idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat die IT-Sicherheit von Krankenhausinformationssystemen (KIS) untersucht und verschiedene Schwachstellen gefunden. Die Studie, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt wurde, fand Sicherheitslücken in der Datenübertragung, der Zugangsverwaltung sowie bei der Verteilung von Software-Updates. Die Forschenden haben die Schwachstellen den Herstellern der betroffenen Systeme mitgeteilt; diese haben die Sicherheitslücken mittlerweile behoben.
Die Ergebnisse sowie Handlungsempfehlungen für KIS-Hersteller und Krankenhäuser werden auf der Medizin-IT-Fachmesse DMEA am 9. und 10. April vorgestellt. Das BSI hat die Ergebnisse auch online veröffentlicht unter https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/SiK....
Krankenhausinformationssysteme (KIS) sind das Herzstück der Krankenhaus-IT: Hier laufen wichtige Informationen in unterschiedlichen Datenformaten zusammen – Diagnosen, Röntgenbilder, Medikationspläne, Labordaten usw. – und entsprechend viele unterschiedliche Schnittstellen (HL7, DICOM, FHIR etc.) müssen unterstützt werden. Ein Ausfall eines KIS bedeutet deshalb meist auch einen Ausfall der digitalen Behandlungsabläufe, womit die alltägliche Arbeit im Krankenhaus sowie die Versorgung der Patientinnen und Patienten extrem erschwert wird. Ein Angriff auf ein KIS, beispielsweise durch Ransomware, kann schwerwiegende Folgen haben, wie Aufnahmestopps von Patientinnen und Patienten, Abmeldung von der Notfallversorgung und Ausfälle von geplanten Operationen. Das Fraunhofer SIT hat deshalb im Auftrag des BSI die IT-Sicherheit von KIS untersucht und Handlungsempfehlungen für Kliniken und KIS-Hersteller entwickelt, um diese in die Lage zu versetzen, ihre IT besser gegen Angriffe abzusichern.
Mehr IT-Sicherheit in Krankenhäusern
Dafür haben die Fraunhofer-Forschenden zunächst evaluiert, welche KIS in Krankenhäusern am häufigsten eingesetzt werden und zwei Systeme identifiziert, die in zahlreichen klinischen Einrichtungen eingesetzt werden. Diese beiden Krankenhausinformationssysteme hat das Forschungsteam einem gründlichen Sicherheitstest (Penetrationstest) unterzogen und signifikante Schwachstellen gefunden, beispielsweise bei der Übertragung von Daten, der Speicherung und Verwaltung von Zugängen und Passwörtern sowie bei der Verteilung von Software-Updates.
In einem festgelegten Prozess wurden alle identifizierten Schwachstellen mit den betroffenen Herstellerfirmen betrachtet und evaluiert (Coordinated Vulnerability Disclosure). Die Herstellerfirmen zeigten sich dabei sehr kooperativ und konnten bis zum Zeitpunkt der Veröffentlichung der Studie schon die meisten Schwachstellen beheben oder ihre Wirkung begrenzen. Durch dieses Update haben alle Krankenhäuser, die die beiden KIS nutzen und die Updates auch tatsächlich eingespielt haben, signifikant an IT-Sicherheit gewonnen.
Vorstellung der Ergebnisse auf der DMEA
Das Forschungsteam führt eine Fragerunde zu den Ergebnissen der Untersuchung auf der medizinischen IT-Fachmesse DMEA in Berlin durch, am 9. (14 bis 16 Uhr) und 10. April (10 bis 12 Uhr) am Stand des BSI in Halle 6.2 Stand B-110. Darüber hinaus sind der Abschlussbericht der Untersuchung sowie die Handlungsempfehlungen für Betreibende und Hersteller von Krankenhausinformationssystemen auf den Internetseiten des BSI veröffentlicht unter https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/SiK....
Dr. Fabian Ising
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/SiK....
Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat die IT-Siche ...
Merkmale dieser Pressemitteilung:
Journalisten, Wissenschaftler
Informationstechnik, Medizin
überregional
Forschungsergebnisse
Deutsch
Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat die IT-Siche ...
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
