BSI-Alarm: Sicherheitslücken in Krankenhaus-IT-Systemen!
IT-Dienstleister Frankfurt, Netzwerkadministration Darmstadt, Cloudlösungen Wiesbaden, IT-Outsourcing Mainz, Microsoft 365 Support, IT-Sicherheit Rhein-Main, PC-Reparatur Hanau, NAS Service, Datenrettung Offenbach, Cloudtelefonie, VoIP, Backup-Service, Helpdesk-System, Fernwartung, Webhosting, macOS Support, Systemhaus Rüsselsheim, Apple Support, DSGVO-konforme IT, IT-Beratung Bad Homburg, Ticketsystem IT, Serverwartung, EDV-Service, Digitalisierung Rhein-Main
IT im Rhein-Main-Gebiet: Schluss mit Chaos, her mit Kompetenz
7. April 2025
IT Service Heusenstamm, Computerhilfe Kelsterbach, IT Spezialist Rosbach vor der Höhe, Netzwerk Einrichtung Großostheim, IT Firma Lollar, PC Support Schlangenbad, EDV Dienst Gudensberg, IT Beratung Münzenberg, IT Systemservice Niedenstein, IT Lösungen Grävenwiesbach, IT Partner Naumburg (Hessen), Cloud Backup Usingen, IT-Sicherheit Maintal, EDV Betreuung Zierenberg, IT Notdienst Brechen, Microsoft Support Laubach (Hessen), Serverhilfe Runkel, IT Experte Bad König, PC Notfallservice Benshausen, Systembetreuer Rockenberg, IT-Techniker Brensbach, IT Infrastruktur Hungen, EDV Service Ortenberg, IT Beratung Linsengericht, Netzwerkhilfe Gedern
Online-Bauernfängerei bei Großbritannien-Touristen
9. April 2025
Alle Referenzen
0
PC Hilfe Grävenwiesbach, IT Beratung Nidderau, IT Service Dreisen, Computer Notdienst Wehrheim, EDV Betreuung Echzell, IT Dienstleister Aßlar, Netzwerkhilfe Schöneck (Hessen), IT Experte Nidderau, IT Betreuung Baunatal, Server Support Eppstein, PC Notdienst Fritzlar, IT Sicherheit Breuberg, IT Firma Kirtorf, Microsoft 365 Hilfe Vellmar, Cloud Beratung Neuental, IT Infrastruktur Weiterstadt, IT Spezialist Großkrotzenburg, EDV Hilfe Melsungen, IT Unterstützung Petersberg (Hessen), Netzwerkbetreuung Hofbieber, IT Fachbetrieb Neu-Eichenberg, Systemhaus Ronshausen, IT Support Wettenberg, Servertechnik Diemelstadt, IT Dienstleistungen Oestrich-Winkel, EDV Beratung Glashütten (Taunus), IT Supportpartner Wöllstadt, PC Betreuung Tann (Rhön), IT Flatrate Ranstadt, Computerhilfe Wabern

BSI-Alarm: Sicherheitslücken in Krankenhaus-IT-Systemen!

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat beunruhigende Studienergebnisse „zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten“ veröffentlicht. Der Abschlussbericht zum Projekt „Sicherheitseigenschaften von Krankenhausinformationssystemen (SiKIS)“ offenbart klaffende Sicherheitslücken.

reinheimer systemloesungen – EDV-Sicherheit für Hessen – die Studie zur IT-Security in Hospitälern

E-Health-Sicherheitsexperten des Fraunhofer-Instituts für sichere Informationstechnologien (SIT) haben im Auftrag des BSI mit Penetrationstests die IT-Sicherheit zweier Krankenhausinformationssysteme (KIS) überprüft. „Es wurden vorrangig solche Angriffe untersucht, die die Schutzziele der Vertraulichkeit und Integrität der Daten von Patientinnen und Patienten oder die Verfügbarkeit der implementierten Prozesse gefährden könnten“, heißt es dazu im Abschlussbericht des Fraunhofer SIT. Aus den Testergebnissen (Seite 53 f.):

Problem „Fehlende Verschlüsselung KIS-Verbindungen“: Während der Übertragung könnten Daten eingesehen und durch Unbefugte verändert werden. „Neben medizinischen Daten beinhalten diese auch administrative Eingriffe und Software-Updates“, so der Bericht.

Problem „Unzureichende Zertifikatsprüfung“: „Selbst bei der Verwendung von TLS durch den KIS-Client werde „das Zertifikat des KIS-Servers oft unzureichend geprüft“, bemängeln die Tester.

Problem „Veraltete Hash-Algorithmen“: Angreifer können Passwörter so nach Auffassung der Tester ermitteln. Die von den getesteten KIS verwendeten Verfahren entsprächen „nicht mehr dem Stand der Technik und ermöglichen das Brechen eines üblichen Passwortes mit einfachen Mitteln innerhalb weniger Stunden oder Tage“, so der Bericht.

Problem „Veraltete Verschlüsselungsalgorithmen“: „Bei einem getesteten KIS wurden Zugangsdaten mit einem veralteten Algorithmus (RC4) verschlüsselt und in der Datenbank abgelegt.“ Für alle Einträge sei der gleiche Schlüssel verwendet worden; dadurch könnten alle Einträge „zumindest teilweise entschlüsselt werden können, sobald ein Passwort bekannt ist“, warnen die Verfasser des Berichtes.

Problem „Unsichere Wartungszugänge und veraltete Zugänge“: In den Penetrationstests fielen teilweise triviale Passwörter für KIS-Zugänge auf.

Problem „Fehlender Integritätsschutz der Software“: Bei der Verteilung von Softwareupdates übertragene Daten waren nicht durch Codesignaturen vor Veränderungen geschützt. Warnung der EDV-Sicherheitsforscher: „Dadurch können Angreifende die entsprechenden Daten austauschen und das empfangende System zur Ausführung von Schadcode bringen.“

Mehr unter Punkt 3.3 Zusammenfassung der Penetrationstestergebnisse.

Systemadministrator Pascal Reinheimer, Informatiker aus Darmstadt: „Die Testergebnisse besorgen auch deshalb, weil Krankenhäuser Teil der kritischen Infrastruktur sind. Diese haben Angreifer, die einen hybriden Krieg gegen den Westen führen, besonders im Visier. Darauf machte zuletzt auch eine Studie über Cybersicherheit in Kommunen aufmerksam.“ Attraktiv sind Hospitäler als Angriffsziele laut diesem von NordPass unterstützten Whitepaper, weil sich die Hacker „aufgrund der Kritikalität von Dienstleistungen oder der Verarbeitung hochsensibler Informationen, eine hohe ’Zahlungsmoral’ auf die Lösegeldforderung“ erhoffen. Mehr.

Systemadministration reinheimer systemloesungen – IT-Security für Hessen

Penetrationstests sind nur ein Teil einer vorausschauenden IT-Sicherheitsstrategie. Professionelle Systemadministratoren wie das EDV-Experten-Team von reinheimer systemloesungen in Darmstadt haben viele weitere Aspekte im Blick, um EDV-Netzwerke ihrer rund 120 Kundinnen und Kunden  betriebssicher (performant) und widerstandsfähig (resilient) gegen Angriffe von außen zu machen.

Die in der Region Frankfurt-Wiesbaden aktiven Systemadministratoren von reinheimer systemloesungen in Darmstadt sind seit mehr als einem Vierteljahrhundert erfahrene IT-Security-Spezialisten für kleine und mittlere Unternehmen (KMU), Arztpraxen, Non-Profit-Organisationen (NGOs) und Vereine. Das Team des Informatikers Pascal Reinheimer berät Kundinnen und Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Mehr als 120 Kundinnen und Kunden vertrauen zumeist langjährig unserer EDV-Expertise.

Wir sind Experten für IT-Sicherheit im Netzwerk, Firewall und Virenschutz. Wir schulen Mitarbeitende im Umgang mit Bedrohungen durch Cybercrime. Wir erstellen IT-Notfallpläne. Wir installieren und betreuen auch sichere sowie passgenau zugeschnittene IT-Systemlandschaften für das Homeoffice und die ortsunabhängige Remote-Arbeit. Wir haben Sicherheits-Updates im Blick und spielen diese rechtzeitig auf. Innerhalb abgesprochener Rufzeiten sind wir zeitnah erreichbar und zuverlässiger Helpdesk für unsere Kunden. reinheimer systemloesungen in Darmstadt ist Mitglied des Bundesverbandes Mittelständische Wirtschaft (BVMW). Kontakt.

IT-Security in der Krankenhaus-EDV –  mehr zum Thema

BSI veröffentlicht Studie zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten

Heise – BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen

Heise (2023): Interview zum Auftakt der IT-Sicherheits-Studie in Krankenhäusern (Fraunhofer-Institut für Sichere Informationstechnologien)

Fraunhofer SIT: Mitteilung zum Projekt SiKIS – Sicherheitseigenschaften von Krankenhausinformationssystemen

BSI: Abschlussbericht zum Projekt Sicherheitseigenschaften von

Krankenhausinformationssystemen (SiKIS)

Handelsblatt: ERNW hackt bald Praxisverwaltungssysteme (BSI-Projekt)

Bitte kontaktieren Sie uns!