Die IT-Sicherheit von Software im Gesundheitswesen steht unter Beobachtung. Im März 2026 hat das BSI in einer eigenen Untersuchung festgestellt, dass bei einer Mehrheit der überprüften Primärsysteme Schwachstellen erfolgreiche Angriffe aus dem Internet ermöglichen könnten. Verbindliche Sicherheitsprüfungen für Softwarekomponenten, die an die TI angebunden sind, gibt es bislang nicht.
Die BSI TR-03161 definiert genau solche Anforderungen: Sie legt fest, welches Sicherheits- und Datenschutzniveau TI-Anwendungen erfüllen müssen – mit dem Ziel, sensible Gesundheitsdaten zuverlässig zu schützen. ehex hat die erforderlichen Nachweise nun als erstes Unternehmen freiwillig erbracht – für das KIM-Modul des easyTI hub. Für Hersteller von Primärsystemen, die den easyTI hub einbinden, hat die Zertifizierung einen konkreten praktischen Nutzen: Ein wesentlicher Teil des sicherheitsrelevanten Risikos ist durch das BSI-Zertifikat bereits abgedeckt. Das vereinfacht spätere Sicherheitsprüfungen.
„Mit der freiwilligen Zertifizierung zeigen wir, dass ein höheres Sicherheitsniveau bei der TI-Anbindung - nicht nur möglich, sondern heute schon umsetzbar ist“, erklärt Frédéric Naujokat, Geschäftsführer von ehex. „Wir hoffen, dass wir damit ein Vorbild sein können. Denn die TI braucht ein Qualitätsniveau, das maximales Vertrauen verdient."
„Gesundheitsdaten haben den höchsten Schutzbedarf. Doch ausgerechnet Primärsysteme unterliegen kaum verbindlichen Sicherheitsanforderungen. Die freiwillige Zertifizierung durch ehex ist ein starkes Signal, dass Sicherheit nicht nur eine Frage der Regulierung ist, sondern auch eine Frage der Haltung", so Dr. Jens Putzka, Senior Berater bei der SRC Security Research & Consulting GmbH.
Über ehex
ehex ist Treiber eines digital vernetzten Gesundheitswesens, das einfach funktioniert. Als
starker TI-Partner macht ehex die Telematikinfrastruktur für alle nutzbar – von der mobilen
TI-Nutzung für einzelne Leistungserbringer bis zum komplexen Rollout für Klinikverbünde.
Mehr als 90.000 Gesundheitseinrichtungen vertrauen täglich auf die Expertise, Services
und Technologie von ehex.
Deutschlandweit arbeiten über 100 Expert*innen für ehex. Das Unternehmen wurde 2011
gegründet und hat seine Wurzeln in Dortmund.
Weitere Informationen: ehex.de
Über SRC
Seit 25 Jahren unterstützt die SRC Security Research & Consulting GmbH Unternehmen in
Fragen der IT-Sicherheit – mit besonderen Schwerpunkten im Gesundheitswesen und im
Zahlungsverkehr. Als beim BSI zugelassenes Prüflabor begleitet SRC Hersteller und
Betreiber durch den gesamten Zulassungsprozess – von der Entwicklung bis zur Abnahme
durch gematik, BSI oder BfArM.
SRC hat Standorte in Bonn, Wiesbaden und Berlin, an denen über 120 Sicherheitsexperten
arbeiten.
Weitere Informationen: src-gmbh.de