Pharmatechnik
Messen &
Veranstaltungen

„Der nächste Angriff kommt bestimmt. Nur sind wir dann viel besser vorbereitet.“

Beschreibung

Im Frühjahr 2016 bescherte „Locky“, Millionen von Internetnutzern unruhige Tage. Der Trojaner mit dem putzigen Namen hatte sich als vermeintliche Rechnung in E-Mail-Anhängen getarnt. Ein einziger, unbedachter Klick reichte aus, um Locky zu entfesseln, Folge: Das gesamte Datenmaterial auf den betroffenen Rechnern wurde verschlüsselt und damit unbrauchbar gemacht. Mit im Gepäck der Schadsoftware: die Aufforderung zur Zahlung eines Lösegelds. Im Gegenzug wurde den Nutzern ein Code angeboten, mit dem sie ihre Daten angeblich entschlüsseln konnten. Der Schaden, den Locky auch im Bereich der Apotheken-IT anrichtete, war erheblich. Nicht nur, dass mit hohem Aufwand Maßnahmen zur Beseitigung des Schädlings eingeleitet werden mussten, in schlimmeren Fällen war die gesamte Software-Infrastruktur stillgelegt worden, mit z. T. lähmenden Auswirkungen auf das Tagesgeschäft.Das Auftauchen des Erpresserschädlings bewies dabei einmal mehr, wie wichtig die Etablierung gezielter IT-Sicherheits- und Datenschutzmaßnahmen ist. Bei allem Gefahrenpotenzial, das solchen Viren- und Schädlingswellen innewohnt, begreift Lars Polap, Leiter Produktentwicklung und Mitglied der Geschäftsleitung bei PHARMATECHNIK, eben dies auch als Chance: „Unseren Kunden ist die Notwendigkeit von Backup- und Sicherheitskonzepten dadurch zunehmend bewusst geworden. Das führt dann in vielen Fällen dazu, dass verstärkt Maßnahmen eingeleitet werden, um solche Konzepte – oft auch in Zusammenarbeit mit uns – aufzubauen. Schließlich wissen sie: Der nächste Angriff kommt bestimmt. Nur sind wir dann viel besser vorbereitet.“ Abhängig von dem zur Verfügung gestellten Leistungspaket bietet der Anbieter von Apothekensoftware eine Reihe von Sicherheits- und Schutzmaßnahmen an, unterstützt seine Kunden aber auch durch umfangreiche Beratung zu dem Thema. Ein Maximum an Sicherheit gewährleisten dabei Servicepakete, bei denen der Kunde sowohl Hardware- als auch Softwarekomponenten von PHARMATECHNIK bezieht. Polap: „Dort, wo wir unseren Kunden vollständige Systeme anbieten, haben wir die Möglichkeit, diese so zu versiegeln, dass Schädlinge kaum eine Chance haben, mit kritischen Daten in Berührung zu kommen. Neben dem obligatorischen Virenschutzprogramm statten wir unsere Apothekensysteme darüber hinaus mit zusätzlichen Softwarekomponenten aus, die einen Schädlingsbefall automatisch an die PHARMATECHNIK-Servicezentrale melden – häufig noch, bevor es in der Apotheke selbst bemerkt wurde. Sollten dennoch einmal Viren oder andere Schädlinge beispielsweise über E-Mail-Anhänge oder USB-Sticks ins Apothekennetzwerk gelangen, ist unser Service dank der kontinuierlich im Hintergrund laufenden System- und Datensicherungen im Ernstfall in der Lage, zerstörte Daten in kurzer Zeit wiederherzustellen.“Was den Umgang mit der eigentlichen Apothekensoftware betrifft, sieht Polap die Nutzer durch ein Maximum an Sicherheitsvorkehrungen geschützt: „Auf den Servern und Kassen, die wir zur Verfügung stellen, ist es über die Benutzerkonten der Apotheke unmöglich, zusätzliche Programme zu installieren. Das hat natürlich seinen Grund, denn hieraus werden von vornherein Einfallstore vermieden, durch die Schadsoftware ins System gelangen könnte. Hinzu kommt, dass wir einen Update-Mechanismus installiert haben, der Virenscanner, Firewalls und Windows jederzeit auf dem neuesten Stand hält.“ Auf diese Weise sind in dem von PHARMATECHNIK zur Verfügung gestellten Warenwirtschaftssystem sowohl Kunden- als auch Betriebsdaten der Apotheke gleich mehrfach abgesichert. So kann etwa der Fernzugriff auf das System nur über einen verschlüsselten VPN-Kanal erfolgen. Dabei reicht der Zugang über die Eingabe von Benutzernamen und Passwort allein nicht aus; zusätzlich muss noch ein elektronischer Schlüssel eingesetzt werden. Stefan Herz, Datenschutzbeauftragter bei PHARMATECHNIK, weist in diesem Zusammenhang jedoch darauf hin, dass zu einem erfolgreichen Sicherheitskonzept immer auch die Mitwirkung des Kunden erforderlich ist. Herz: „Gegen Eindringlinge, die über externe Medien oder Zugänge vom Kunden selbst ins System hineingetragen werden, sind wir zunächst einmal machtlos. Hier greift nur ein ganzheitliches Konzept, in dem zum Beispiel, ergänzend zu unseren Maßnahmen auf Kundenseite, grundsätzliche Hinweise zum Thema „sicheres Surfen“ beachtet werden. Natürlich müssen eigene, ausreichend komplexe Passwörter verwendet und regelmäßige Datensicherungen vorgenommen werden.“

Preis, Termin & Ort

- Uhr

0 € zzgl. gesetzl. MwSt. pro Person

Haben Sie Fragen?