Apotheken in der Zwickmühle: Unzureichende IT-Sicherheit gefährdet Datenschutz von Patienten

Trügerische Vertraulichkeit
Die Vertraulichkeit medizinischer Akten ist uns ebenso wichtig wie die unserer Finanzdaten. Wir erwarten von Finanzinstituten, dass sie für ihre IT-Infrastruktur die besten Sicherheitsvorkehrungen treffen und unsere Finanzdaten hinreichend geschützt sind – und das ist auch meist der Fall. Auch von Krankenhäusern verlangen wir dieses Maß an Schutz, und im Wesentlichen sind die Systeme in Krankenhäusern sicher und nur durch geschulte Fachkräfte zugänglich. Doch was geschieht, wenn unsere medizinischen Daten diese sichere Umgebung verlassen und in der örtlichen Apotheke hinterlegt werden?

Lasche Sicherheitsmaßnahmen für High-Tech-Geräte
Viele unabhängige Apotheken sind in technischer Hinsicht kaum besser aufgestellt als der Tante-Emma-Laden um die Ecke. Häufig sind ein computergestütztes Kassensystem und ein PC zur Erfassung der Patientendaten bereits das höchste der Gefühle. In besser ausgestatteten Apotheken finden sich zumindest auch Netzwerkschränke, in denen die EDV-Ausrüstung untergebracht ist. Aber ist es nicht riskant, vertrauliche Patientendaten im gleichen Netzwerk zu hinterlegen, auf das auch der aktuelle Praktikant beim Kassieren zugreifen kann?

Trennungsangst
In diesem Szenario reichen bereits grundlegende EDV-Kenntnisse aus, um entweder von außen oder von innen auf das Netzwerk und damit auf die dort gespeicherten Daten zuzugreifen. Dadurch stecken Apotheken in einer regelrechten Zwickmühle: einerseits benötigen sie fortwährend Zugriff auf das Netzwerk und die Patientendaten, andererseits müssen sie für deren Sicherheit sorgen.

Netzwerktrennung mithilfe von Militärtechnik
Das von uns gezeichnete Bild entspricht dem Problem, mit dem viele militärische Einrichtungen und nachrichtendienstliche Stellen konfrontiert sind. Die Lösung ist die Integration eines sicheren Switches, mit dem die Netzwerke voneinander getrennt werden und so die netzwerkübergreifende Kompromittierung von Daten verhindert wird. Indem die Patientendaten auf einem Server gehostet werden, der weder mit dem Hauptnetzwerk noch mit dem Internet verbunden ist, sind die Daten vor Hackerangriffen und einer unbeabsichtigten Kompromittierung geschützt.

Hohe Geldstrafen
Der Verlust oder Missbrauch von Patientendaten ist mit hohen Geldstrafen und negativen Folgen für die Reputation der jeweiligen Einrichtung verbunden. Apotheken können diese Risiken mindern und eventuell sogar ihre Versicherungsbeiträge senken, indem sie in kostengünstige, einfach bereitzustellende und wirksame IT-Lösungen investieren.