Lehrerseele1d ago
Prof. Dr. Dennis-Kenji Kipker

Patientendaten auf tönernen Füßen - #Cybersicherheit im #Gesundheitswesen als Systemversagen: Das #BSI hat bei drei von vier getesteten Praxisverwaltungssystemen ausnutzbare Angriffspfade aus dem Internet festgestellt.

Meine Forderung deshalb: Verbindliche Mindestsicherheitsanforderungen noch stärker zur #Marktzugangsvoraussetzung zu machen, sowie eine öffentlich einsehbare #Sicherheitsprüfung für Praxisverwaltungs- und Pflegedokumentationssysteme verbindlich einführen:

https://www.sz-dossier.de/tiefgaenge/wenn-praxissoftware-zur-sicherheitsluecke-wird-e1fd5860

Apr 3 at 12:38pmWeb
Show threadLittle Detritus1d ago

@kenji

Was in der bisherigen Berichterstattung glaube ich immer noch nicht auftaucht ist, dass diese PVS das Zugangstor zu einem vernetzten System sind.

Wenn das PVS gekapert ist sind darüber ohne Berechtigungsprüfung alle ePAs erreichbar.

Und diese mit einfach zu erhaltenden Informationen im Zugriff.

Show threadAl Weys1d ago
@kenji Auch vor dem Hintergrund, dass die Tendenz zu bestehen scheint, immer mehr Projekte weitgehend ungeprüft von LLMs erstellen zu lassen, ist verstärkte Prüfung allgemein und erst recht in solch sensiblen Sachgebieten unverzichtbar.
Show threadGLenk1d ago

@kenji

Abschlussbericht zum Projekt #Sicherheit von #Praxisverwaltungssystem|en (#SiPra)

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/SiPra_Abschlussbericht.html
#bsi #gesundheitswesen
(Ohne SZ-Bezahlschranke)
@bsi

Abschlussbericht zum Projekt Sicherheit von Praxisverwaltungssystemen (SiPra)

Im Rahmen der fortschreitenden Digitalisierung des Gesundheitswesens steigt auch stetig der Bedarf an IT-Sicherheit, um die verarbeiteten sensitiven Gesundheitsdaten ausreichend zu schützen. In Folge dessen, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterschiedliche Projekte im Rahmen der IT-Sicherheit von Krankenhäusern und Arztpraxen durch. An diese bestehenden Projekte knüpft SiPra (Sicherheit von Praxisverwaltungssystemen) an, indem die zentrale Software der Arztpraxen, das Praxisverwaltungssystem (PVS), auf ihre IT-Sicherheit „by default“ hin untersucht wird, sodass keine weiteren Schutzmaßnahmen der Betriebsumgebung berücksichtig wurden.

Bundesamt für Sicherheit in der Informationstechnik