ABDA IT-Sicherheitsleitfaden

Was Apotheken über die IT-Sicherheitsanforderungen wissen müssen

Was ist der ABDA IT-Sicherheitsleitfaden?

Der IT-Sicherheitsleitfaden der ABDA (Bundesvereinigung Deutscher Apothekerverbände) ist ein Rahmenwerk für die IT-Sicherheit in öffentlichen Apotheken. Er orientiert sich am BSI-Grundschutz und wurde speziell für die Anforderungen des Apothekenbetriebs entwickelt.

Offizielles Dokument

Den vollständigen Leitfaden finden Sie auf der ABDA-Website:

ABDA IT-Sicherheitsleitfaden

Warum ist IT-Sicherheit für Apotheken wichtig?

Apotheken verarbeiten täglich sensible Gesundheitsdaten: Rezeptinformationen, Medikationspläne, Betäubungsmittel-Dokumentation und Kundendaten. Mit der zunehmenden Digitalisierung – eRezept, TI-Anbindung, Kommissionierautomaten – steigen auch die Risiken für Cyberangriffe.

Unterschied zu KBV/KZBV-Richtlinie

Anders als bei Ärzten und Zahnärzten gibt es für Apotheken keine gesetzlich verpflichtende IT-Sicherheitsrichtlinie nach § 75b SGB V. Der ABDA-Leitfaden ist eine Empfehlung – aber eine, die sich an bewährten Standards orientiert und von Versicherungen zunehmend als Nachweis gefordert wird.

Kernbereiche des ABDA-Leitfadens

Netzwerk & Internet

Firewall-Konfiguration, WLAN-Sicherheit, Trennung von Gast- und Apothekennetz, VPN für Filialen.

Warenwirtschaft & Daten

Backup-Strategien, Zugriffsrechte, Datenverschlüsselung, Archivierung nach Aufbewahrungsfristen.

Telematikinfrastruktur

eRezept-Sicherheit, Konnektor-Konfiguration, eHBA-Verwaltung, KIM-Kommunikation.

Apothekenspezifische Systeme

Der ABDA-Leitfaden berücksichtigt die besonderen Anforderungen des Apothekenbetriebs.

Warenwirtschaft

Kassensystem

eRezept

Kommissionierer

BtM-Software

Arzneimitteldatenbank

eRezept & Telematikinfrastruktur

Seit 2024 ist das eRezept für alle Apotheken verpflichtend. Die TI-Anbindung bringt neue Sicherheitsanforderungen mit sich, die über die klassische IT-Sicherheit hinausgehen.

  • Konnektor-Sicherheit & Updates
  • eHBA-Verwaltung für alle Apotheker
  • SMC-B Kartenverwaltung
  • KIM sichere E-Mail-Kommunikation

ITSiMed prüft

  • TI-Komponenten aktuell?
  • Konnektor richtig konfiguriert?
  • eHBA-Prozesse dokumentiert?

Risiken bei mangelnder IT-Sicherheit

Ein Cyberangriff auf eine Apotheke kann gravierend sein: Ausfall der Warenwirtschaft, Verlust der Rezeptdaten, Probleme mit der BtM-Dokumentation. Hinzu kommen Reputationsschäden und mögliche DSGVO-Bußgelder. Cyber-Versicherungen fordern zunehmend einen Nachweis über IT-Sicherheitsmaßnahmen.

Jetzt ABDA-Compliance prüfen

Finden Sie in 15 Minuten heraus, wo Ihre Apotheke steht.

Kostenloses Assessment starten