Entwickelt wurde der Sicherheitsstandard B3S Pharma vom Bundesverband der Arzneimittel-Hersteller (BAH), dem Bundesverband der Pharmazeutischen Industrie (BPI), dem Interessenverband Pro Generika, dem Verband Forschender Arzneimittelhersteller (VFA) sowie dem Bundesverband des pharmazeutischen Großhandels (Phagro). Mit dem Standard wollen sich Pharmaindustrie und Pharmagroßhandel besser gegen Cyberangriffe rüsten.
Mit der Anerkennung durch das BSI ist B3S Pharma nun geeignet, die Anforderungen gemäß § 8a Absatz 1 des BSI-Gesetzes zu gewährleisten. Laut dem BSI verfügen Pharmaindustrie und Pharmagroßhandel damit über ein praxistaugliches Instrument, um ihr IT-Sicherheitsniveau systematisch und strukturiert nach dem Stand der Technik auszurichten.
Hintergrund
Die zuverlässige Versorgung mit Arzneimitteln ist ein wesentlicher Stützpfeiler des deutschen Gesundheitswesens und Teil der Kritischen Infrastruktur der Bundesrepublik. Engpässe oder Ausfälle in Produktionsstätten oder auf Transportrouten könnten unmittelbare Auswirkungen auf die Bevölkerung haben.
Die verantwortlichen Unternehmen unterliegen daher den Pflichten des IT-Sicherheitsgesetzes und sind in besonderem Maße angehalten, sichere IT zu betreiben. Der Gesetzgeber hat hierfür erlaubt, dass betroffene Unternehmen oder Verbände branchenspezifische Sicherheitsstandards selbst entwickeln.
