Betroffene Apotheken berichten von chaotischen Zuständen: Kassensysteme fielen aus, Rezeptdaten konnten nicht abgerufen werden und elektronische Bestellungen waren unmöglich. Patienten mussten auf ihre Medikamente warten, was in einigen Fällen zu medizinischen Notfällen führte. Die genaue Anzahl der betroffenen Apotheken ist noch unklar, doch die Auswirkungen sind gravierend. Viele Apotheken verzeichneten einen Umsatzrückgang von bis zu 70 Prozent an den betroffenen Tagen.
Die Frage nach Versicherungs- und Haftungsansprüchen rückt nun in den Fokus. Apothekeninhaber stellen sich die Frage, ob sie auf den entstandenen Kosten sitzen bleiben oder ob sie auf Schadensersatz hoffen können. Juristen sehen hier eine komplexe Situation. Einerseits besteht die Möglichkeit, CrowdStrike für die entstandenen Schäden haftbar zu machen. Doch dies gestaltet sich als schwierig, da in den meisten Verträgen von Cybersicherheitsfirmen Haftungsausschlüsse für solche Fälle enthalten sind. Andererseits könnten Versicherungen einspringen, sofern eine entsprechende Cyberversicherung abgeschlossen wurde. Allerdings ist auch hier fraglich, ob der spezifische Schadensfall abgedeckt ist.
CrowdStrike selbst hat sich bereits öffentlich zu dem Vorfall geäußert. Das Unternehmen bedauert die Unannehmlichkeiten und arbeitet intensiv an der Behebung der Probleme. Zudem hat CrowdStrike angekündigt, betroffene Kunden zu unterstützen und Lösungen zu finden, um zukünftige Ausfälle zu verhindern. Doch für viele Apotheken kommt diese Unterstützung zu spät. Die finanziellen Schäden und der Vertrauensverlust bei den Kunden sind bereits eingetreten.
Experten raten Apothekeninhabern, den Vorfall genau zu dokumentieren und rechtlichen Rat einzuholen. Es könnte sich lohnen, die Vertragsbedingungen mit CrowdStrike und den Versicherungen genau zu prüfen und gegebenenfalls Schadensersatzansprüche geltend zu machen. Zudem sollten Apotheken ihre IT-Infrastruktur überprüfen und gegebenenfalls weitere Sicherheitsvorkehrungen treffen, um in Zukunft besser auf solche Ausfälle vorbereitet zu sein.
Die Ereignisse vom 19. Juli 2024 haben gezeigt, wie abhängig das Gesundheitswesen von stabilen IT-Systemen ist. Es bleibt abzuwarten, wie sich die rechtlichen Auseinandersetzungen entwickeln und welche langfristigen Konsequenzen dieser Vorfall für die Cybersicherheitsbranche und das Apothekenwesen haben wird.
Kommentar:
Der IT-Ausfall durch das fehlerhafte Update von CrowdStrike hat die Verwundbarkeit unserer digitalen Infrastruktur deutlich gemacht. Besonders Apotheken, die eine zentrale Rolle in der Gesundheitsversorgung spielen, waren massiv betroffen. Diese Vorfälle werfen dringende Fragen zur Zuverlässigkeit von Cybersicherheitslösungen und zur Haftung bei solchen Ausfällen auf.
Es ist unerlässlich, dass Cybersicherheitsfirmen wie CrowdStrike ihre Systeme und Updates rigoros testen, um derartige Fehler zu vermeiden. Gleichzeitig müssen Apotheken und andere Unternehmen ihre IT-Sicherheitsstrategien überdenken und gegebenenfalls erweitern. Cyberversicherungen können ein Teil der Lösung sein, doch sie müssen klare und umfassende Deckungen bieten.
Dieser Vorfall sollte als Weckruf dienen, die digitale Infrastruktur resilienter zu gestalten. Die rechtlichen und finanziellen Konsequenzen werden Apotheken und Versicherungen noch lange beschäftigen, doch die Lehren daraus müssen sofort umgesetzt werden. Nur so können wir sicherstellen, dass die medizinische Versorgung nicht durch technische Pannen gefährdet wird.
Von Engin Günder, Fachjournalist