30. März 2025
Im Gesundheitswesen werden zahlreiche Gesundheitsdaten von Patienten erhoben, verarbeitet und zur weiteren Diagnose verwendet. Dafür nutzen Krankenhäuser, Arztpraxen und weitere medizinische Einrichtungen unterschiedliche Datenformate, wie bspw. HL7 (Health Level 7) oder FHIR (Fast Healthcare Interoperability Resources). In Krankenhäusern werden diese medizinischen Daten in einem so genannten Krankenhausinformationssystem (KIS) verwaltet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das e-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) damit beauftragt, die Studie „ SiKIS Abschlussbericht“ (SiKIS) durchzuführen.
In der Studie wurden einerseits etablierte Austauschformate medizinischer Daten (z. B. DICOM (Digital Imaging and Communications in Medicine), HL7 (Health Level 7), FHIR (Fast Healthcare Interoperability Resources) etc.) und deren Spezifikationen hinsichtlich der IT-Sicherheit untersucht.
Als zweiten Schritt wurde die Nutzung dieser Daten in zwei Krankenhausinformationssystemen sicherheitstechnisch untersucht. Für diese Sicherheitstests wurde die Testumgebung der Systeme von zwei unterschiedlichen Krankenhäusern genutzt, die freiwillig an der Studie teilnahmen.
Als Ergebnis der Studie hat das BSI den Abschlussbericht veröffentlicht, welcher die Erkenntnisse aus der Betrachtung der Spezifikationen sowie der praktischen Sicherheitstests bündelt.
Der ebenfalls publizierte Entwurf von SiKIS Handlungsempfehlungen richtet sich speziell an Betreiber und Hersteller von Krankenhausinformationssystemen. Die aus der Studie gewonnenen Empfehlungen sind in diesem Dokument zusammengefasst, um die Sicherheit der Systeme beim Einsatz und bereits bei der Entwicklung durch den Hersteller zu verbessern. Kommentierungen des interessierten Fachpublikums können bis 30. Juni 2025 per E-Mail unter: HandlungsempfehlungKIS@bsi.bund.de an das BSI gesendet werden. Das BSI berücksichtigt dann die Hinweise und Verbesserungsvorschläge in der finalen Version.
Vom 9. bis 10. April 2025 stehen Experten des Projektteams am Stand des BSI auf der Messe DMEA (Halle 6.2 Stand B-110) bereit, um Fragen zum Thema zu beantworten.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
KI macht Entwickler langsamer – überraschende Erkenntnisse von METR
Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist
Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination
Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer
Studien
Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie
Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT
IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
