Im Gesundheitswesen werden zahlreiche Gesundheitsdaten von Patienten erhoben, verarbeitet und zur weiteren Diagnose verwendet. Dafür nutzen Krankenhäuser, Arztpraxen und weitere medizinische Einrichtungen unterschiedliche Datenformate, wie bspw. HL7 (Health Level 7) oder FHIR (Fast Healthcare Interoperability Resources). In Krankenhäusern werden diese medizinischen Daten in einem so genannten Krankenhausinformationssystem (KIS) verwaltet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das e-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) damit beauftragt, die Studie „ SiKIS Abschlussbericht“ (SiKIS) durchzuführen.
In der Studie wurden einerseits etablierte Austauschformate medizinischer Daten (z. B. DICOM (Digital Imaging and Communications in Medicine), HL7 (Health Level 7), FHIR (Fast Healthcare Interoperability Resources) etc.) und deren Spezifikationen hinsichtlich der IT-Sicherheit untersucht.
Als zweiten Schritt wurde die Nutzung dieser Daten in zwei Krankenhausinformationssystemen sicherheitstechnisch untersucht. Für diese Sicherheitstests wurde die Testumgebung der Systeme von zwei unterschiedlichen Krankenhäusern genutzt, die freiwillig an der Studie teilnahmen.
Als Ergebnis der Studie hat das BSI den Abschlussbericht veröffentlicht, welcher die Erkenntnisse aus der Betrachtung der Spezifikationen sowie der praktischen Sicherheitstests bündelt.
Der ebenfalls publizierte Entwurf von SiKIS Handlungsempfehlungen richtet sich speziell an Betreiber und Hersteller von Krankenhausinformationssystemen. Die aus der Studie gewonnenen Empfehlungen sind in diesem Dokument zusammengefasst, um die Sicherheit der Systeme beim Einsatz und bereits bei der Entwicklung durch den Hersteller zu verbessern. Kommentierungen des interessierten Fachpublikums können bis 30. Juni 2025 per E-Mail unter: HandlungsempfehlungKIS@bsi.bund.de an das BSI gesendet werden. Das BSI berücksichtigt dann die Hinweise und Verbesserungsvorschläge in der finalen Version.
Vom 9. bis 10. April 2025 stehen Experten des Projektteams am Stand des BSI auf der Messe DMEA (Halle 6.2 Stand B-110) bereit, um Fragen zum Thema zu beantworten.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports
Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung
Was ist Active Directory-Sicherheit?
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
