Viele deutsche Krankenhäuser gehören zur kritischen Infrastruktur, Praxen und Kliniken werden immer häufiger zum Ziel von Hackerangriffen. Das sensibilisiert nicht nur die Gesundheitseinrichtungen, sondern auch die Softwareanbieter zu erhöhter Vorsicht. Informations- und Datensicherheit spielen auch für medavis, führender Anbieter von IT-Lösungen für die Radiologie, eine wichtige Rolle. „Daher beauftragen wir regelmäßig die usd AG mit der Durchführung sogenannter Penetrationstests unserer Webapplikationen. Aktuell hat unsere Online-Terminbuchungslösung booking4med einen solchen erfolgreich bestanden und ist entsprechend zertifiziert worden“, freut sich Produktmanager Samer Abdalla. Im März haben auch das Überweiser- und das Patientenportal sowie die Teleradiologie-Lösung von medavis die Tests erfolgreich durchlaufen. Dabei wurden nicht nur die Anwendungen selbst auf Herz und Nieren geprüft, sondern auch die dafür notwendigen Ressourcen – in diesen Fällen die Konfiguration sowie die laufenden Anwendungen der Cloud-Service-Infrastruktur.
Bei einem Penetrationstest, kurz Pentest, werden Angriffe unterschiedlicher Art auf die IT-Systemlandschaft simuliert. Ziel ist es, eventuelle Schwachstellen und mögliche Angriffspunkte zu identifizieren sowie Sicherheitslücken aufzudecken und damit die Sicherheit auf technischer und organisatorischer Ebene zu gewährleisten.
„Die usd AG, mit der wir bereits seit vielen Jahren zusammenarbeiten, legt strenge Prüfkriterien an und orientiert sich an den Empfehlungen und Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI), dem Open Source Security Testing Methodology Manual (OSSTMM), dem Open Web Application Security Project (OWASP) sowie den Anforderungen des Payment Card Industry Data Security Standards (PCI DSS). Die Beratungsgesellschaft entwickelt für jedes Produkt individuelle Prüfkonzepte, die auch spezielle Anforderungen berücksichtigen. So können unsere Kunden und wir wirklich sicher sein, dass unsere Systeme gegen Hackerangriffe gefeit sind“, sagt Abdalla.
Über medavis
Die medavis GmbH ist als mittelständisches Unternehmen seit über 25 Jahren Spezialist für Prozessoptimierung in der Radiologie und bietet maßgeschneiderte Software-Lösungen, die vor allem eines sind: stabil, zuverlässig und leistungsstark. Das medavis RIS gehört zu den innovativsten Software-Lösungen für die Radiologie weltweit. Es optimiert den gesamten radiologischen Workflow von der Terminplanung bis zur Abrechnung, ist skalierbar und integriert sich flexibel in jede Infrastruktur. Gesetzliche Themen, wie z. B. die Dienste der Telematikinfrastruktur, werden fristgerecht und zertifiziert umgesetzt. Darüber hinaus ermöglichen die webbasierten IT-Lösungen eine standortübergreifende Vernetzung und Kommunikation mit Kollegen, Zuweisern und Patienten – diese reichen von Online-Terminbuchung, Überweiser- und Patientenportal über Teleradiologie bis hin zu Echtzeit-Dashboards. Mit Workflow-Lösungen von medavis sorgen Radiologen für einen schnellen, sicheren und digitalen Informationsfluss und erhöhen die Effizienz der Patientenversorgung.
Weitere Informationen unter www.medavis.de