F\u00fcr den umfassenden Schutz sensibler Gesundheitsdaten ist der Einsatz sicherer Softwarel\u00f6sungen in Krankenh\u00e4usern, Arztpraxen oder bei ambulanten Pflegediensten unerl\u00e4sslich. Die IT-Sicherheit entsprechender Produkte weist jedoch noch Verbesserungsbedarf auf. Dies stellt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) nach Tests der Standardkonfiguration verschiedener Softwareprodukte im Gesundheitswesen fest. Begleitend zu den Testergebnissen ver\u00f6ffentlicht das BSI Empfehlungen, die dabei helfen sollen, die IT-Sicherheit dieser Produkte k\u00fcnftig zu erh\u00f6hen.<\/p>\n\n\n\n
Im Auftrag des BSI wurden Informations- und Verwaltungssysteme in Arztpraxen sowie ambulanten Pflegeeinrichtungen untersucht, die als zentrale Softwareprodukte eingesetzt werden. Ziel war es, den aktuellen Stand der IT-Sicherheit zu beurteilen und konkrete Verbesserungshinweise zu formulieren. Die Projekte bauen auf dem Projekt \u201eSicherheit von Krankenhausinformationssystemen\u201c auf, dessen Empfehlungen nach Kommentierung durch die \u00d6ffentlichkeit nun in der aktuellen Version ver\u00f6ffentlicht sind.<\/p>\n\n\n\n
Sicherheit von Praxisverwaltungssystemen (SiPra)<\/strong> DiPS \u2013 Studie zur Sicherheit von digitalen Pflegedokumentationssystemen<\/strong> Beide Projekte verdeutlichen: F\u00fcr den sicheren Umgang mit Gesundheitsdaten ist eine hohe Sicherheit zentraler Softwareprodukte erforderlich. Ob Krankenhausinformationssystem, Praxisverwaltungssystem oder Pflegedokumentationssystem \u2013 Authentifizierung und Autorisierung der Nutzer bleiben eine Herausforderung.<\/p>\n\n\n\n Die Ergebnisse von SiPra und DiPS erg\u00e4nzen die Erkenntnisse aus SiKIS und zeigen vergleichbare Schwachstellen in unterschiedlichen Produkten des Gesundheitswesens. W\u00e4hrend sich die Empfehlungen von SiPra prim\u00e4r an Hersteller richten, adressieren die Empfehlungen von DiPS vor allem Betreiber und Nutzer. So tragen sie dazu bei, Schwachstellen zu beheben und den sicheren Einsatz der Systeme zu gew\u00e4hrleisten.<\/p>\n\n\n\n Die Empfehlungen k\u00f6nnen bis zum 17. Juni 2026 kommentiert werden.<\/p>\n\n\n\n Dar\u00fcber hinaus ist das BSI in diesem Jahr auf der DMEA in Halle 2.2, Stand C-106 vertreten. Dort stehen Expertinnen und Experten f\u00fcr R\u00fcckfragen zu diesen Projekten und weiteren BSI-Aktivit\u00e4ten im Gesundheitswesen zur Verf\u00fcgung.<\/p>\n\n\n\n Weiteres zu SiPra:<\/strong><\/p>\n\n\n\n Weiteres zu DiPS:<\/strong><\/p>\n\n\n\n Weiteres zu SiKIS:<\/strong><\/p>\n\n\n\n F\u00fcr den umfassenden Schutz sensibler Gesundheitsdaten ist der Einsatz sicherer Softwarel\u00f6sungen in Krankenh\u00e4usern, Arztpraxen oder bei ambulanten Pflegediensten unerl\u00e4sslich. Die IT-Sicherheit entsprechender Produkte weist jedoch noch Verbesserungsbedarf auf. Dies stellt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) nach Tests der Standardkonfiguration verschiedener Softwareprodukte im Gesundheitswesen fest. Begleitend zu den Testergebnissen ver\u00f6ffentlicht das BSI Empfehlungen, die dabei helfen sollen, die IT-Sicherheit dieser Produkte k\u00fcnftig zu erh\u00f6hen.<\/p>\n","protected":false},"author":81,"featured_media":31049,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37],"tags":[490,2484,21120,25117,25116],"class_list":["post-31083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-bsi","tag-gesundheitswesen","tag-itsicherheit","tag-pflegedokumentation","tag-praxisverwaltung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=31083"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31083\/revisions"}],"predecessor-version":[{"id":31085,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/31083\/revisions\/31085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/31049"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=31083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=31083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=31083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Vier exemplarische Praxisverwaltungssysteme (PVS) wurden mittels Penetrationstests gepr\u00fcft. Die Ergebnisse zeigen, dass bei drei von vier Produkten die Verkettung einzelner Schwachstellen einen Angriff aus dem Internet erm\u00f6glichen kann. Dazu z\u00e4hlen unter anderem fehlende Verschl\u00fcsselung bei der Daten\u00fcbertragung oder der Einsatz veralteter und unsicherer Verschl\u00fcsselungsalgorithmen. Die identifizierten Schwachstellen wurden den Herstellern gemeldet und unverz\u00fcglich behoben. Die ver\u00f6ffentlichten Empfehlungen helfen, die Verkettung zu unterbrechen und die Sicherheit von PVS zu erh\u00f6hen. Auftragnehmer war die Firma Enno Rey Netzwerke (ERNW).<\/p>\n\n\n\n
Mit einem \u00e4hnlichen Ansatz wurde die IT-Sicherheit digitaler Pflegedokumentationssysteme untersucht. Bei drei getesteten Produkten traten insbesondere Schwachstellen bei Kommunikationsverschl\u00fcsselung, Authentifizierung und der Pr\u00fcfung von Software-Updates auf. Auch architektonische M\u00e4ngel, die eine sichere Nutzerautorisierung verhindern, wurden entdeckt und den Anbietern kommuniziert. Die daraus abgeleiteten Empfehlungen richten sich an ambulante Pflegedienste und sollen helfen, die Systeme sicher zu betreiben und die IT-Sicherheit insgesamt zu erh\u00f6hen. Auftragnehmer war das e-Health-Team des Fraunhofer-Instituts f\u00fcr Sichere Informationstechnologie (SIT).<\/p>\n\n\n\n\n
\n
\n