BfArM Vorgaben durch Penetrationstest von ProSec erfüllen

Cyberresilienz aufbauen

Standards & Zertifizierungen

BfArM & Co.: Digitalisierung des Gesundheitswesens sicher gestalten

Ein inhärenter Wunsch des Gesundheitswesens ist es, Leben zu bewahren und zu erhalten. So ist es nicht verwunderlich, dass Brief und Fax hier bis heute „am Leben gehalten“ wurden. Doch spätestens das Bottleneck der Faxgeräte in Gesundheitsämtern im Kontext der COVID-19-Pandemie hat gezeigt, wie wichtig der zügige Ausbau der Digitalisierung im Gesundheitswesen ist.

Aktuell tut sich in Deutschland einiges in diesem Bereich:

  • Förderung durch das Krankenhauszukunftsgesetz (KHZG),
  • Einführung elektronischer Patientenakten (ePa),
  • E-Rezept
  • Digitaler Gesundheitsanwendungen (DiGA)

Diese Entwicklungen sind im Sinne der Patientenorientierung wünschenswert. Wichtig ist jedoch: 

Wer Digitalisierung macht, muss IT Sicherheit mitdenken.

Zahlreiche Gesetze, Standards und Organisationen sollen den Aufbau einer nachhaltigen und sicheren Digitalisierung im Gesundheitssektor sicherstellen:

  • Das IT-Sicherheitsgesetz 2.0
  • Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) mit Vorgaben zur IT Sicherheit
  • Muss-Kriterien für die Förderung durch den Krankenhauszukunftsfonds (KHZF)
  • Gematik
  • Weitere Standards

Unser Team von spezialisierten Penetration Testern und IT Security Consultants unterstützt dich bei der Erfüllung gesetzlicher und regulatorischer Vorgaben in Sachen IT Sicherheit.

Pentest Physical Scenario 1

Sicher ist sicher: Security by Design & by Default

Security by Design: Frühe Integration von IT Security

Beim Auf- und Ausbau digitaler Infrastrukturen sind zwei Prinzipien entscheidend: Security by Design und Security by Default. Dies gilt umso mehr im Gesundheitswesen, in dem es einerseits um sensible Patientendaten und andererseits um Aufrechterhaltung der Patientenversorgung geht.
PSN Shift Left vs Traditional
Beim Shift-Left Ansatz wird das Thema IT Security möglichst früh in die Entwicklung integriert, um Security by Design zu gewährleisten.

IT Sicherheit ist ein wichtiger Baustein beim Schutz von Menschenleben.

Beim Prinzip „Security by design“ geht es darum, bereits bei der Entwicklung digitaler Anwendungen und Strukturen den Sicherheitsaspekt zu berücksichtigen (und diesen nicht erst etwa nachträglich zu prüfen). Im Sinne des Shift-Left Ansatzes sollte das Thema IT Sicherheit so weit „links“ wie möglich in der Entwicklungs-Zeitachse eingebunden werden.

Wenn du gerade am Beginn eines digitalen Entwicklungsprozesses stehst, schieb das Thema IT Security nicht auf und sprich uns gleich an!

Dann klären wir in einem unverbindlichen Kennenlerngespräch, wie wir dich am besten in Sachen IT Sicherheit unterstützen können.

Security by Default: Standardmäßig sicher

Wenn WLAN-Router noch wie zu Beginn standardmäßig ohne aktivierten Passwortschutz ausgeliefert würden, gäbe es vermutlich Unmengen ungeschützter WLAN-Netzwerke in deutschen Privathaushalten – und vermutlich ebenso in Apotheken und Arztpraxen.

Wenn du heute einen neuen Router anschließt, ist auf diesem meist auf der Unterseite eine Passphrase notiert, mit der dein Netzwerk standardmäßig – also „by Default“ geschützt ist. Man muss diese Security Komponente also aktiv ausschalten, wenn man sie tatsächlich bewusst nicht nutzen möchte.

Health Router
Diesem „Security by Default“-Prinzip sollten insbesondere im Bereich Kritischer Infrastrukturen alle Anwendungen und Komponenten folgen. Wenn dies in deinem Netzwerk an einigen Stellen nicht der Fall ist, ist unser Penetrationstest die beste Möglichkeit, diese Schwachstellen aufzudecken und anschließend zu beheben.

DiGA: Penetrationstest ist Pflicht im Fast-Track-Verfahren beim BfArM

Hersteller von erstattungsfähigen digitalen Gesundheitsanwendungen (DiGA) müssen das Fast-Track-Verfahren beim BfArM durchlaufen, um in das entsprechende Verzeichnis aufgenommen zu werden. Seit dem 01.04.2022 zählt ein Penetrationstest zu den verpflichtenden Anforderungen für dieses Verfahren.

Mit einem Penetrationstest von ProSec gehst du bei deiner DiGA auf Nummer Sicher!

Bei unserem Mobile Application Penetration Testing nutzen unsere ethischen Hacker deine App mit dem Blick eines Angreifers und finden so mögliche Schwachstellen und Sicherheitslücken. Dabei beziehen sie sowohl statische Aspekte (beispielsweise vergessene Credentials im Source Code) als auch dynamische Aspekte (beispielsweise die Kommunikation mit der API) ein. Auch die Möglichkeit eines physischen Diebstahls des Mobile Device wird berücksichtigt.

Nähere Infos zu unserem ganzheitlichen Mobile Application Penetration Testing findest du hier. Kontaktiere uns gerne für ein unverbindliches Kennenlerngespräch!

E-Rezept macht IT Sicherheit für Apotheken relevant

Die Digitalisierung des Gesundheitswesens schließt auch Apotheken ein: Themen wie WhatsApp Kommunikation, Anbindung an MVZs und Krankenhäuser und insbesondere die Einführung des E-Rezepts rückt IT Sicherheit zunehmend in den Fokus. Diesen Modernisierungsprozessen gegenüber stehen veraltete technische Komponenten wie FAX-Geräte und FritzBox-WLAN-Netzwerke, die häufig weder professionell aufgebaut noch betreut sind.

Kurz: In Sachen „Security by Design“ ist bei vielen Apotheken-Netzwerken noch Luft nach oben.

ProSec ist in Deutschland Vorreiter beim speziell an den Bedarf von Apotheken angepassten Penetration Testing.

Zu unseren Kunden zählen zahlreiche Apotheken, deren IT Sicherheit wir bereits mit unserem Fachwissen und unserer Erfahrung modernisieren und ausbauen konnten. Wir holen dich auf deinem aktuellen Stand ab und machen deine Apotheke mit dir gemeinsam fit im Kampf gegen Cyberangriffe. Externe Dienstleister holen wir dabei selbstverständlich mit ins Boot.

Unser Co-Founder Immanuel Bär erklärt alles Wissenswerte rund um das Thema IT Sicherheit in Apotheken als Speaker bei Vorträgen und als Experte in Fachartikeln. Unserem gesamten Team liegt viel daran, unser tiefes Fachwissen so zu vermitteln, dass unser Gegenüber praktisch damit arbeiten kann.

Möchtest du die IT deiner Apotheke von Experten „durchleuchten“ lassen, den Schutz sensibler Kundendaten und eurer digitalen Infrastruktur sicherzustellen? Dann kontaktiere uns gerne für ein unverbindliches Kennenlerngespräch!

Fax vs. Messenger

Nutzung von KHZG und KHZF erfordert Investition in IT Sicherheit

Mit dem Krankenhauszukunftsfonds (KHZF) stellen Bund und Länder ein Fördervolumen von bis zu 4,3 Milliarden Euro für den Ausbau der Digitalisierung in Krankenhäusern zur Verfügung. Wer eine Förderung aus diesem Topf erhalten will, muss zwingend auch in IT Sicherheit investieren. Das ist sinnvoll, um bei allen Annehmlichkeiten und der Effizienzsteigerung durch Digitalisierung den gleichzeitig steigenden Angriffsmöglichkeiten Rechnung zu tragen.

Ein wichtiges Instrument bei der Absicherung digitaler Infrastrukturen sind Penetrationstests. Bei diesen Tests suchen unsere ethische Hacker (Penetration Tester) wie echte Angreifer nach Schwachstellen und Sicherheitslücken in deinem Netzwerk. Anschließend unterstützen sie dich dabei, diese sogenannten Findings effizient zu beheben.

Auf einen Blick:

Bei uns bist du an der richtigen Adresse, wenn du…

  • Im Gesundheitssektor für IT-Infrastrukturen verantwortlich bist und diese im Sinne der Patientenversorgung nachhaltig sicher gestalten möchtest
  • Für das Fast-Track-Verfahren des BfArM einen Penetrationstest für deine DiGA benötigst
  • Eine Apotheke betreibst oder für deren IT verantwortlich bist und sie in Sachen Sicherheit fit für das E-Rezept und Co. machen willst
  • KHZG und KHZF nutzen möchtest und hierfür inform eines Penetrationstests in die IT Sicherheit investieren willst
  • Spezialisierte, erfahrene und vertrauenswürdige Partner suchst, die dich beim Auf- und Ausbau deiner IT Sicherheit unterstützen