Eine BSI-Studie hat gravierende Sicherheitslücken in Krankenhausinformationssystemen (KIS) enthüllt. Zwei untersuchte Systeme zeigten Schwächen bei Verschlüsselung, Zertifikatsprüfung und Passwortverwaltung, was sensible Patientendaten gefährdet.

Die Untersuchung des Fraunhofer-Instituts im BSI-Auftrag deckte unverschlüsselte Datenübertragungen und veraltete Sicherheitsalgorithmen auf. Auch das Rechtemanagement war mangelhaft. Obwohl viele Lücken geschlossen wurden, bleibt die Sicherheit hinter der Systemverfügbarkeit zurück.

Die Forscher warnen vor potenziellen Angriffen und empfehlen dringend Maßnahmen, wie die Nutzung moderner Austauschformate. Ein aktueller Ransomware-Angriff in Rumänien unterstreicht die Dringlichkeit. Das BSI hat Handlungsempfehlungen veröffentlicht, die bis Ende Juni kommentiert werden können.

-- Zusammenfassung durch Le Chat - Mistral AI