Jeder kennt sie aus dem Stadtbild: kleine Autos mit Aufschriften wie „Pflegeengel“ oder „Home Care“. Ambulante Pflegedienste versorgen Menschen in ihren Wohnungen, liefern „Essen auf Rädern“, unterstützen im Haushalt und behandeln pflegebedürftige Personen medizinisch, leisten Wundversorgung, übernehmen die Medikamentengabe etc. Rund 15.000 ambulante Pflegedienste gibt es in Deutschland, darunter die großen Verbände wie Caritas oder Arbeiter Samariter Bund, aber auch zahlreiche kleine private Anbieter. Diese privaten Anbieter machen mehr als 50 Prozent des Marktes aus. Sie arbeiten mit unterschiedlichen Softwaresystemen, die viele Anwendungsfälle abdecken, beispielsweise zur Tourenplanung oder für Medikationspläne, zur Dokumentation von Krankheitsverläufen und mehr.

Dabei werden sensitive Daten verarbeitet, wie personenbezogene Daten von Patientinnen und Patienten, aber auch Leistungsabrechnungen. Um zu prüfen, wie sicher die unterschiedlichen Pflegedokumentationssysteme sind, hat das BSI die Forschenden des Fraunhofer SIT im Rahmen des Projekts „DiPS – Studie zur Sicherheit von digitalen Pflegedokumentationssystemen“ beauftragt. 

Mehr IT-Sicherheit in der Medizin

Das e-Health-Team des Fraunhofer SIT erstellt zunächst eine Marktstudie, um sich einen Überblick zu verschaffen, welche Pflegedokumentationssysteme im Arbeitsalltag ambulanter Pflegedienste am häufigsten genutzt werden. Dann werden die speziellen Softwareprodukte, die am weitesten verbreitet sind, auf Herz und Nieren geprüft. Die Forschenden evaluieren die Pflegedokumentationssoftware in Penetrationstests und untersuchen beispielsweise die Authentisierungs-, Kommunikations- und Update-Mechanismen sowie den Einsatz von Kryptografie. Außerdem testen sie die einzelnen Softwareprodukte, um festzustellen, ob sie angemessenen Schutz vor unberechtigtem Zugriff, Malware, Spoofing, Meddler-in-the-Middle- oder DDoS-Angriffen o.ä. bieten.

Die gewonnenen Erkenntnisse sollen genutzt werden, um die aktuelle IT-Sicherheitslage dieser Produkte und möglichen Handlungsbedarf zu klären. Die Fraunhofer-Forschenden werden mögliche Schwachstellen in enger Zusammenarbeit mit dem BSI in einem Coordinated-Vulnerability-Disclosure-Verfahren den Herstellern melden. So können sicherheitskritische Probleme frühestmöglich behoben werden. Basierend auf den Ergebnissen werden zum Ende des Projekts Handlungsempfehlungen erstellt, welche zur Veröffentlichung durch das BSI vorgesehen sind.

Über das Projekt

Das Projekt „DiPS – Studie zur Sicherheit von digitalen Pflegedokumentationssystemen“ läuft von November 2024 bis voraussichtlich Oktober 2025. Projektpartner sind das Fraunhofer SIT sowie OpenSource Security (OS-S) aus Steinfurt. Das Projektvolumen beträgt rund 250.000 Euro. Auftraggeber ist das Bundesamt für Sicherheit in der Informationstechnik BSI.