Sicherheitslücken bei Praxisverwaltungssystemen23. März 2026 Foto: HNFOTO/stock.adobe.com Die IT-Sicherheit von Software-Produkten im Gesundheitswesen ist „ausbaufähig“. Zu diesem Ergebnis kommt das Bundesamt für Informationstechnik (BSI), das unter anderem Praxisverwaltungssysteme unter die Lupe genommen hat. Das BSI verweist auf die Notwendigkeit sicherer Softwareprodukte in Kliniken, Praxen oder bei ambulanten Pflegediensten für den ganzheitlichen Schutz sensibler Gesundheitsdaten. „Die IT-Sicherheit von Software-Produkten im Gesundheitswesen ist allerdings ausbaufähig“, konstatierte das BSI nach der Testung der Standardkonfiguration unterschiedlicher Software-Produkte im Gesundheitswesen. Zusammen mit den Testergebnissen hat das Bundesamt begleitende Empfehlungen veröffentlicht, die dabei unterstützen sollen, die IT-Sicherheit der Produkte zu stärken. Vier Praxisverwaltungssysteme exemplarisch getestet Das BSI hatte die Firma Enno Rey Netzwerke beauftragt, die IT-Sicherheit von Informations- beziehungsweise Verwaltungssystemen in Arztpraxen sowie ambulanten Pflegeeinrichtungen zu testen. So sollten der Stand der IT-Sicherheit besser eingeschätzt und konkrete Verbesserungshinweise erarbeitet werden. Damit knüpfen die beiden Projekte unmittelbar an das Projekt Sicherheit von Krankenhausinformationssystemen an. Im Rahmen des Projektes wurden vier exemplarische Praxisverwaltungssysteme mittels Penetrationstests untersucht. Die Ergebnisse zeigen, dass trotz unterschiedlicher Technologien bei drei von vier untersuchten Praxisverwaltungssystemen die Verkettung einzelner Schwachstellen einen Angriff aus dem Internet ermöglicht. Authentifzierung und Autorisierung der Nutzer herausfordernd Die Schwachstellen bei den Praxisverwaltungssystemen waren unter anderem: keine Verwendung von Verschlüsselungsverfahren bei der Datenübertragung oder die Verwendung veralteter und daher unsicherer Verschlüsselungsalgorithmen. Wie das BSI mitteilt, habe man die identifizierten Schwachstellen an die jeweiligen Hersteller kommuniziert und sie seien von diesen „unverzüglich adressiert“ worden. Von den begleitend zum Abschlussbericht veröffentlichten Empfehlungen erhofft sich das BSI eine weitere Stärkung der Sicherheit von Praxisverwaltungssystemen. Wie das Bundesamt betonte, verdeutlichen die Projekte, dass es für die sichere Verwendung von Gesundheitsdaten einer hohen Sicherheit bei den verschiedenen zentralen Softwareprodukten bedarf. Nutzerauthentifizierung und Nutzerautorisierung stellten weiterhin eine Herausforderung dar, so das BSI. Insgesamt benennen die Projekt-Ergebnisse vergleichbare Schwachstellen in unterschiedlichen Produkten des Gesundheitswesens.
Mehr erfahren zu: "Veränderte saisonale Häufungen: Atemwegsinfektionen und kardiovaskuläre Mortalität unter Einfluss der COVID-19-Pandemie" Veränderte saisonale Häufungen: Atemwegsinfektionen und kardiovaskuläre Mortalität unter Einfluss der COVID-19-Pandemie Nach Beginn der COVID-19-Pandemie waren Verschiebungen im zeitlichen Verlauf saisonaler Anstiege von Atemwegsinfektionen sowie von herzbedingten Todesfällen zu beobachten. Die Gründe dafür haben Forschende vom Max-Planck-Institut für Evolutionsbiologie in Plön […]
Mehr erfahren zu: "Hausstaubmilben-Extrakte in Tiermodellen: Zuverlässigkeit und Vergleichbarkeit" Hausstaubmilben-Extrakte in Tiermodellen: Zuverlässigkeit und Vergleichbarkeit Hausstaubmilben (HDM) werden oft in Tiermodellen allergischer Atemwegserkrankungen eingesetzt. Da sich die HDM-Extrakte hinsichtlich Allergenkonzentration und Endotoxinverunreinigung unterscheiden, muss das Modell für jede Charge optimiert werden
Mehr erfahren zu: "CRISPR-Gentherapie für HAE: Positive Phase-III-Studienergebnisse" Weiterlesen nach Anmeldung CRISPR-Gentherapie für HAE: Positive Phase-III-Studienergebnisse In einer Phase-III-Studie erwies sich eine CRISPR-Gentherapie für Hereditäres Angioödem (HAE) als wirksam und sicher. Die Zahl der Anfälle verringerte sich deutlich im Vergleich zu Placebo und die Behandlung wurde […]