Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU

(PDF)
Apotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: Adobestock

Die Digitalisierung macht auch vor Apotheken nicht halt – und damit rücken sie verstärkt ins Visier der Cybersicherheitsvorgaben. Die neuen EU-Richtlinien könnten zahlreiche Apotheken zur „Kritischen Infrastruktur“ (KRITIS) machen. Was das bedeutet und wie sich Betriebe vorbereiten können, erfahren Sie hier.

Warum Apotheken bald als KRITIS gelten könnten

Apotheken spielten bislang eine untergeordnete Rolle in der Definition Kritischer Infrastrukturen. Grund dafür waren hohe Schwellenwerte: Nur Betriebe, die jährlich 4.650.000 verschreibungspflichtige Arzneimittel abgaben, galten bislang als KRITIS. Diese Schwelle wurde in der Praxis von keiner Apotheke erreicht.

Doch das ändert sich. Mit der neuen NIS-2-Richtlinie, die seit 2022 in der EU besteht, wird der Anwendungsbereich erheblich erweitert. Bis März 2025 wird Deutschland die Richtlinie voraussichtlich in nationales Recht umsetzen. Der neue Gesetzentwurf für das Cybersicherheitsstärkungsgesetz sieht deutlich niedrigere Schwellenwerte vor:

  • Mindestens 50 Beschäftigte oder
  • Jahresumsatz und Bilanzsumme über jeweils 10 Millionen Euro.

Laut aktuellen Zahlen überschreiten rund 1,5 Prozent der deutschen Apotheken die Umsatzgrenze von 10 Millionen Euro. Eine kleine, aber signifikante Anzahl an Betrieben wird daher künftig als KRITIS eingestuft.

Welche neuen Pflichten auf Apotheken zukommen

Betriebe, die unter die neue KRITIS-Definition fallen, müssen sich auf umfassende Änderungen einstellen:

  • Risikomanagement
  • Jede Apotheke wird verpflichtet, ein Cybersicherheits-Risikomanagement einzuführen. Dazu gehören Schutzmaßnahmen vor Cyberangriffen und eine regelmäßige Evaluierung der IT-Systeme.
  • Meldepflichten
  • Sicherheitsvorfälle müssen unverzüglich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.
  • Dokumentation und Schulung
  • Apotheken müssen alle Sicherheitsmaßnahmen dokumentieren und Mitarbeitende regelmäßig schulen.
  • Registrierung beim BSI
  • Betriebe müssen sich als KRITIS-Betreiber beim BSI registrieren lassen und stehen fortan unter dessen Aufsicht.

Bußgelder und Haftung

Verstöße können teuer werden: Bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes drohen als Bußgeld. Besonders alarmierend: Auch die persönliche Haftung der Geschäftsleitung ist nicht ausgeschlossen, wenn gesetzliche Vorgaben nicht eingehalten werden.
Ab wann gelten die neuen Regeln?

Das Gesetz wird voraussichtlich im März 2025 in Kraft treten. Danach wird das BSI eine Übergangsfrist von drei Jahren einräumen, bevor erste Prüfungen durchgeführt werden.

Wie Apotheken sich vorbereiten können

Die ABDA (Bundesvereinigung Deutscher Apothekerverbände) arbeitet bereits an einem IT-Sicherheitskonzept, das Apotheken bei der Umsetzung der neuen Vorgaben unterstützen soll. Auch Softwarehersteller im Apothekenbereich sind eingebunden, um branchenspezifische Lösungen zu entwickeln.

Zusätzlich bietet das BSI eine „NIS-2-Betroffenheitsprüfung“ an, mit der Apotheken klären können, ob sie unter die neue KRITIS-Definition fallen.

Handlungsbedarf für Apotheken

Mit den neuen KRITIS-Regeln stehen Apotheken vor einem Paradigmenwechsel. Während bislang nur Großbetriebe betroffen waren, geraten nun auch mittelständische und größere Apotheken in den Fokus. Die Zeit bis März 2025 sollten Apotheken nutzen, um sich auf die neuen Anforderungen vorzubereiten und mögliche Sicherheitslücken zu schließen.

Die Botschaft ist klar: IT-Sicherheit wird Chefsache – und das nicht nur, um Bußgelder zu vermeiden, sondern auch, um die Versorgungssicherheit und das Vertrauen der Patienten zu gewährleisten.


(PDF)

LESEN SIE AUCH

Computer FreakComputer Freaklassedesignen – stock.adobe.comComputer Freaklassedesignen – stock.adobe.com
Cyber

“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“

Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.

Anzugtraeger-Diagramme-16372601-DP-SergeyNivensAnzugtraeger-Diagramme-16372601-DP-SergeyNivensAnzugtraeger-Diagramme-16372601-DP-SergeyNivens
Assekuranz

Finlex veröffentlicht Market Report 2024

Auch dieses Jahr analysiert Finlex die Marktsituation der D&O- und Cyber-Versicherung. Der Market Report 2024 bietet durch die Kooperation mit vielen Versicherern einen echten Überblick über die aktuelle Lage und die sich abzeichnenden und zu erwartenden Trends.

ChefCheflassedesignen – stock.adobe.comCheflassedesignen – stock.adobe.com
Cyber

Die VEMA-Qualitätsumfrage zu Cyber + D & O

D & O und Cyberversicherungen zählen nicht für jeden Versicherungsmakler zum Alltagsgeschäft. Da beide Sparten großes Beratungspotenzial bieten, hat die VEMA nachgefragt: Wo stimmen Qualität, Preis und Leistungsbearbeitung? Wo wurden gute Erfahrungen gemacht?

Businessman showing cloud management mechanism.Businessman showing cloud management mechanism.natali_mis – stock.adobe.comBusinessman showing cloud management mechanism.natali_mis – stock.adobe.com
Digitalisierung

Smarte Industrie unterschätzt digitales Risiko

Mit dem „Smart Manufacturing“ kommen neue Herausforderungen auf Industrie und produzierendes Gewerbe zu. Dabei gewinnen auch Cloud-Lösungen immer mehr an Bedeutung. Diese ziehen wiederum digitale Risiken und Ausfälle der neuen Lösungen auch potenzielle Umsatzverluste nach sich. Studien zeigen, dass sich Verantwortliche in den Branchen diesen Risiken (noch) nicht bewusst sind.
Data protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Data protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Michael Traitov – stock.adobe.comData protection and secure online payments. Cyber internet security technologies and data encryption . Closeup view of man`s hand using laptop with virtual digital screen with icon of lock on it.Michael Traitov – stock.adobe.com
Assekuranz

Mittelstand im Visier

Eine umfangreiche Agenda erwartete die Teilnehmer am HDI Cyberkongress am 16. März 2022. Erstmals richtete sich der Versicherer mit seinem Veranstaltungsformat direkt an seine Kunden. Bereits im September 2021 hatte HDI sich mit einem Kongress an Makler und Vermittler gewandt. Die wachsende Bedrohung durch Cyberangriffe auch im Zuge des Krieges in der Ukraine machte Tipps und Ratschläge zur Cybersicherheit zum jetzigen Zeitpunkt umso wertvoller. Die Teilnehmer versammelten sich virtuell im ...
Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

Mehr zum Thema

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: AdobestockDie Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: Adobestock
Cyber

Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.

jarmoluk / pixabayjarmoluk / pixabay
Cyber

BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln

Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.