Viele deutsche Krankenhäuser gehören zur kritischen Infrastruktur, Praxen und Kliniken werden immer häufiger zum Ziel von Hackerangriffen. Das sensibilisiert nicht nur die Gesundheitseinrichtungen, sondern auch die Softwareanbieter zu erhöhter Vorsicht. Informations- und Datensicherheit spielen auch für medavis, führender Anbieter von IT-Lösungen für die Radiologie, eine wichtige Rolle. „Daher beauftragen wir regelmäßig die usd AG mit der Durchführung sogenannter Penetrationstests unserer Webapplikationen. Aktuell hat unsere Online-Terminbuchungslösung booking4med einen solchen erfolgreich bestanden und ist entsprechend zertifiziert worden“, freut sich Produktmanager Samer Abdalla. Im März haben auch das Überweiser- und das Patientenportal sowie die Teleradiologie-Lösung von medavis die Tests erfolgreich durchlaufen. Dabei wurden nicht nur die Anwendungen selbst auf Herz und Nieren geprüft, sondern auch die dafür notwendigen Ressourcen – in diesen Fällen die Konfiguration sowie die laufenden Anwendungen der Cloud-Service-Infrastruktur.
Bei einem Penetrationstest, kurz Pentest, werden Angriffe unterschiedlicher Art auf die IT-Systemlandschaft simuliert. Ziel ist es, eventuelle Schwachstellen und mögliche Angriffspunkte zu identifizieren sowie Sicherheitslücken aufzudecken und damit die Sicherheit auf technischer und organisatorischer Ebene zu gewährleisten.
„Die usd AG, mit der wir bereits seit vielen Jahren zusammenarbeiten, legt strenge Prüfkriterien an und orientiert sich an den Empfehlungen und Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI), dem Open Source Security Testing Methodology Manual (OSSTMM), dem Open Web Application Security Project (OWASP) sowie den Anforderungen des Payment Card Industry Data Security Standards (PCI DSS). Die Beratungsgesellschaft entwickelt für jedes Produkt individuelle Prüfkonzepte, die auch spezielle Anforderungen berücksichtigen. So können unsere Kunden und wir wirklich sicher sein, dass unsere Systeme gegen Hackerangriffe gefeit sind“, sagt Abdalla.