Das Bundesamt für Sicherheit in der Informationstechnik (BSI), akzeptiert den branchenspezifischen Sicherheitsstandard "B3S Pharma". Die Pharma-Verbände BAH, BPI, Pro Generika und vfa sowie der Bundesverband des pharmazeutischen Großhandels Phagro haben diesen Branchenstandard gemeinsam entwickelt. Er ist ein Instrument für Unternehmen, den aktuellen Stand der Technik nachzuweisen und beschreibt konkrete Anforderungen an ihre IT-Systeme. Damit können sich Pharmaunternehmen und pharmazeutische Großhändler noch besser gegen Hacker-Angriffe schützen. Insgesamt ist das ein Beitrag dazu, die Versorgung mit Arzneimitteln in Deutschland weiter abzusichern.
Das IT-Sicherheitsgesetz hat Kritische Infrastrukturen (Kritis) identifiziert, die für die Versorgung in der Bundesrepublik notwendig sind; und es verlangt, dass deren IT-Systeme besonders abgesichert werden müssen. Dazu zählt die Versorgung der Bevölkerung mit Arzneimitteln und mithin die Infrastruktur der pharmazeutischen Industrie und des Pharmagroßhandels. Der Gesetzgeber hat erlaubt, dass betroffene Unternehmen oder Verbände branchenspezifische Sicherheitsstandards selbst entwickeln. Genau dies ist den genannten Verbänden hier gelungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Eignung des sogenannten B3S Pharma mit Bescheid vom 17. Juli 2019 festgestellt.
