Die Penetrationstests (Pentests) wurden von der usd AG unter Berücksichtigung von Empfehlungen und Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Open Source Security Testing Methodology Manual (OSSTMM), des Open Web Application Security Project (OWASP) sowie den Anforderungen des Payment Card Industry Data Security Standards (PCI DSS) durchgeführt.
Dabei wurden nicht nur die Anwendungen von medavis getestet, sondern alle für die Portale notwendigen Komponenten. Um die Sicherheit der Anwendungen als solche beurteilen und härten zu können, wurden in der Testumgebung zudem keine weiteren Abwehrmechanismen wie Web Application Firewalls eingesetzt.
Mehr Sicherheit durch wiederkehrende Tests
"Die Sicherheit von Patientendaten hat bei medavis oberste Priorität. Deshalb unterziehen wir unsere Lösungen regelmäßig gründlichen Tests", sagt Ehsan Esmaili, Produktmanager bei der medavis GmbH. "So stellen wir sicher, dass Bedrohungen erkannt und wirksame Abwehrmaßnahmen getroffen werden können."
Über medavis
Die medavis GmbH ist seit über 25 Jahren Spezialist für Prozessoptimierung in der Radiologie. Das mittelständische Karlsruher Systemhaus bietet stabile, zuverlässige und leistungsstarke Software-Lösungen. Das medavis RIS steuert und optimiert den gesamten radiologischen Workflow von der Terminplanung bis zur Abrechnung. Die webbasierten IT-Lösungen ermöglichen darüber hinaus eine standortübergreifende Vernetzung und Kommunikation mit Kollegen, Zuweisern und Patienten. Diese reichen von Online-Terminbuchung, Überweiser- und Patientenportal über Teleradiologie bis hin zu Workflow-Steuerung mittels Echtzeit-Dashboards.
Weitere Informationen unter www.medavis.de