Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

MySecur® Presse:

Cyberbedrohungen, Datenschutz und die zentrale Rolle der Apotheken im digitalen Gesundheitswesen

ePA-Sicherheitsrisiken und neue Pflichten für Apotheken

11. Januar 2025

Die elektronische Patientenakte (ePA) soll das Gesundheitswesen revolutionieren, doch Sicherheitslücken werfen Schatten auf das Projekt. Apotheken als zentrale Akteure stehen vor Herausforderungen: IT-Schutz, Cyber-Versicherungen und DSGVO-Konformität sind essenziell. Unsere Pressemitteilung beleuchtet die Risiken, zeigt Lösungen auf und erklärt, welche Maßnahmen Apothekenbetreiber jetzt ergreifen müssen, um Patientendaten effektiv zu schützen und das Vertrauen in die Digitalisierung zu stärken.

Am 15. Januar soll die elektronische Patientenakte (ePA) bundesweit starten. Sie gilt als zukunftsweisendes Projekt für das deutsche Gesundheitswesen und verspricht eine effizientere Vernetzung von Ärzten, Apotheken und Krankenhäusern. Doch noch vor der Einführung wird das Projekt von gravierenden Sicherheitsbedenken überschattet, die insbesondere für Apothekenbetreiber erhebliche Herausforderungen mit sich bringen.

Ein Bericht des Computer Chaos Clubs (CCC) hat schwerwiegende Schwachstellen in der IT-Infrastruktur der ePA aufgedeckt. Laut CCC können ungesicherte IT-Systeme in Arztpraxen und bei Krankenkassen Angreifern den Zugang zu sensiblen Patientendaten ermöglichen. Zudem sei es möglich, durch gefälschte Heilberufs- und Praxisausweise sowie manipulierbare Zugriffs-Token unbefugten Zugriff auf die elektronischen Patientenakten zu erhalten. Diese Erkenntnisse werfen ein alarmierendes Licht auf die Cybersicherheitsstandards im Gesundheitssystem.

Die Gematik, die für die technische Umsetzung der ePA verantwortlich ist, räumte die technischen Schwachstellen ein, betonte jedoch, dass die beschriebenen Angriffsszenarien praktisch unwahrscheinlich seien. Diese Argumentation stößt bei Experten auf Kritik. Angesichts der hohen Attraktivität von Gesundheitsdaten für Cyberkriminelle seien die Risiken nicht zu unterschätzen.

Für Apotheken, die als zentrale Akteure im Gesundheitswesen eng in die Telematikinfrastruktur eingebunden sind, bedeutet dies eine besondere Verantwortung. Sie verwalten nicht nur sensible Patientendaten, sondern sind auch potenzielle Ziele für Cyberangriffe. Umso wichtiger ist es, dass Apothekenbetreiber ihre IT-Systeme umfassend absichern. Dazu gehören regelmäßige Updates, Firewalls, Virenscanner und die Sensibilisierung der Mitarbeitenden für potenzielle Bedrohungen wie Phishing-Angriffe.

Neben technologischen Maßnahmen gewinnt die Cyber-Versicherung als Teil des Risikomanagements an Bedeutung. Sie schützt Apotheken vor den finanziellen und rechtlichen Folgen eines Cyberangriffs, wie etwa Kosten für Datenwiederherstellung, Betriebsunterbrechungen und Schadenersatzforderungen. Angesichts der zunehmenden Bedrohungen sollte eine solche Versicherung als essenzieller Bestandteil der Sicherheitsstrategie betrachtet werden.

Die Einführung der ePA wirft auch rechtliche Fragen auf. Apothekenbetreiber müssen sicherstellen, dass ihre Datenverarbeitung DSGVO-konform ist, da Verstöße hohe Bußgelder und Reputationsverluste nach sich ziehen können. Gleichzeitig sollten sie Notfallpläne erstellen, um im Falle eines Angriffs schnell und effizient reagieren zu können.

Die ePA bietet zweifellos Chancen für ein modernes und vernetztes Gesundheitssystem. Doch die derzeitigen Sicherheitslücken gefährden nicht nur das Vertrauen der Patienten, sondern auch die erfolgreiche Umsetzung des Projekts. Apothekenbetreiber sind gefordert, ihre Rolle in diesem Transformationsprozess aktiv und verantwortungsbewusst zu gestalten.

 
Kommentar:

Die elektronische Patientenakte steht für den Fortschritt des Gesundheitswesens – doch dieser Fortschritt ist nur so stark wie die Sicherheit, die ihn schützt. Die Enthüllungen des CCC zeigen, dass die Cybersicherheit im deutschen Gesundheitswesen noch lange nicht auf dem notwendigen Niveau ist. Besonders Apotheken stehen an vorderster Front dieses digitalen Wandels. Sie verwalten hochsensible Daten, die nicht nur für die Patienten, sondern auch für Cyberkriminelle von großem Interesse sind.

Die Argumentation der Gematik, dass die Angriffsszenarien „unwahrscheinlich“ seien, greift zu kurz. Cyberkriminalität ist ein hochentwickeltes Geschäftsfeld, und gerade im Gesundheitswesen sind Angreifer bereit, erheblichen Aufwand zu betreiben, um lukrative Daten zu stehlen oder Systeme zu sabotieren. Strafandrohungen oder technische Hürden schrecken sie nicht ab.

Apothekenbetreiber müssen daher proaktiv handeln. Eine robuste IT-Infrastruktur und eine Cyber-Versicherung sind keine optionalen Maßnahmen, sondern essenzielle Bestandteile einer nachhaltigen Sicherheitsstrategie. Doch auch die Politik steht in der Verantwortung. Die flächendeckende Einführung der ePA darf nicht überstürzt erfolgen, solange Sicherheitsmängel nicht vollständig behoben sind.

Die Digitalisierung des Gesundheitswesens birgt enorme Chancen, aber auch erhebliche Risiken. Apotheken sollten diese Gelegenheit nutzen, sich als moderne und sichere Partner im Gesundheitssystem zu positionieren. Nur wenn das Vertrauen der Patienten in die Sicherheit ihrer Daten gewonnen wird, kann die ePA zu dem Meilenstein werden, der sie sein soll. Cybersicherheit ist nicht nur ein technisches, sondern vor allem ein gesellschaftliches Fundament für eine erfolgreiche digitale Zukunft.

Von Oliver Ponleroy, Fachjournalist

Für weitere Informationen:

Seyfettin Günder
Firmenkunden

0721. 95789774
sg@mysecur.de

Pressekontakt:

Roberta Günder
Telefon 0721. 16106610
E-Mail info@mysecur.de

Über MySecur

Die PrivateRisk GmbH ist ein Versicherungsmakler und seit vielen Jahren Spezialist für Risiken des Mittelstandes. Das Maklerunternehmen ist in den Nischenberufe erfahren und unabhängig. Das Direktkonzept über das Internetportal mysecur.de spart unseren Kunden viel Geld. Diese Ersparnis kommt dem hohen Wert und dem fairen Preis der Policen zugute.

PrivateRisk GmbH
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe

E-Mail: info@mysecur.de
Internet: www.mysecur.de

Telefon +49 (0) 721. 16 10 66-0
Telefax +49 (0) 721. 16 10 66-20 

Zurück zur Übersicht