Für mehr Sicherheit im Gesundheitswesen

Krankenhäuser empfangen ihre Patienten mit einem klaren Fokus auf deren Gesundheit. Eine Vielzahl von Experten – Ärzte und Pflegepersonal – befasst sich mit der gesundheitlichen Gefährdung, definiert die jeweils passenden Maßnahmen und setzt diese um.

Was ist aber, wenn nicht die menschliche, sondern die systemische Gesundheit auf dem Spiel steht? Die zunehmende Digitalisierung im Gesundheitswesen, die Vernetzung der Akteure untereinander und die immer stärker softwarebasierten und netzwerkgebundenen medizinischen Geräte sorgen für Angriffspunkte. Kliniken sind stark von ihren IT-Systemen abhängig und Medizintechnik ist häufig mit potenziell lebensbedrohlichen Situationen verbunden, Ausfälle können zu Unterbrechungen der Patientenversorgung führen. Gefährdet für Angriffe sind insbesondere nach außen gewandte Kommunikationsschnittstellen, bspw. zu Patienten oder vor- und nachgelagerten Behandlern. Auch hier bedarf die Abwehr der Gefahrenexpertise. Soll verhindert werden, dass Technik als Geisel genommen oder gestohlene Daten zum Problem werden, müssen Hersteller, Zulieferer und Klinik konsequent zusammenarbeiten.

Sicherheit vom ersten Tag an

In Patientenportalen werden durch Bereitstellung, Abruf und Verwaltung von persönlichen und Gesundheitsdaten hochschützenswerte Patienteninformationen verarbeitet. Schutz vor unbefugten Zugriffen, vor Diebstahl oder Missbrauch muss nachhaltig sichergestellt sein. Die Einbindung in die bestehenden Sicherheitskonzepte einer Klinik ist ein wesentlicher Bestandteil des Konzepts. Die Verantwortung des Herstellers beginnt aber schon wesentlich früher: Sicherheit ist eine Produkteigenschaft, die in der Entwicklung berücksichtigt werden und vom ersten Schritt an mit aufwachsen muss.

Als Hersteller moderner eHealth-Lösungen stehen wir für die Digitalisierung des Gesundheitswesens. Damit leisten wir einen wertvollen Beitrag zur Verbesserung der Versorgungsqualität der Patienten. Darauf sind wir sehr stolz, wir sehen aber auch die enorme Verantwortung, die wir übernehmen“, verpflichtet sich Farid Kanbari, Geschäftsführer POLAVIS. „Unsere Software muss das höchstmögliche Niveau an Sicherheit bieten und unsere Kunden fordern das auch zu Recht ein. Wir nehmen Fragen der IT-Sicherheit daher sehr ernst. Wir vertrauen in diesen Fragen auch nicht nur unserer eigenen Kompetenz, sondern holen starke Partner an unsere Seite. Die usd AG – ein ausgewiesener Experte in Fragen der IT-Sicherheit – ist ein solcher Partner, der uns kompetent berät und unterstützt und mit dem wir hervorragend zusammenarbeiten.“

Für mehr Sicherheit im Gesundheitswesen

Pentests für Webanwendungen

Aufgrund des hohen Schutzbedarfs der Daten ließ Farid Kanbari das POLAVIS Patientenportal einmal mehr proaktiv auf sicherheitsrelevante Schwachstellen überprüfen. Hierzu wurde von den Security-Analysten des usd HeroLabs ein Penetrationstest, kurz Pentest, aus Sicht von Patient und Klinik-Mitarbeiter durchgeführt. Damit lässt sich das Sicherheitsniveau von Systemen, Netzwerken und Anwendungen bestimmen. Risiken werden erkannt, mögliche Angriffspunkte identifiziert und geeignete Schutzmaßnahmen definiert. Die Umsetzung dieser Maßnahmen garantiert ein dauerhaft hohes IT-Sicherheitsniveau.

„Dieses Projekt war für uns und mich persönlich etwas Besonderes, denn gemeinsam mit POLAVIS leisten wir einen wertvollen Beitrag zum Schutz digitaler Patientendaten in immer mehr Kliniken bundesweit“, zieht Philipp Santos de Oliveira, Senior Consultant des usd HeroLabs, ein positives Resümee des Pentests. „Die Zusammenarbeit mit Herrn Kanbari und der POLAVIS Produktentwicklung war sehr professionell. Wir freuen uns darauf, POLAVIS auch weiterhin zu unterstützen.“