16.12.2024
Wie sicher ist die IT ambulanter Pflegedienste?
Fraunhofer SIT startet BSI-Studie -- Projekt zur Sicherheit digitaler Pflegedokumentationssysteme
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT wird die Sicherheit digitaler Pflegedokumentationssysteme von ambulanten Pflegediensten untersuchen. Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden die Fraunhofer-Forschenden praktische Software-Sicherheitstests durchführen. Hierfür suchen die Forschenden noch ambulante Pflegedienste, die die von ihnen genutzte Pflege-Software im Rahmen des Projektes testen lassen möchten. Mehr Infos zur Studie gibt es unter www.sit.fraunhofer.de/dips.
Jeder kennt sie aus dem Stadtbild: kleine Autos mit Aufschriften wie „Pflegeengel“ oder „Home Care“. Ambulante Pflegedienste versorgen Menschen in ihren Wohnungen, liefern „Essen auf Rädern“, unterstützen im Haushalt und behandeln pflegebedürftige Personen medizinisch, leisten Wundversorgung, übernehmen die Medikamentengabe etc. Rund 15.000 ambulante Pflegedienste gibt es in Deutschland, darunter die großen Verbände wie Caritas oder Arbeiter Samariter Bund, aber auch zahlreiche kleine private Anbieter. Diese privaten Anbieter machen mehr als 50 Prozent des Marktes aus. Sie arbeiten mit unterschiedlichen Softwaresystemen, die viele Anwendungsfälle abdecken, beispielsweise zur Tourenplanung oder für Medikationspläne, zur Dokumentation von Krankheitsverläufen und mehr. Dabei werden sensitive Daten verarbeitet, wie personenbezogene Daten von Patientinnen und Patienten, aber auch Leistungsabrechnungen.
Um zu prüfen, wie sicher die unterschiedlichen Pflegedokumentationssysteme sind, hat das BSI die Forschenden des Fraunhofer SIT im Rahmen des Projekts „DiPS – Studie zur Sicherheit von digitalen Pflegedokumentationssystemen“ beauftragt. Das Projekt ist Anfang November gestartet.
Pflegedienste für Marktstudie und Tests gesucht
Das e-Health-Team des Fraunhofer SIT erstellt zunächst eine Marktstudie, um sich einen Überblick zu verschaffen, welche Pflegedokumentationssysteme im Arbeitsalltag ambulanter Pflegedienste am häufigsten genutzt werden. Dann werden die speziellen Softwareprodukte, die am weitesten verbreitet sind, auf Herz und Nieren geprüft. Um ein möglichst umfassendes Bild zu erhalten, suchen die Forschenden Pflegedienste, die bereit sind, an einer Umfrage zu der von ihnen genutzten Software teilzunehmen und darüber hinaus bereit wären, ihr Pflegedokumentationssystem testen zu lassen. Die Forschenden werden die Pflegedokumentationssoftware in Penetrationstests evaluieren und beispielsweise die Authentisierungs-, Kommunikations- und Update-Mechanismen sowie den Einsatz von Kryptografie testen. Außerdem untersuchen sie die einzelnen Softwareprodukte, um festzustellen, ob sie angemessenen Schutz vor unberechtigtem Zugriff, Malware, Spoofing, Meddler-in-the-Middle-, DDoS-Angriffen o. Ä. bieten.
Mehr IT-Sicherheit in der Medizin
Die gewonnenen Erkenntnisse sollen genutzt werden, um die aktuelle IT-Sicherheitslage dieser Produkte und möglichen Handlungsbedarf zu klären. Die Fraunhofer-Forschenden werden mögliche Schwachstellen in enger Zusammenarbeit mit dem BSI in einem Coordinated-Vulnerability-Disclosure-Verfahren den Herstellern melden. So können sicherheitskritische Probleme frühestmöglich behoben werden. Basierend auf den Ergebnissen werden zum Ende des Projekts Handlungsempfehlungen erstellt, welche zur Veröffentlichung durch das BSI vorgesehen sind.
Über das Projekt
Das Projekt „DiPS – Studie zur Sicherheit von digitalen Pflegedokumentationssystemen“ läuft von November 2024 bis voraussichtlich Oktober 2025. Projektpartner sind das Fraunhofer SIT sowie OpenSource Security (OS-S) aus Steinfurt. Das Projektvolumen beträgt rund 250.000 Euro. Auftraggeber ist das Bundesamt für Sicherheit in der Informationstechnik (BSI).