porno apothekeCyber-Risiken sind im Kommen

Hacker, Viren, Trojaner - und technische Defekte bedrohen Apotheken

Mit der Digitalisierung der Gesellschaft gewinnen Datensicherheit und Datenschutz immer größere Bedeutung, nicht zuletzt, weil die sogenannten Cyber-Risiken sprunghaft zunehmen. Denn wo immer Daten und Informationen geteilt werden, drohen Attacken durch Hacker, Viren, Trojaner und andere Schadprogramme. Eine Stichwortsuche bei dem Brancheninformationsdienst Apotheke-Adhoc (Download Stichwortliste) verdeutlicht das Ausmaß: Von falschen Bewerbungsmails bis zur legendären Porno-Apotheke ist alles dabei. Es sind aber nicht immer Hacker und Schadprogramme, die Apotheken schaden, manchmal können auch einfach „nur“ technische Defekte Apotheken tagelang lahmlegen.

Eine neue Versicherungsklasse entsteht: Der Cyber-Schutz

apotheken cyber risiko dsgvo wuerfel DenPhaMed

Bisher hatten Apotheken drei Basis-Policen: die Betriebshaftpflichtversicherung, die Werteversicherungoder Inhaltsversicherung und die Betriebsunterbrechungsversicherung. Spätestens 2018 ist eine vierte notwendige Versicherung zu diesem Basisschutz dazugekommen: Die Cyber-Risk-Police für Apotheken. Diese neue Versicherungsform beinhaltet eine Reihe wichtiger Schutzfunktionen: So bietet eine Cyber-Risk-Police Schutz bei Haftpflichtschäden, die Dritte geltend machen, sowie bei eigenen Kosten nach Cyber-Angriffen. Darüber hinaus erhalten Apotheker im Schadenfall entscheidende Assistanceleistungen, ohne die die hohen Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO) für die allermeisten Apothekeninhaber nicht zu erfüllen sind.

Wohl das einzige Cyber-Risiko zum Schmunzeln: Die „Porno-Apotheke“ vom Münchener Oktoberfest 2017. (Quelle: Jeinsen, Michael: Apotheker. Status, Bedarf und Lösungen
 

Datenklau gefährdet sensible Daten in Apotheken

apotheken cyber risiko kreditkarten fishing DenPhaMedDas Internet ermöglicht es einer neuen Generation von Kriminellen, schnell und mit wenig Risiko ihre ahnungslosen Opfer anzugreifen, ohne großen Aufwand Webseiten ehrbarer Unternehmen, Verbände oder Banken nachzubauen oder mit Schadprogrammen an geheime Daten heranzukommen. Cyber-Attacken sind inzwischen für Straftäter ein attraktives „Geschäft“ geworden, weil sie – meist ohne großen finanziellen Aufwand und bei absolut geringem Aufklärungsrisiko – eine attraktive Beute versprechen. Schließlich lassen sich viele Daten zu einem hohen Preis verkaufen oder dienen der Erpressung der Opfer.

Ins Visier der Täter geraten schon längst nicht mehr nur Großkonzerne, sondern auch kleine und mittelständische Unternehmen sowie Privatpersonen. Apotheken – wie die gesamte Gesundheitsbranche überhaupt – stellen wegen der vielen sensiblen Patientendaten und der GKV-Abrechnungsschnittstellen eine besonders gefährdete Gruppe dar. Außerdem sind die Sicherheitsvorkehrungen bei Apotheken und Praxen im Vergleich zu Konzernen mit eigenen Sicherheitsabteilungen in aller Regel eher überschaubar. Deshalb sollten Sie die Datensicherheit in Ihrer Apotheke zur Chefsache machen.

Die Herausforderung lautet: Apothekendaten-Sicherheit

apotheken cyber risiko security DenPhaMedBisher wird in den meisten Apotheken viel zu wenig auf Cyber-Risiken geachtet. Zwischen 2006 und 2011 gelangen mehrere Hackerangriffe auf einen Apotheken-Software-Server des Österreichischen Apotheker-Verlags, wodurch Millionen Datensätze mit tausenden Patientennamen und Verkaufsdaten erbeutet wurden.

Ein Apotheker aus Frankfurt musste im Juni 2016 durch einen Hackerangriff den Totalausfall seiner Apothekensoftware erleben, wodurch er zweieinhalb Tage nicht auf sein Bestellsystem zugreifen konnte, und es zu drastischen Umsatzeinbußen kam. In Wolfsburg musste im Oktober 2016 eine Apothekerin erfahren, dass plötzlich 3.000 Dateien von einer Schadsoftware befallen und nicht mehr verfügbar waren. Und das sind nur einige wenige der durch Medien verbreiteten Fälle.

Kleiner Angriff, großer Effekt: Die „Porno-Apotheke“ wird deutschlandweit bekannt

Die vielleicht berühmteste Apotheke, die Opfer eines Cyber-Angriffs wurde, befindet sich in München. Zur besten Wiesn-Zeit zeigten Monitore im Schaufensterbereich eines Abends plötzlich einen Sexfilm in Dauerschleife. Vor der Apotheke bildete sich eine Menschentraube, die das erotische Abendprogramm lautstark genoss. Erst nachdem die Polizei, durch den Menschenauflauf aufmerksam geworden, die Inhaberin informierte, konnte das Programm für Erwachsene ausgeschaltet werden. Selbstverständlich war das Abendprogramm im Schaufenster nicht beabsichtigt gewesen, ein „Scherzbold“ hatte die Apotheke gehackt. Nebenbei hatte der Täter auch die Internetverbindung und das Bestellsystem lahmgelegt. Da hört der Spaß dann auf. 

Cyber-Attacke: Wenn selbst die Mitarbeitersuche beim Trojaner endet

apotheken cyber risiko troyanisches pferd DenPhaMedNoch ernster wird es, wenn Apotheker einen Trojaner in einer scheinbaren Bewerbungs-E-Mail aktivieren.

Das passiert mittlerweile schon systematisch, denn die Angreifer werten Stellengesuche aus und wenden sich dann ganz gezielt an Apotheken, die gerade Mitarbeiter suchen. Die Chance, dass eine solche E-Mail geöffnet wird, ist bekanntermaßen gar nicht so gering, denn bei dem aktuellen Fachkräftemangel sind viele Apothekerinnen und Apotheker auf der Suche nach neuenMitarbeiter.

Übrigens wurden auch schon ganze Krankenhäuser mithilfe solcher E-Mail-Attacken lahmgelegt.

Cyber-Risk-Versicherung wird existentiell

apotheken cyber risiko abzocke DenPhaMedAngesichts der kontinuierlichen Verschärfung des Datenschutzes, der Kosten-Risiken aus der EU-DSGVO und der seit einigen Jahren stark steigenden Gefährdungslage – alle Zeichen deuten darauf hin, dass diese Tendenz sich noch verschärfen wird – ist eine Cyber-Versicherung fast schon eine Art Pflichtversicherung. Denn die Cyber-Versicherung schützt Apotheker bei Drittschäden, also Vermögensschäden, Datenrechtsverletzungen und unterstützt die Schadensabwehr. Ebenso sind Eigenschäden wie Aufwendungen für eine Datenwiederherstellung, EDV-bedingte Betriebsunterbrechungsleistungen und die Hilfe bei Erpressung im Versicherungsumfang enthalten – zumindest dann, wenn die Cyber-Absicherung ihren Namen verdient. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Extrem wichtig für Apotheken sind zudem Service- und Assistanceleistungen. Hier sind zum einen Systemadministratoren und IT-Dienstleister zu nennen, die die gesamte EDV warten und vor Angriffen schützen. Die aber auch Eingreifen können, wenn etwa die Telefonverbindung zusammenbricht, indem sie mit dem betreffenden Telefonanbieter verhandeln, um das Problem schnell zu lösen.

apotheken cyber risiko tatort DenPhaMed

Das ist aber längst nicht alles: Spätestens mit der Datenschutzgrundverordnung der Europäischen Union brauchen Unternehmen – also auch Apotheken – bei einer Informationssicherheitsverletzung die Hilfe von externen Spezialisten wie Fachanwälten, Daten-Forensikern oder Experten aus dem IT-Krisenmanagement, sofern solche Fachleute nicht in dem betroffenen Unternehmen arbeiten, was bei Apotheken eher unwahrscheinlich ist. Denn welcher Apotheker und welche Apothekerin weiß schon, wann und an wen die vorgeschriebenen Meldungen abzugeben sind. Doch werden diese Meldungen innerhalb von 72 Stunden nicht abgesetzt, drohen empfindliche Geldstrafen. Fordern Sie deshalb unsere ppt-Präsentation zum Thema Cyber-Schutz an (Mail mit Kontaktdaten an Zentralbüro)

Datenschutzbeauftragte gehören ins Apothekenteam

Eine weitere Neuerung, die die EU-DSGVO gebracht hat, sind die Datenschutzbeauftragten, die es auch in Apotheken geben muss. Genau genommen ist ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte zu bestimmen, wenn mehr als neun Mitarbeiter mit der Datenverarbeitung zu tun haben. Bis zu maximal neun Mitarbeitern ist ohne Meldung jedoch der Inhaber oder die Inhaberin automatisch für den Datenschutz zuständig. Mehr 
 

Auftragsdatenverarbeitung muss abgesichert werden

Sensibele Daten von Kunden werden nicht nur in den jeweiligen Apotheken bearbeitet. Alle Apotheken nutzen sogenannte Auftragsdatenverarbeiter (AV). Das sind insbesondere die Lieferanten der Apotheken-Software, Rezeptsammelstellen und Steuerberater. Auch hier müssen sich Inhaberinnen und Inhaber versichern, dass die personenbezogenen Daten bei all ihren AV-Dienstleistern den aktuellen Datenschutzrichtlinien entsprechend verarbeitet werden. Mehr