Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat die IT-Sicherheit von Krankenhausinformationssystemen (KIS) untersucht und verschiedene Schwachstellen gefunden. Die Studie, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt wurde, fand Sicherheitslücken in der Datenübertragung, der Zugangsverwaltung sowie bei der Verteilung von Software-Updates. Die Forschenden haben die Schwachstellen den Herstellern der betroffenen Systeme mitgeteilt; diese haben die Sicherheitslücken mittlerweile behoben.
Zunächst hatten die Fraunhofer-Forschenden evaluiert, welche KIS in Krankenhäusern am häufigsten eingesetzt werden und zwei Systeme identifiziert, die in zahlreichen klinischen Einrichtungen eingesetzt werden. Diese beiden Krankenhausinformationssysteme hat das Forschungsteam einem gründlichen Sicherheitstest (Penetrationstest) unterzogen und signifikante Schwachstellen gefunden, beispielsweise bei der Übertragung von Daten, der Speicherung und Verwaltung von Zugängen und Passwörtern sowie bei der Verteilung von Software-Updates.
In einem festgelegten Prozess wurden alle identifizierten Schwachstellen mit den betroffenen Herstellerfirmen betrachtet und evaluiert (Coordinated Vulnerability Disclosure). Die Herstellerfirmen zeigten sich dabei sehr kooperativ und kon" /> Fraunhofer-Institut für Sichere Informationstechnologie SIT
Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat die IT-Sicherheit von Krankenhausinformationssystemen (KIS) untersucht und verschiedene Schwachstellen gefunden. Die Studie, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt wurde, fand Sicherheitslücken in der Datenübertragung, der Zugangsverwaltung sowie bei der Verteilung von Software-Updates. Die Forschenden haben die Schwachstellen den Herstellern der betroffenen Systeme mitgeteilt; diese haben die Sicherheitslücken mittlerweile behoben.
Zunächst hatten die Fraunhofer-Forschenden evaluiert, welche KIS in Krankenhäusern am häufigsten eingesetzt werden und zwei Systeme identifiziert, die in zahlreichen klinischen Einrichtungen eingesetzt werden. Diese beiden Krankenhausinformationssysteme hat das Forschungsteam einem gründlichen Sicherheitstest (Penetrationstest) unterzogen und signifikante Schwachstellen gefunden, beispielsweise bei der Übertragung von Daten, der Speicherung und Verwaltung von Zugängen und Passwörtern sowie bei der Verteilung von Software-Updates.
In einem festgelegten Prozess wurden alle identifizierten Schwachstellen mit den betroffenen Herstellerfirmen betrachtet und evaluiert (Coordinated Vulnerability Disclosure). Die Herstellerfirmen zeigten sich dabei sehr kooperativ und kon" />
| {{detailinfo.data.api.data.document[0].zeitschrift}} {{detailinfo.data.api.data.document[0].untertitel}}, {{detailinfo.data.api.data.document[0].verlag}} Heft {{detailinfo.data.api.data.document[0].monat}}-{{detailinfo.data.api.data.document[0].jahr}}, Jahrgang ({{detailinfo.data.api.data.document[0].jahrgang}}) ISSN {{detailinfo.data.api.data.document[0].issn}} Seite(n) {{detailinfo.data.api.data.document[0].seite}} DOI: {{detailinfo.data.api.data.document[0].doi}} CareLit-Dokument-Nr: {{detailinfo.data.api.data.document[0].dokument_nr}} Login für Volltext kostenlos registrieren |
{{detailinfo.data.api.data.document[0].abstract}}
{{detailinfo.data.api.data.document[0].apa}}
{{detailinfo.data.api.data.document[0].vancouver}}
{{detailinfo.data.api.data.document[0].harvard}}