• 08.09.2024 – Schwache IT in Apotheken

    ARZTPRAXIS | Medienspiegel & Presse | Schwache Passwörter und ungesicherte Zugänge sind in vielen Apotheken ein unterschätztes Risiko. Während die Digitalisierung voranschr ...

DocSecur® OMNI
All-Inklusive Versicherung für alle betrieblichen Gefahren
DocSecur® FLEX
Die flexible Versicherung für alle betrieblichen Gefahren
DocSecur® JURA
Rechtsschutz gibt es nicht auf Rezept!
DocSecur® CYBER
Arztpraxen sicher im Netz

Für Sie gelesen

Sehr geehrte Ärzte,
hier ist der vollständige Text für Sie:

DocSecur® Nachrichten - APOTHEKE:


APOTHEKE | Medienspiegel & Presse |

Schwache IT in Apotheken

 

Passwörter als Sicherheitsrisiko

Schwache Passwörter und ungesicherte Zugänge sind in vielen Apotheken ein unterschätztes Risiko. Während die Digitalisierung voranschreitet, steigen die Bedrohungen durch Cyberangriffe. Wie Apotheken ihre IT-Sicherheit verbessern und sensible Daten besser schützen können, zeigt dieser Bericht.


Die Digitalisierung hat in deutschen Apotheken Einzug gehalten. Elektronische Rezepte, digitalisierte Patientenakten und vernetzte Gesundheitsplattformen gehören inzwischen zum Alltag vieler Betriebe. Doch mit den Chancen, die die Digitalisierung bietet, steigen auch die Risiken von Cyberangriffen. Besonders in kleineren Apotheken ist die IT-Sicherheit oft unzureichend, was unsichere Zugangsverwaltung und schwache Passwörter zu einem gefährlichen Problem macht. Das Risiko ist dabei nicht nur für den Betrieb selbst erheblich, sondern auch für die sensiblen Gesundheitsdaten der Patienten.

Die Hauptgefahr entsteht durch schwach geschützte Zugangsdaten. Oft teilen sich Mitarbeiter denselben Benutzeraccount oder verwenden einfache, leicht zu erratende Passwörter. „12345“, „Qwertz“ oder „Passwort“ gehören zu den häufigsten Passwörtern, die weltweit verwendet werden, was Cyberkriminellen den Zugang erleichtert. Ein kompromittiertes Passwort kann weitreichende Folgen haben, indem vertrauliche Daten offengelegt oder der Betrieb der Apotheke erheblich gestört wird.

Jede Apotheke, die auf moderne IT-Systeme setzt, sollte daher individuelle und sichere Zugänge für jeden einzelnen Mitarbeiter einrichten. Sammelaccounts, die von mehreren Personen genutzt werden, sind problematisch, da sie den Missbrauch von Zugangsdaten erleichtern und die Nachverfolgbarkeit einschränken. Zudem bleiben oft Zugänge von ehemaligen Mitarbeitern bestehen, was das Risiko weiter erhöht. Um solche Probleme zu vermeiden, sollten Administratoren dafür sorgen, dass jeder Mitarbeiter nur die Zugangsrechte erhält, die für seine Aufgaben tatsächlich notwendig sind.

Die Wahl eines sicheren Passworts ist ein weiterer wichtiger Faktor für die Cybersicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Passwörter zu verwenden, die mindestens acht Zeichen lang sind und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Namen von Familienmitgliedern oder gängige Tastaturmuster wie „qwertz“ sollten unbedingt vermieden werden. Um die Einhaltung solcher Sicherheitsstandards zu gewährleisten, können Apotheken technische Maßnahmen implementieren, die die Erstellung unsicherer Passwörter verhindern.

Eine weitere Maßnahme, die zunehmend an Bedeutung gewinnt, ist die Einführung der Zwei-Faktor-Authentifizierung (2FA). Neben dem Passwort wird hierbei ein zusätzlicher Identitätsnachweis, etwa in Form eines Codes, der auf das Handy des Mitarbeiters gesendet wird, verlangt. Diese Sicherheitsstufe ist bei Online-Banking-Systemen bereits weit verbreitet und sollte auch in Apotheken Standard werden.

Eine besondere Schwachstelle stellen Administratorenzugänge dar. Viele Apotheken arbeiten mit Benutzerprofilen, die umfassende Administratorenrechte besitzen. Im Falle eines Angriffs können Schadprogramme ungehindert das System übernehmen. Deshalb sollten Administratorenrechte nur bei Systemänderungen oder Installationen verwendet werden, während für den täglichen Betrieb Benutzerkonten mit eingeschränkten Rechten eingerichtet werden. Dies würde im Ernstfall die Ausbreitung von Schadsoftware deutlich erschweren.


Kommentar:

Die fortschreitende Digitalisierung bringt für Apotheken nicht nur Effizienzgewinne, sondern auch enorme Herausforderungen im Bereich der IT-Sicherheit. Gerade kleinere Apotheken sind oft nicht ausreichend auf Cyberangriffe vorbereitet, was ein erhebliches Risiko für den Betrieb und die Sicherheit sensibler Daten bedeutet. Dabei tragen Apothekenbetreiber eine besondere Verantwortung, denn sie verwalten hochsensible Gesundheitsdaten, die einen attraktiven Angriffspunkt für Cyberkriminelle darstellen.

Der Schutz dieser Daten beginnt bei den Grundlagen der IT-Sicherheit. Individuelle Zugänge, starke Passwörter und die Zwei-Faktor-Authentifizierung sind unverzichtbare Maßnahmen, die schnell und effektiv umgesetzt werden können. Besonders die Vermeidung von Sammelaccounts und die strikte Trennung von Administratorenrechten sollten in jeder Apotheke umgesetzt werden. Apotheken, die hierauf verzichten, setzen sich und ihre Kunden unnötigen Risiken aus.

Auch die Schulung der Mitarbeiter in Bezug auf Cybersicherheit darf nicht vernachlässigt werden. Es reicht nicht, technische Sicherheitsmaßnahmen zu implementieren, wenn diese nicht verstanden oder missachtet werden. Regelmäßige Schulungen zum sicheren Umgang mit IT-Systemen und die Sensibilisierung für potenzielle Gefahren sind essenziell, um langfristig Sicherheit zu gewährleisten.

Letztlich ist die Cybersicherheit in Apotheken keine rein technische Herausforderung. Sie ist eine Frage der Verantwortung und der Unternehmenskultur. Apothekenbetreiber müssen Cybersicherheit als integralen Bestandteil ihres Geschäftsbetriebs begreifen und sicherstellen, dass auch in stressigen Situationen keine Kompromisse bei der Sicherheit eingegangen werden. Die Bedrohungen durch Cyberangriffe sind real und vielfältig – nur durch proaktive Maßnahmen und ein umfassendes Sicherheitskonzept können Apotheken ihre Daten und ihre Integrität schützen.

Von Engin Günder, Fachjournalist

 

Zurück zur Übersicht

Kontakt
Jetzt Ihr persönliches Angebot anfordern!
Rückrufservice
Gerne rufen wir Sie zurück!
Suche
  • Die Versicherung mit Konzept

    DocSecur® OMNI | Für alles gibt es eine Police - wir haben eine Police für alles.

Wir kennen Ihr Geschäft, und das garantiert Ihnen eine individuelle und kompetente Beratung

Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.

Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.

  • Die DocSecur® FLEX

    Eine flexible Versicherung für alle betrieblichen Gefahren

Unter der kostenfreien Telefonnummer 0800. 919 0000 oder Sie faxen uns unter 0800. 919 6666, besonders dann, wenn Sie weitere Informationen zu alternativen Versicherern wünschen.

Mit der DocSecur FirmenGruppe steht Ihnen ein Partner zur Seite, der bereits viele Mediziner in Deutschland zu seinen Kunden zählen darf. Vergleichen Sie unser Angebot und Sie werden sehen, es lohnt sich, Ihr Vertrauen dem Versicherungsspezialisten für Ihren Berufsstand zu schenken.

Aktuell
Ratgeber
Vergleich
Beratung
Kontakt
  • Die DocSecur® CYBER

    Eine einzige Versicherung für alle Internetrisiken

Beratungskonzept

DocSecur® RISKM: Professionelles Sicherheitsmanagement
DocSecur® CHECK: Geld sparen mit dem richtigen Überblick
DocSecur® KOMPASS: Die umfassenden Lösungen der DocSecur
DocSecur® LEITFADEN: Das Leben steckt voller Risiken - Wir begleiten Sie sicher in Ihre Zukunft
DocSecur® BUSINESS: Ihr betriebliches Sicherheitspaket
DocSecur® PRIVATE: Ihr privates Sicherheitspaket
DocSecur® TEAM: Versicherungslösungen speziell für Angestellte
DocSecur® OMNI: Eine einzige Versicherung für alle betrieblichen Gefahren
DocSecur® FLEX: Versicherungskonzept, flexibel wie Ihre Arztpraxis
DocSecur® JURA: Mit berufsständischem Rechtsschutz immer auf der sicheren Seite
DocSecur® CYBER: Eine einzige Versicherung für alle Internetrisiken

Sicher in die Zukunft – www.docsecur.de

QR Code
Startseite Impressum Seitenübersicht Lexikon Checklisten Vergleichsrechner