Ein inhärenter Wunsch des Gesundheitswesens ist es, Leben zu bewahren und zu erhalten. So ist es nicht verwunderlich, dass Brief und Fax hier bis heute „am Leben gehalten“ wurden. Doch spätestens das Bottleneck der Faxgeräte in Gesundheitsämtern im Kontext der COVID-19-Pandemie hat gezeigt, wie wichtig der zügige Ausbau der Digitalisierung im Gesundheitswesen ist.
Aktuell tut sich in Deutschland einiges in diesem Bereich:
Diese Entwicklungen sind im Sinne der Patientenorientierung wünschenswert. Wichtig ist jedoch:
Wer Digitalisierung macht, muss IT Sicherheit mitdenken.
Zahlreiche Gesetze, Standards und Organisationen sollen den Aufbau einer nachhaltigen und sicheren Digitalisierung im Gesundheitssektor sicherstellen:
Unser Team von spezialisierten Penetration Testern und IT Security Consultants unterstützt dich bei der Erfüllung gesetzlicher und regulatorischer Vorgaben in Sachen IT Sicherheit.
Beim Prinzip „Security by design“ geht es darum, bereits bei der Entwicklung digitaler Anwendungen und Strukturen den Sicherheitsaspekt zu berücksichtigen (und diesen nicht erst etwa nachträglich zu prüfen). Im Sinne des Shift-Left Ansatzes sollte das Thema IT Sicherheit so weit „links“ wie möglich in der Entwicklungs-Zeitachse eingebunden werden.
Wenn du gerade am Beginn eines digitalen Entwicklungsprozesses stehst, schieb das Thema IT Security nicht auf und sprich uns gleich an!
Dann klären wir in einem unverbindlichen Kennenlerngespräch, wie wir dich am besten in Sachen IT Sicherheit unterstützen können.
Wenn WLAN-Router noch wie zu Beginn standardmäßig ohne aktivierten Passwortschutz ausgeliefert würden, gäbe es vermutlich Unmengen ungeschützter WLAN-Netzwerke in deutschen Privathaushalten – und vermutlich ebenso in Apotheken und Arztpraxen.
Wenn du heute einen neuen Router anschließt, ist auf diesem meist auf der Unterseite eine Passphrase notiert, mit der dein Netzwerk standardmäßig – also „by Default“ geschützt ist. Man muss diese Security Komponente also aktiv ausschalten, wenn man sie tatsächlich bewusst nicht nutzen möchte.
Bei unserem Mobile Application Penetration Testing nutzen unsere ethischen Hacker deine App mit dem Blick eines Angreifers und finden so mögliche Schwachstellen und Sicherheitslücken. Dabei beziehen sie sowohl statische Aspekte (beispielsweise vergessene Credentials im Source Code) als auch dynamische Aspekte (beispielsweise die Kommunikation mit der API) ein. Auch die Möglichkeit eines physischen Diebstahls des Mobile Device wird berücksichtigt.
Nähere Infos zu unserem ganzheitlichen Mobile Application Penetration Testing findest du hier. Kontaktiere uns gerne für ein unverbindliches Kennenlerngespräch!
Die Digitalisierung des Gesundheitswesens schließt auch Apotheken ein: Themen wie WhatsApp Kommunikation, Anbindung an MVZs und Krankenhäuser und insbesondere die Einführung des E-Rezepts rückt IT Sicherheit zunehmend in den Fokus. Diesen Modernisierungsprozessen gegenüber stehen veraltete technische Komponenten wie FAX-Geräte und FritzBox-WLAN-Netzwerke, die häufig weder professionell aufgebaut noch betreut sind.
Kurz: In Sachen „Security by Design“ ist bei vielen Apotheken-Netzwerken noch Luft nach oben.
ProSec ist in Deutschland Vorreiter beim speziell an den Bedarf von Apotheken angepassten Penetration Testing.
Zu unseren Kunden zählen zahlreiche Apotheken, deren IT Sicherheit wir bereits mit unserem Fachwissen und unserer Erfahrung modernisieren und ausbauen konnten. Wir holen dich auf deinem aktuellen Stand ab und machen deine Apotheke mit dir gemeinsam fit im Kampf gegen Cyberangriffe. Externe Dienstleister holen wir dabei selbstverständlich mit ins Boot.
Unser Co-Founder Immanuel Bär erklärt alles Wissenswerte rund um das Thema IT Sicherheit in Apotheken als Experte auf Fach-Veranstaltungen wie der expopharm und dem PZ-Management-Kongress sowie Podcasts wie dem Apo-Plausch. Unserem gesamten Team liegt viel daran, unser tiefes Fachwissen so zu vermitteln, dass unser Gegenüber praktisch damit arbeiten kann.
Möchtest du die IT deiner Apotheke von Experten „durchleuchten“ lassen, den Schutz sensibler Kundendaten und eurer digitalen Infrastruktur sicherzustellen? Dann kontaktiere uns gerne für ein unverbindliches Kennenlerngespräch!
Mit dem Krankenhauszukunftsfonds (KHZF) stellen Bund und Länder ein Fördervolumen von bis zu 4,3 Milliarden Euro für den Ausbau der Digitalisierung in Krankenhäusern zur Verfügung. Wer eine Förderung aus diesem Topf erhalten will, muss zwingend auch in IT Sicherheit investieren. Das ist sinnvoll, um bei allen Annehmlichkeiten und der Effizienzsteigerung durch Digitalisierung den gleichzeitig steigenden Angriffsmöglichkeiten Rechnung zu tragen.
Ein wichtiges Instrument bei der Absicherung digitaler Infrastrukturen sind Penetrationstests. Bei diesen Tests suchen unsere ethische Hacker (Penetration Tester) wie echte Angreifer nach Schwachstellen und Sicherheitslücken in deinem Netzwerk. Anschließend unterstützen sie dich dabei, diese sogenannten Findings effizient zu beheben.
Bei uns bist du an der richtigen Adresse, wenn du…
