Schutz vor Cyberangriffen |
Eine simple, aber effektive Maßnahme, die in der Offizin eigenständig durchgeführt werden kann, ist der Aufbau einer transparenten und vertrauensvollen Fehlerkultur im Team. Hierdurch lässt sich wichtige Präventionsarbeit leisten und potenzieller Schaden begrenzen. Es ist daher wichtig, dass Fehler wie etwa versehentliche und unbedachte Klicks auf E-Mails sofort eingestanden werden, damit sich etwa ein Schadprogramm nicht weiterverbreiten kann.
Das Risikobewusstsein beim Apothekenteam kann durch Aufklärung und Schulungen geschärft werden. Während einer solchen Schulung lernt die PTA Sicherheitsvorkehrungen und mögliche Bedrohungsszenarien samt einer angemessenen Reaktion darauf kennen. Dadurch kann das Apothekenteam im Ernstfall den Angriff möglichst souverän abwehren beziehungsweise den Schaden nach einem Angriff möglichst klein halten.
Im Apothekenalltag gilt es, die gelernten Maßnahmen und die von einem IT-Fachmann implementierte Technik konsequent umzusetzen und anzuwenden und auf dem aktuellen Stand der Technik zu halten. Die PTA kann etwa mit darauf achten, dass der relevante Virenschutz immer up to date ist und für Browser und Betriebssysteme bereitgestellte Sicherheits-Updates auch zeitnah eingespielt werden. Das reduziert Softwareschwachstellen und die Wahrscheinlichkeit eines Vireneinfalls.
Wichtig ist auch eine regelmäßige Datensicherung (Back-up). Sie sollte mindestens vom Vortag sein, ein automatisierter Zeitplan kann helfen. Nur so kann der Apothekenbetrieb nach einem erfolgreichen Angriff schnell wieder vom IT-Dienstleister hergestellt werden. Dabei gilt zu beachten, dass das System zur Datensicherung offline gehalten wird, also nicht permanent am Netzwerk angeschlossen sein darf. Dies ist wichtig, damit im Falle eines Angriffs mit einem Verschlüsselungstrojaner nicht auch das Back-up verschlüsselt wird.
Möglichkeiten für eine solche Sicherung sind USB-Stick, externe Festplatte, gebrannte DVD, eine Bandsicherung oder eine Cloud (bei letzterer sollte man sich allerdings beraten lassen, um den gesetzlichen Anforderungen gerecht zu werden). Kritische Daten sollten auf mindestens zwei unterschiedlichen Speichermedien liegen, von denen sich eines außerhalb der Offizin befindet. Wichtig: Die Datensicherung muss verschlüsselt sein, damit Dritte im Falle eines Diebstahles oder beim Verlust des USB-Sticks keinen Zugriff auf sensible Daten haben.
Im Umgang mit Kunden und möglichen Dienstleistern rät Labinski zu einem »kunden- und serviceorientierten Verhalten, kombiniert mit einer Portion gesunden Misstrauens und einer Wachsamkeit für virale Betrugsfälle«. Konkret bedeutet das, etwa nicht vorbehaltlos auf E-Mails samt Anhängen und Links zu klicken, sondern sich zunächst zu fragen: Kann es richtig sein oder klingt die Anfrage nicht plausibel?
Das Papier-Rezept ist ein Auslaufmodell. Mit dem E-Rezept sollen alle Arzneimittel-Verordnungen über die Telematikinfrastruktur abgewickelt werden. Wir berichten über alle Entwicklungen bei der Einführung des E-Rezeptes. Eine Übersicht über unsere Berichterstattung finden Sie auf der Themenseite E-Rezept.
