Krankenhäuser verarbeiten zahlreiche Gesundheitsdaten von Patientinnen und Patienten. Das Krankenhausinformationssystem (KIS), eine spezielle Software in der Medizinbranche, ist das Herzstück der medizinischen Versorgung und Datenhaltung. Aber wie sicher sind die Systeme, und wie sicher sind sensible Daten bei der Übertragung? Dies prüft das E-Health-Team des Fraunhofer-Instituts für Sichere Informationstechnologie SIT im Projekt Sikis – Sicherheitseigenschaften von Krankenhausinformationssystemen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dieses Projekt gestartet. Geplant sind unter anderem praktische Sicherheitstests von KIS. Für teilnehmende Hersteller, Kliniken und Krankenhäuser entstehen keine Kosten.
KIS: IT-Security für sensible Patientendaten
Bei jeder Untersuchung und Behandlung von Patienten im Krankenhaus fallen sensible Daten in unterschiedlichen Systemen an: Befunde, Untersuchungsergebnisse, Therapieentscheidungen, OP-Berichte sowie Informationen zu Pflege, Medikation und andere. Diese Daten werden an medizinische IT-Systeme im Krankenhaus weitergeleitet, aber auch an Arztpraxen, an die Krankenkasse und andere in der Gesundheitsinfrastruktur. Zentraler Bestandteil dieser Datenverarbeitung ist in vielen Kliniken das Krankenhausinformationssystem (KIS), in dem die zentrale Patientenakte abgelegt ist.
Prüfzertifikat belegt die IT-Security fürs KIS
Die E-Health-Expertinnen planen für das Projekt Sikis zunächst eine Marktanalyse, die feststellen soll, welche Systeme und Datenaustauschformate wie HL7, Dicom oder FHIR im Klinikalltag in Deutschland am häufigsten im Einsatz sind. In einem zweiten Schritt werden sie Krankenhausinformationssysteme auf Herz und Nieren prüfen. Nach dem Test sollen die Ergebnisse zusammen mit einem Prüfzertifikat zur Verfügung stehen.
Mögliche Schwachstellen werden in enger Zusammenarbeit mit dem BSI in einem Coordinated-Vulnerability-Disclosure-Verfahren dem Hersteller gemeldet. Durch dieses Verfahren können Probleme frühestmöglich behoben werden.
Handlungsempfehlungen zu IT-Security von KIS werden veröffentlicht
Basierend auf den vorherigen Ergebnissen werden zum Ende des Projektes abschließende Handlungsempfehlungen für Krankenhäuser und Kliniken erstellt, welche zur Veröffentlichung durch das BSI vorgesehen sind.
Big Data für die Medizin: Nicht China als Vorbild, sondern Dänemark
Über das Projekt:
Das Projekt Sikis – Sicherheitseigenschaften von Krankenhausinformationssystemen – läuft von November 2023 bis November 2024 und umfasst ein Volumen von rund 200 000 Euro. Neben dem Fraunhofer SIT ist als weiterer Projektpartner Opensource Security (OS-S) aus Steinfurt an der Durchführung des Projektes beteiligt. Auftraggeber ist das BSI. Ansprechpartner für Klinikverantwortliche oder KIS-Hersteller ist Dr. Christoph Saatjohann.
E-Mail: christoph.saatjohann@sit.fraunhofer.de
http://www.sit.fraunhofer.de/sikis
