07.04.2025 • News

Fraunhofer SIT findet Schwachstellen in Krankenhaus-IT

Ein Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT hat die IT-Sicherheit von Krankenhausinformationssystemen (KIS) untersucht und verschiedene Schwachstellen gefunden. Die Studie, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) erstellt wurde, fand Sicherheitslücken in der Datenübertragung, der Zugangsverwaltung sowie bei der Verteilung von Software-Updates.

Die Forscher haben die Schwachstellen den Herstellern der betroffenen Systeme mitgeteilt; diese haben die Sicherheitslücken mittlerweile behoben. Krankenhausinformationssysteme (KIS) sind das Herzstück der Krankenhaus-IT: Hier laufen wichtige Informationen in unterschiedlichen Datenformaten zusammen – Diagnosen, Röntgenbilder, Medikationspläne, Labordaten usw. – und entsprechend viele unterschiedliche Schnittstellen (HL7, DICOM, FHIR etc.) müssen unterstützt werden. Ein Ausfall eines KIS bedeutet deshalb meist auch einen Ausfall der digitalen Behandlungsabläufe, womit die alltägliche Arbeit im Krankenhaus sowie die Versorgung der Patienten extrem erschwert wird.

Ein Angriff auf ein KIS, beispielsweise durch Ransomware, kann schwerwiegende Folgen haben, wie Aufnahmestopps von Patienten, Abmeldung von der Notfallversorgung und Ausfälle von geplanten Operationen. Das Fraunhofer SIT hat deshalb im Auftrag des BSI die IT-Sicherheit von KIS untersucht und Handlungsempfehlungen für Kliniken und KIS-Hersteller entwickelt, um diese in die Lage zu versetzen, ihre IT besser gegen Angriffe abzusichern.

Mehr IT-Sicherheit in Krankenhäusern

Dafür haben die Fraunhofer-Forscher zunächst evaluiert, welche KIS in Krankenhäusern am häufigsten eingesetzt werden und zwei Systeme identifiziert, die in zahlreichen klinischen Einrichtungen eingesetzt werden. Diese beiden Krankenhausinformationssysteme hat das Forschungsteam einem gründlichen Sicherheitstest (Penetrationstest) unterzogen und signifikante Schwachstellen gefunden, beispielsweise bei der Übertragung von Daten, der Speicherung und Verwaltung von Zugängen und Passwörtern sowie bei der Verteilung von Software-Updates.

In einem festgelegten Prozess wurden alle identifizierten Schwachstellen mit den betroffenen Herstellerfirmen betrachtet und evaluiert (Coordinated Vulnerability Disclosure). Die Herstellerfirmen zeigten sich dabei sehr kooperativ und konnten bis zum Zeitpunkt der Veröffentlichung der Studie schon die meisten Schwachstellen beheben oder ihre Wirkung begrenzen. Durch dieses Update haben alle Krankenhäuser, die die beiden KIS nutzen und die Updates auch tatsächlich eingespielt haben, signifikant an IT-Sicherheit gewonnen.

Business Partner

Fraunhofer SIT Institut für Sichere Informationstechnologie

Rheinstraße 75
64295 Darmstadt
Deutschland

Kontakt zum Business Partner







VIP

VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola

VIP-Interview: Ante Gaspar, Corporate Security bei Coca-Cola

GIT SICHERHEIT im Interview mit Ante Gaspar, Vice President Corporate Security & Integrity bei Coca-Cola Europacific Partners (CCEP).

Sicherheitsdienstleistungen

Sicherheit für die Deutsche Bahn

Sicherheit für die Deutsche Bahn

Um den steigenden Anforderungen an das Sicherheitsmanagement gerecht zu werden, wurde 2006 die DB Sicherheit gegründet. GIT SICHERHEIT sprach mit Britta Zur, Vorsitzende der Geschäftsführung.

Meist gelesen

Photo
24.07.2025 • NewsBrandschutz

ZVEI: Schulungen zum Thema Brandschutz

Die ZVEI-Akademie bietet verschiedene Seminare sowie eine Fachtagung zum Thema Brandschutz an. Die kompakten Schulungen vermitteln aktuelles Fachwissen, greifen praxisnahe Themen auf und richten sich an alle, die im Bereich Brandschutz tätig sind.

Photo
09.07.2025 • NewsSecurity

Verkauf der Keenfinity Group abgeschlossen

Neuer Eigentümer, neuer Firmenname: Der Verkauf des Produktgeschäfts für Sicherheits- und Kommunikationstechnik der Bosch Gruppe an die europäische Beteiligungsgesellschaft Triton ist erfolgreich abgeschlossen.