Die Digitalisierung hat in deutschen Apotheken Einzug gehalten. Elektronische Rezepte, digitalisierte Patientenakten und vernetzte Gesundheitsplattformen gehören inzwischen zum Alltag vieler Betriebe. Doch mit den Chancen, die die Digitalisierung bietet, steigen auch die Risiken von Cyberangriffen. Besonders in kleineren Apotheken ist die IT-Sicherheit oft unzureichend, was unsichere Zugangsverwaltung und schwache Passwörter zu einem gefährlichen Problem macht. Das Risiko ist dabei nicht nur für den Betrieb selbst erheblich, sondern auch für die sensiblen Gesundheitsdaten der Patienten.
Die Hauptgefahr entsteht durch schwach geschützte Zugangsdaten. Oft teilen sich Mitarbeiter denselben Benutzeraccount oder verwenden einfache, leicht zu erratende Passwörter. „12345“, „Qwertz“ oder „Passwort“ gehören zu den häufigsten Passwörtern, die weltweit verwendet werden, was Cyberkriminellen den Zugang erleichtert. Ein kompromittiertes Passwort kann weitreichende Folgen haben, indem vertrauliche Daten offengelegt oder der Betrieb der Apotheke erheblich gestört wird.
Jede Apotheke, die auf moderne IT-Systeme setzt, sollte daher individuelle und sichere Zugänge für jeden einzelnen Mitarbeiter einrichten. Sammelaccounts, die von mehreren Personen genutzt werden, sind problematisch, da sie den Missbrauch von Zugangsdaten erleichtern und die Nachverfolgbarkeit einschränken. Zudem bleiben oft Zugänge von ehemaligen Mitarbeitern bestehen, was das Risiko weiter erhöht. Um solche Probleme zu vermeiden, sollten Administratoren dafür sorgen, dass jeder Mitarbeiter nur die Zugangsrechte erhält, die für seine Aufgaben tatsächlich notwendig sind.
Die Wahl eines sicheren Passworts ist ein weiterer wichtiger Faktor für die Cybersicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Passwörter zu verwenden, die mindestens acht Zeichen lang sind und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Namen von Familienmitgliedern oder gängige Tastaturmuster wie „qwertz“ sollten unbedingt vermieden werden. Um die Einhaltung solcher Sicherheitsstandards zu gewährleisten, können Apotheken technische Maßnahmen implementieren, die die Erstellung unsicherer Passwörter verhindern.
Eine weitere Maßnahme, die zunehmend an Bedeutung gewinnt, ist die Einführung der Zwei-Faktor-Authentifizierung (2FA). Neben dem Passwort wird hierbei ein zusätzlicher Identitätsnachweis, etwa in Form eines Codes, der auf das Handy des Mitarbeiters gesendet wird, verlangt. Diese Sicherheitsstufe ist bei Online-Banking-Systemen bereits weit verbreitet und sollte auch in Apotheken Standard werden.
Eine besondere Schwachstelle stellen Administratorenzugänge dar. Viele Apotheken arbeiten mit Benutzerprofilen, die umfassende Administratorenrechte besitzen. Im Falle eines Angriffs können Schadprogramme ungehindert das System übernehmen. Deshalb sollten Administratorenrechte nur bei Systemänderungen oder Installationen verwendet werden, während für den täglichen Betrieb Benutzerkonten mit eingeschränkten Rechten eingerichtet werden. Dies würde im Ernstfall die Ausbreitung von Schadsoftware deutlich erschweren.
Kommentar:
Die fortschreitende Digitalisierung bringt für Apotheken nicht nur Effizienzgewinne, sondern auch enorme Herausforderungen im Bereich der IT-Sicherheit. Gerade kleinere Apotheken sind oft nicht ausreichend auf Cyberangriffe vorbereitet, was ein erhebliches Risiko für den Betrieb und die Sicherheit sensibler Daten bedeutet. Dabei tragen Apothekenbetreiber eine besondere Verantwortung, denn sie verwalten hochsensible Gesundheitsdaten, die einen attraktiven Angriffspunkt für Cyberkriminelle darstellen.
Der Schutz dieser Daten beginnt bei den Grundlagen der IT-Sicherheit. Individuelle Zugänge, starke Passwörter und die Zwei-Faktor-Authentifizierung sind unverzichtbare Maßnahmen, die schnell und effektiv umgesetzt werden können. Besonders die Vermeidung von Sammelaccounts und die strikte Trennung von Administratorenrechten sollten in jeder Apotheke umgesetzt werden. Apotheken, die hierauf verzichten, setzen sich und ihre Kunden unnötigen Risiken aus.
Auch die Schulung der Mitarbeiter in Bezug auf Cybersicherheit darf nicht vernachlässigt werden. Es reicht nicht, technische Sicherheitsmaßnahmen zu implementieren, wenn diese nicht verstanden oder missachtet werden. Regelmäßige Schulungen zum sicheren Umgang mit IT-Systemen und die Sensibilisierung für potenzielle Gefahren sind essenziell, um langfristig Sicherheit zu gewährleisten.
Letztlich ist die Cybersicherheit in Apotheken keine rein technische Herausforderung. Sie ist eine Frage der Verantwortung und der Unternehmenskultur. Apothekenbetreiber müssen Cybersicherheit als integralen Bestandteil ihres Geschäftsbetriebs begreifen und sicherstellen, dass auch in stressigen Situationen keine Kompromisse bei der Sicherheit eingegangen werden. Die Bedrohungen durch Cyberangriffe sind real und vielfältig – nur durch proaktive Maßnahmen und ein umfassendes Sicherheitskonzept können Apotheken ihre Daten und ihre Integrität schützen.
Von Engin Günder, Fachjournalist