BSI entdeckt gravierende Sicherheitslücken in Gesundheitssoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zentrale Softwarelösungen im Gesundheitswesen geprüft und bei drei von vier Produkten erhebliche Sicherheitsmängel festgestellt. Besonders sensible Patientendaten sind dadurch gefährdet.

Im Projekt Sipra (Sicherheit von Praxisverwaltungssystemen) untersuchte die Firma ERNW vier Produkte mittels Penetrationstest. Bei drei Produkten konnten mehrere Schwachstellen kombiniert werden, um Angriffe aus dem Internet zu ermöglichen. Ursachen waren unter anderem fehlende oder veraltete Verschlüsselung bei der Datenübertragung. Die Hersteller wurden informiert und haben die Lücken nach eigenen Angaben bereits behoben.

Parallel prüfte das Fraunhofer-Institut für Sichere Informationstechnologie im Projekt DiPS (Digitale Pflegedokumentationssysteme) drei Systeme. Hier traten neben Problemen bei Verschlüsselung und Authentifizierung auch architektonische Schwachstellen auf, die eine wirksame Nutzerautorisierung grundsätzlich erschweren. Diese strukturellen Mängel lassen sich nicht durch einfache Updates beheben.

Beide Projekte zeigen ein konsistentes Bild: Authentifizierung und Autorisierung sind über verschiedene Produkte hinweg Schwachstellen. Das BSI veröffentlichte zu Sipra und DiPS Empfehlungen, die Hersteller, Betreiber und Nutzer umsetzen sollten, um einen sicheren Betrieb zu gewährleisten.

Sichere Software ist essenziell, um Patientendaten zuverlässig zu schützen. Die BSI-Ergebnisse zeigen, wie wichtig regelmäßige Prüfungen und Updates sind. Mit professioneller Beratung zu Datenschutz und IT-Sicherheit können Sie Schwachstellen erkennen und Ihre Systeme effektiv absichern.

Quelle:
https://www.golem.de/news/bsi-gesundheitssoftware-faellt-bei-penetrationstests-durch-2603-206632.html

Unser Blog zu Datenschutz und IT-Sicherheit:
https://it-news-blog.com

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com