Wie sicher sind Krankenhausinformationssysteme (KIS) und wie sicher sind sensible Gesundheitsdaten von Patientinnen und Patienten bei der Übertragung? Das können Krankenhäuser und Hersteller kostenlos testen lassen.
Das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT übernimmt die Prüfung im Rahmen des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gestarteten Projekts SiKIS (Sicherheitseigenschaften von Krankenhausinformationssystemen). Geplant sind unter anderem praktische Sicherheitstests von KIS.
KIS-Hersteller und Kliniken gesucht
Im Rahmen des Projekts wollen die E-Health-Expertinnen und -Experten des Fraunhofer SIT zunächst eine Marktanalyse durchführen. Hierbei soll festgestellt werde, welche Systeme und Datenaustauschformate (zum Beispiel HL7, DICOM oder FHIR) im Klinikalltag in Deutschland am häufigsten im Einsatz sind. In einem zweiten Schritt sollen Krankenhausinformationssysteme auf Herz und Nieren geprüft werden. Dafür suchen die Forschenden KIS-Hersteller und Kliniken, die mit ihnen zusammenarbeiten und ihre KIS mittels Penetrationstests kostenlos evaluieren lassen wollen. Nach dem Test werden die Ergebnisse zusammen mit einem Prüfzertifikat zur Verfügung gestellt.
BSI veröffentlicht Ergebnisse
Mögliche Schwachstellen sollen in enger Zusammenarbeit mit dem BSI in einem Coordinated-Vulnerability-Disclosure-Verfahren dem Hersteller gemeldet werden. Das Verfahren erlaubt es, sicherheitskritische Probleme frühzeitig zu entdecken und frühestmöglich zu beheben. Infos zum Projekt stehen online auf der Seite des Fraunhofer SIT zur Verfügung.