden. Zu den Aufgaben gehört es auch, einen Notfall-Plan aufzustellen und gegebenenfalls zu aktualisieren.
  • Dauerhafte Priorität: eine Cyber-Absicherung. Wer seine Sicherheitsarchitektur optimiert, wird vor vielen Angriffen aus dem Netz gewappnet sein. Doch die Erfahrung zeigt auch, dass es keine hundertprozentige Sicherheit gibt. Deshalb sollten Apotheken immer auch durch eine Cyber-Police abgesichert sein. Die erstattet nicht nur Kosten für Schäden, sondern auch für Service-Leistungen, die nach der EU-DSGVO von besonderer Bedeutung sind. Mehr  

Sie sind unsicher, ob Ihre IT-Sicherheitsarchitektur Angriffen standhalten kann? Dann nutzen Sie den kostenfreien Sicherheits-Check durch einen unserer Experten.

Selbstverständlich bieten unsere Spezialisten auch umfassende IT-Beratungen und Dokumentationen Ihres Netzwerks und etwaiger Sicherheitslücken. Ihre Anfrage für eine umfassende IT-Sicherheitsberatung