Im Rahmen eines umfassenden Penetrationstests wurden zwei der am häufigsten eingesetzten KIS-Systeme untersucht, wobei die identifizierten Sicherheitsmängel gemäß dem Coordinated Vulnerability Disclosure-Prozess an die Hersteller kommuniziert wurden. Die betroffenen Herstellerfirmen reagierten kooperativ und implementierten zeitnah entsprechende Sicherheitsmaßnahmen, wodurch Krankenhäuser, die die Systeme einsetzen und die bereitgestellten Updates installiert haben, einen erheblichen Sicherheitsgewinn verzeichnen können. Basierend auf den Untersuchungsergebnissen wurden zudem konkrete Handlungsempfehlungen für KIS-Hersteller und Krankenhausbetreiber entwickelt, die zur Verbesserung der allgemeinen IT-Sicherheit im Gesundheitssektor beitragen sollen.

Die vollständigen Studienergebnisse sowie die erarbeiteten Handlungsempfehlungen werden auf der DMEA, Europas führendem Event für Digital Health am 9. und 10. April in Berlin vorgestellt und können auf der Website des BSI eingesehen werden.

Zur Webseite des BSI