Sie wurden erfolgreich abgemeldet!

  • Home
  • News
  • Drei von vier getesteten PVS zeigen Schwachstellen
Bundesamt für Sicherheit in der Informationstechnik kritisiert

Drei von vier getesteten PVS zeigen Schwachstellen

Praxiscomputer
Das BSI bemängelt die IT-Sicherheit von Software-Produkten des Gesundheitswesens. Sky view - adobe.stock.com
LL
Praxis
Die IT-Sicherheit von Software-Produkten im Gesundheitswesen ist optimierungsbedürftig. So lautet das Fazit des BSI, das unterschiedliche Software-Produkte in ihrer Standardkonfiguration getestet hatte.

Vier exemplarische Praxisverwaltungssysteme (PVS) wurden mittels Penetrationstests untersucht. Die Ergebnisse zeigen, dass trotz unterschiedlicher Technologien bei drei von vier untersuchten Produkten die Verkettung einzelner Schwachstellen einen Angriff aus dem Internet ermöglicht.

Die Schwachstellen waren unter anderem: Keine Verwendung von Verschlüsselungsverfahren bei der Datenübertragung oder auch die Verwendung veralteter und daher unsicherer Verschlüsselungsalgorithmen. Die identifizierten Schwachstellen wurden an die jeweiligen Hersteller kommuniziert und von diesen unverzüglich bearbeitet, heißt es.

Die begleitend zum Abschlussbericht veröffentlichten Empfehlungen sollen helfen, die Verkettung zu unterbrechen und die Sicherheit der PVS weiter zu stärken.

Nutzerauthentifizierung und -autorisierung sind weiterhin größte Herausforderung

Mit einem vergleichbaren Vorgehen wurde auch die IT-Sicherheit von digitalen Pflegedokumentationssystemen untersucht. Bei der Testung von drei exemplarischen Produkten fielen insbesondere Schwachstellen bei der Kommunikationsverschlüsselung, der Authentifizierung und der Prüfung von Software-Updates auf. Auch architektonische Schwachstellen, die eine sichere und effektive Nutzerautorisierung unmöglich machen, wurden entdeckt und kommuniziert, schreibt das BSI.

Für die sichere Verwendung von Gesundheitsdaten bedarf es einer hohen Sicherheit bei den verschiedenen zentralen Softwareprodukten. Sei es das Krankenhausinformationssystem, das Praxisverwaltungssystem oder das Pflegedokumentationssystem – Nutzerauthentifizierung und -autorisierung stellen weiterhin eine Herausforderung dar, schreibt das BSI in seiner Mitteilung dazu. Das Bundesamt veröffentlicht zusammen mit den Testergebnissen begleitende Empfehlungen, die dabei unterstützen sollen, die IT-Sicherheit dieser Produkte künftig zu stärken.

Verwandte Nachrichten

Frau am Empfang einer Arztpraxis
In einer bundesweiten Umfrage des Zi gaben 82 Prozent der Praxen an, dass sie regelmäßig Probleme beim Auslesen der elektronischen Gesundheitskarte haben. Kzenon - stock.adobe.com

Jede dritte Arztpraxis erwägt PVS-Wechsel

Gruppe von Zahnärzten, die Röntgenbilder von Patientenzähnen untersuchen. Stehend in neuen hellen Zahnarztpraxis.
Auch kleine Unternehmen wie Zahnarztpraxen können Opfer eines Cyberangriffs werden, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) klar. Die Gefahr sollte nicht unterschätzt werden. BalanceFormCreative - adobe.stock.com

Großteil der Cyberangriffe betrifft kleine und mittlere Unternehmen

Gesundheitsfachkraft an einem Computer in einer Arztpraxis
Das Zi-Ranking basiert auf rund 10.000 Bewertungen ärztlicher und psychotherapeutischer Praxisinhaber sowie deren Angestellten. lnwAI - stock.adobe.com (generiert mit KI)

Zi veröffentlicht Ranking zur Fehleranfälligkeit gängiger PVS

Cyber Sicherheit im Klinik
2023 meldeten die Mitgliedstaaten 309 schwerwiegende Cybersicherheitsvorfälle im Gesundheitswesen – mehr als in jedem anderen kritischen Sektor. EU-Kommission

Neuer EU-Aktionsplan zur Stärkung der Cybersicherheit

Thitiporn - stock.adobe.com

Oft geht es nur noch um Schadensbegrenzung

Zur Übersicht

Meistgelesene Beiträge

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.