Cybersecurity für Pharmaunternehmen BSI akzeptiert Sicherheitsstandard B3S Pharma

Mit B3S Pharma hat das BSI den ersten branchenspezifischen Sicherheitsstandard für die Pharmaindustrie und den Pharmagroßhandel anerkannt.

30.09.2019

Der Branchenstandard B3S Pharma soll es Unternehmen aus der Pharmaindustrie ermöglichen, den aktuellen Stand der Technik nachzuweisen und konkrete Empfehlungen für ihre IT-Systeme umzusetzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Sicherheitsstandard kürzlich anerkannt.

Entwickelt wurde der Sicherheitsstandard B3S Pharma vom Bundesverband der Arzneimittel-Hersteller (BAH), dem Bundesverband der Pharmazeutischen Industrie (BPI), dem Interessenverband Pro Generika, dem Verband Forschender Arzneimittelhersteller (VFA) sowie dem Bundesverband des pharmazeutischen Großhandels (Phagro). Mit dem Standard wollen sich Pharmaindustrie und Pharmagroßhandel besser gegen Cyberangriffe rüsten.

Mit der Anerkennung durch das BSI ist B3S Pharma nun geeignet, die Anforderungen gemäß § 8a Absatz 1 des BSI-Gesetzes zu gewährleisten. Laut dem BSI verfügen Pharmaindustrie und Pharmagroßhandel damit über ein praxistaugliches Instrument, um ihr IT-Sicherheitsniveau systematisch und strukturiert nach dem Stand der Technik auszurichten.

Hintergrund

Die zuverlässige Versorgung mit Arzneimitteln ist ein wesentlicher Stützpfeiler des deutschen Gesundheitswesens und Teil der Kritischen Infrastruktur der Bundesrepublik. Engpässe oder Ausfälle in Produktionsstätten oder auf Transportrouten könnten unmittelbare Auswirkungen auf die Bevölkerung haben.

Die verantwortlichen Unternehmen unterliegen daher den Pflichten des IT-Sicherheitsgesetzes und sind in besonderem Maße angehalten, sichere IT zu betreiben. Der Gesetzgeber hat hierfür erlaubt, dass betroffene Unternehmen oder Verbände branchenspezifische Sicherheitsstandards selbst entwickeln.

Verwandte Artikel