Die Cybersicherheit in Apotheken hat sich zu einem zentralen Thema innerhalb der Verantwortung von Unternehmern entwickelt. Angesichts der steigenden digitalen Risiken ist es von entscheidender Bedeutung, dass Apotheken proaktive Maßnahmen ergreifen, um sich gegen externe Angreifer, interne Unachtsamkeiten, und veraltete Systeme zu wappnen. Laut Pressebox stellen viele Apotheker fälschlicherweise die Annahme auf, Cybersicherheit sei lediglich für große Unternehmen relevant. Die Realität ist jedoch, dass über 80% der Unternehmen in Deutschland im Jahr 2024 von Datendiebstahl oder digitaler Sabotage betroffen waren, wie Bitkom berichtet.
Die Einführung von E-Rezepten und die digitale Vernetzung der Apotheken erhöhen die Risiken erheblich. Ein weiteres Problem ist, dass viele Apotheken Patientenprofile unverschlüsselt speichern und keine ausreichenden Back-up-Systeme implementiert haben. Im Falle eines Datenschutzvorfalls sind Apotheken verpflichtet, sowohl die Aufsichtsbehörde als auch die betroffenen Patienten innerhalb von 72 Stunden zu informieren, gemäß der Datenschutz-Grundverordnung (DSGVO), die wesentliche Pflichten zur Meldung von Datenverletzungen festlegt.
Risiken und Verantwortung
Ein signifikantes Defizit im digitalen Risikobewusstsein im Gesundheitswesen wurde von Versicherungsexperte Seyfettin Günder benannt. Ungeschulte Mitarbeiter können unbeabsichtigt zu Datenschutzverletzungen führen. Dies verdeutlicht die Notwendigkeit von Schulungen sowie der Umsetzung technischer Schutzmaßnahmen in jeder Apotheke. Wie SRD Rechtsanwälte erläutert, sind Apotheken, die ihre Verantwortung für Patientendaten und rechtliche Standards leichtfertig delegieren, einem hohen Risiko ausgesetzt.
Darüber hinaus müssen Apotheken auch einen Notfallplan etablieren, um im Ernstfall schnell reagieren zu können. Die Versäumnisse in diesem Bereich können nicht nur hohe Bußgelder zur Folge haben, sondern auch zu einem Verlust des Versicherungsschutzes führen. Viele Apotheken verfügen über Betriebshaftpflichtversicherungen, die jedoch häufig keine digitalen Schäden abdecken.
Gesetzliche Rahmenbedingungen
Die DSGVO verlangt technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, was insbesondere für Apotheken von Bedeutung ist. Dazu gehören Pseudonymisierung, Verschlüsselung sowie regelmäßige Evaluationen der Sicherheitsvorkehrungen. Die NIS-2-Richtlinie zielt darauf ab, Cybersicherheitsanforderungen auf europäischer Ebene zu vereinheitlichen, jedoch gilt sie nur für wesentliche Einrichtungen mit einem bestimmten Mindestmaß an Beschäftigten oder Umsatz.
Außerdem ist der Cyber Resilience Act (CRA), der im November 2027 in Kraft treten soll, für Hersteller von Hard- und Software von Bedeutung und fordert Sicherheitsvorkehrungen während des gesamten Produktlebenszyklus. Dies könnte auch Folgen für Apotheken haben, die digitale Technologien einsetzen.
In einer Zeit, in der die digitale Transformation rasch voranschreitet, ist eine strategische Sicherheitsarchitektur, die Technik, Mensch und Versicherung integriert, unerlässlich. Apotheken müssen sicherstellen, dass sie nicht nur über die entsprechenden technischen Schutzstrukturen verfügen, sondern auch dass ihr Personal gut geschult ist und sie im Ernstfall schnell handeln können, um die sensiblen Daten ihrer Patienten zu schützen. Nur so können sie den Herausforderungen der digitalen Welt erfolgreich begegnen.
