Prof. Dr. Dennis-Kenji Kipker19h ago

Patientendaten auf tönernen Füßen - #Cybersicherheit im #Gesundheitswesen als Systemversagen: Das #BSI hat bei drei von vier getesteten Praxisverwaltungssystemen ausnutzbare Angriffspfade aus dem Internet festgestellt.

Meine Forderung deshalb: Verbindliche Mindestsicherheitsanforderungen noch stärker zur #Marktzugangsvoraussetzung zu machen, sowie eine öffentlich einsehbare #Sicherheitsprüfung für Praxisverwaltungs- und Pflegedokumentationssysteme verbindlich einführen:

https://www.sz-dossier.de/tiefgaenge/wenn-praxissoftware-zur-sicherheitsluecke-wird-e1fd5860

Show threadGLenk

@kenji

Abschlussbericht zum Projekt #Sicherheit von #Praxisverwaltungssystem|en (#SiPra)

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/SiPra_Abschlussbericht.html
#bsi #gesundheitswesen
(Ohne SZ-Bezahlschranke)
@bsi

Abschlussbericht zum Projekt Sicherheit von Praxisverwaltungssystemen (SiPra)

Im Rahmen der fortschreitenden Digitalisierung des Gesundheitswesens steigt auch stetig der Bedarf an IT-Sicherheit, um die verarbeiteten sensitiven Gesundheitsdaten ausreichend zu schützen. In Folge dessen, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterschiedliche Projekte im Rahmen der IT-Sicherheit von Krankenhäusern und Arztpraxen durch. An diese bestehenden Projekte knüpft SiPra (Sicherheit von Praxisverwaltungssystemen) an, indem die zentrale Software der Arztpraxen, das Praxisverwaltungssystem (PVS), auf ihre IT-Sicherheit „by default“ hin untersucht wird, sodass keine weiteren Schutzmaßnahmen der Betriebsumgebung berücksichtig wurden.

Bundesamt für Sicherheit in der Informationstechnik
Apr 3 at 2:53pmWeb