- DAZ.online
- DAZ / AZ
- AZ 39/2018
- Apotheker haben wenig ...
Wirtschaft
Apotheker haben wenig Angst vor Cyberkriminalität
Forsa-Umfrage: In den meisten Betrieben gibt es zahlreiche Schutzmaßnahmen zur Sicherung der Daten
Wie hoch ist das Risiko für Apotheken bzw. Arztpraxen, Opfer von Internetkriminalität zu werden? Dazu befragte die Forsa Politik- und Sozialforschung GmbH im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) Mitarbeiter in 101 Apotheken und 200 Arztpraxen, die mit der IT-Infrastruktur betraut bzw. für die Internetsicherheit zuständig sind. Das Ergebnis: Weniger als die Hälfte der befragten Apotheken (48 Prozent) bzw. Arztpraxen (44 Prozent) sieht ein hohes oder sehr hohes Risiko. Die Hälfte der Apotheken (50 Prozent) und etwas mehr Arztpraxen (53 Prozent) stufen das Risiko der Internetkriminalität als eher bzw. sehr gering ein. Deutlich geringer sind die Bedenken, wenn es um die eigene Apotheke oder Arztpraxis geht: Nur 23 Prozent der Apotheken bzw. 17 Prozent der Arztpraxen schätzen das Risiko für ihre Apotheke/Praxis, in den nächsten zwei Jahren Opfer von Internetkriminalität zu werden, als hoch ein; die große Mehrheit sowohl der Apotheken (78 Prozent) als auch der Arztpraxen (81 Prozent) geht von einem eher oder sehr geringen Risiko aus.
Großes Vertrauen in eigene Schutzmaßnahmen
Diejenigen Befragten, die für die eigene Apotheke/Praxis hier ein eher bzw. sehr geringes Risiko sehen, nennen als Gründe dafür, dass ...
- ... sie ihre Computersysteme umfassend gegen Cyberangriffe geschützt haben (Apotheken 89 Prozent, Arztpraxen 80 Prozent),
- ... ihre Apotheke/Praxis in der Vergangenheit noch nie Opfer von Internetangriffen war (72/81 Prozent)
- ... sie Kunden-/Patientendaten ausschließlich verschlüsselt speichern und senden (49/64 Prozent)
- … ihre Praxis/Apotheke zu klein ist, um in den Fokus von Internetkriminellen zu geraten (49/56 Prozent)
- ... sie Kunden-/Patientendaten nicht auf Rechnern speichern, die am Netzwerk/am Internet angeschlossen sind (32/49 Prozent)
- … ihre Daten für Internetkriminelle nicht interessant sind (37/45 Prozent)
- ... sie Patienten-/Kundendaten nicht lokal, sondern nur in einer Cloud, speichern (8/22 Prozent).
E-Mail als Einfallstor
Und in der Tat befinden sich die freien Heilberufler offenbar nicht im Fokus der Cyberkriminellen: Nur 12 Prozent der Apotheken und 4 Prozent der Arztpraxen geben an, dass sie schon einmal oder mehrmals Opfer von Internet-Angriffen waren, durch die ein Schaden hervorgerufen wurde. Dabei erfolgten die Angriffe meist durch E-Mails mit Schadsoftware, bei den Schäden handelte es sich vor allem um Kosten für Aufklärung und Datenwiederherstellung.
Doch auf welche Schutzmaßnahmen vertrauen die Befragten konkret? Anhand einer Liste wurde abgefragt, welche Maßnahmen in der jeweiligen Apotheke bzw. Arztpraxis ergriffen wurden. Im Einzelnen zeigt sich dabei folgendes Ergebnis:
- Sicherheitsupdates werden automatisch und zeitnah eingespielt und alle Systeme auf dem aktuellen Stand gehalten (Apotheken 95 Prozent, Arztpraxen 83 Prozent).
- Mindestens einmal pro Woche werden Sicherungskopien der Daten erstellt (90/82 Prozent).
- Der unbefugte Zugriff von Dritten auf die Sicherheitskopien wird durch technische Maßnahmen verhindert (83/82 Prozent).
- Administratoren-Rechte sind nur wenigen Personen vorbehalten, die diese Zugänge dann auch nur für administrative Tätigkeiten nutzen (87/80 Prozent).
- Alle Computer, Server, Laptops und Handys, die Zugang zum Internet haben, haben einen zusätzlichen Schutz vor unberechtigten Zugriffen (Firewall oder Vollverschlüsselung) (86/80 Prozent).
- Sicherheitskopien werden so aufbewahrt, dass sie weder über Kabel noch über eine drahtlose Verbindung an ihr System angeschlossen sind (83/79 Prozent).
- Passwörter müssen bestimmte Mindestanforderungen erfüllen (z. B. Länge, Sonderzeichen), die technisch erzwungen werden (80/72 Prozent).
- Alle Computer, Handys, Drucker etc. haben einen eigenen Schutz gegen Schadsoftware, der automatisch aktualisiert wird (77/71 Prozent).
- Jeder Nutzer und Administrator hat eine eigene, mit einem individuellen Passwort geschützte Zugangskennung für die IT-Systeme (70/62 Prozent).
- private Geräte, z. B. private Smartphones oder USB-Sticks, dürfen in der IT-Umgebung der Apotheke/Praxis nicht genutzt werden (63/53 Prozent).
- Das Wiederherstellen der Daten aus der Sicherungskopie wird regelmäßig getestet (44/55 Prozent).
Apotheken besser geschützt als Arztpraxen
Bei den meisten Maßnahmen stehen die Apotheken besser da als die Arztpraxen. Das dürfte auch daran liegen, dass ein Ausfall der Computersysteme in den Apotheken als (noch) größere Bedrohung wahrgenommen wird als in den Arztpraxen: Laut Einschätzung der Befragten wäre in 97 Prozent der Apotheken und 78 Prozent der Arztpraxen der Betrieb bzw. der Ablauf sehr oder eher stark eingeschränkt, wenn Computer, Internet und Netzwerk für mehrere Tage nicht funktionieren würden.
Sicherungskopien werden zu selten getestet
Eine gewisse Diskrepanz zeigt sich beim Umgang mit Sicherungskopien: Diese werden zwar von 90 Prozent der Apotheken und 82 Prozent der Arztpraxen mindestens einmal in der Woche erstellt, aber nur 44 bzw. 55 Prozent testen regelmäßig, ob damit das Wiederherstellen der Daten auch möglich ist.
Weitere Investitionen in Cybersicherheit geplant
Die überwiegende Mehrheit sowohl der Apotheken (77 Prozent) als auch der Arztpraxen (81 Prozent) geht davon aus, dass in ausreichendem Maße Maßnahmen zum Schutz vor Internetkriminalität ergriffen wurden. Nachholbedarf sehen nur 17 Prozent der Apotheken und 14 Prozent der Arztpraxen.
Dennoch ist immerhin mehr als der Hälfte der Befragten klar, dass man beim Thema Cyberkriminalität am Ball bleiben muss. Über die Hälfte der Apotheken (61 Prozent) und Arztpraxen (55 Prozent) hat auf jeden Fall oder wahrscheinlich vor, in den nächsten zwei Jahren in weitere Schutzmaßnahmen vor Internetangriffen zu investieren. |
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.