Informationssicherheit
Detection. Solution. Education.
#hiringhackers
Möchtest Du mit uns reisen?
Check unsere Jobs!
Previous
Next

Standards & Zertifizierungen

Penetration Testing für E-Health

Was verstehen wir unter einem Penetration Test, kurz Pentest?

Beim Penetration-Testing geht es um das manuelle Überprüfen von IT Systemen auf Sicherheitslücken. Anders als beim IT Sicherheitsaudit werden Sicherheitslücken (z.B. Pufferüberläufe, Format String Vulnerabilities oder simple Rainbow Table Angriffe auf leider oft noch genutzte NTLMv2 Authentifizierungen) weitestgehend ausgenutzt, sodass ein realistisches Bild von der Unternehmenssicherheit entsteht.

Neben der reinen technischen IT Sicherheit testen wir weitere Felder wie die physische IT Sicherheit, beispielsweise mittels RFID oder Mifare Zutrittskarten-Tests für Türen oder Sicherheitsschleusen. Am Ende des Tages bleibt dann noch das Restrisiko – der Mensch. Daher testen wir dieses Risiko mittels Social Engineering bei den meisten Penetration Tests mit – nur so schafft man echte User Awareness.

Wichtig zu wissen ist sonst nur, dass wir nicht einen Nessus oder OpenVAS Scan-Report als Penetrationtest verkaufen, wie es leider immer häufiger der Fall ist. Insbesondere im eHealth Bereich oder gerade in sensiblen Krankenhausbereichen wären solche “stupiden” Scans schlichtweg fahrlässig.

Penetration Test eHealth

Welche Arten von PENETRATION TESTS führen wir durch?

Es geht um Patientendaten bis hin zu Menschenleben

Jedes Unternehmen ist differenziert zu betrachten und auf einen individuellen Schutz angewiesen. Sofern Sie Ihren Schutzbedarf bereits über ein Information Security Management System („ISMS“) bestimmt haben, orientiert sich die Prüftiefe an diesem Verfahren. Insbesondere gilt es bei kritischen Assets besonders, Ausfälle zu vermeiden – kaum vorstellbar das bei einem Penetration Test ein Operationsaal oder das Röntgengeräte beeinträchtigt würden.

Sofern kein ISMS oder kein vollständiges ISMS aufgebaut ist, legen wir die Prüftiefe in einem gemeinsamen (kostenfreien) Termin und einem speziell darauf abgestimmtem Fragenkatalog fest, um darauf basiert ein Angebot abgegeben zu können.

Die Prüftiefen variieren hier von einfachen Script Kiddie Testings bis hin zum Medical (Industrial) level. Somit kann ein Penetration Test zwischen 4 Tagen und mehreren Monaten dauern. Höchste Priorität hierbei ist, dass keines der getesteten Systeme beeinträchtigt wird oder gar ausfällt.

PSN_DE_Karte_2021
PSN_DE_Marker_2021_Zeichenfläche Marker Polch
PSN_DE_Marker_2021_Zeichenfläche Marker München
PSN_DE_Marker_2021_Zeichenfläche Marker Berlin
Karte von Deutschland mit Standorten ProSec GmbH
Professionelle Hacker kennenlernen?
Wir freuen uns Sie kennen zu lernen, rufen Sie uns einfach an oder kontaktieren Sie uns via Kontaktformular!
Jetzt Anfragen

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Wenn Sie unsere Website weiterhin besuchen, stimmen Sie der Verwendung von Cookies zu, wie in unserer Datenschutzerklärung beschrieben.