Krankenwagen in Blaulichtfahrt

Autor: Jonas Hanfland

  • Telematikinfrastruktur 2.0: Zero-Trust-Access (ZETA)

    Die Telematikinfrastruktur (TI) ist ein Netzwerk, welches verschiedenste Akteure des Gesundheitswesens (Ärzte, Apotheken, Krankenkassen etc.) mithilfe mehrerer TI-Anwendungen (z.B. E-Rezept, elektr. Patientenakte, TI-Messenger) miteinander verbindet, um somit die Digitalisierung des […]

  • Phishing-Studie: Erfolgsraten sind hoch und Verteidigungsstrategien teilweise nutzlos

    Haben Sie sich jemals gefragt, wie effektiv Ihre Anti-Phishing-Maßnahmen wirklich sind? Eine neue, großangelegte Studie an über 7.000 Email-Accounts einer deutschen Universitätsklinik liefert überraschende Antworten. Die Forscher Jan Tolsdorf, David […]

  • NIS2: Bundesrat verabschiedet Gesetz

    Lange wurde diskutiert, Fristen wurden verschoben, doch nun ist es offiziell: Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) wurde am 21. November im Bundesrat verabschiedet. Für die IT-Sicherheit in Europa ist das ein Meilenstein, […]

  • BSI-Sicherheitsmitteilung: Support-Ende für Exchange Server 2016-2019

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Sicherheitsmitteilung (BITS-B Nr. 2025-287772-1032, 28.10.2025) vor den Risiken durch das Supportende für Microsoft Exchange Server 2016 und 2019. […]

  • Schwachpunkt KIS: BSI Studie zeigt Mängel auf

    Krankenhausinformationssysteme (KIS) sind das digitale Rückgrat der medizinischen Versorgung. Doch wie sicher sind diese zentralen Systeme? Um das zu klären beauftragte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das […]

  • Hintergrund: Durchführung der Webserveranalyse

    Dieser Beitrag ist die Fortsetzung unseres vorherigen Hintergrundartikels, in dem wir die Methodik und Vorbereitung hinter unserer Sicherheitsanalyse deutscher Krankenhaus-Webserver erläutert haben. Im Folgenden geht es nun um die eigentliche […]

  • Hintergrund: Datensammlung für Webserveranalyse

    Vor einem Monat haben wir einen Blogeintrag veröffentlicht, in dem wir eine Analyse zur Sicherheit deutscher Krankenhaus-Webserver vorgestellt haben. Die Ergebnisse zeigten, dass ein Großteil jener Server, die ihre Versionsnummer […]

  • Angriffsvektor Medizingeräte: Was effektive Forschung braucht

    Medizingeräte übernehmen immer vielfältigere Aufgaben und ermöglichen es, Diagnose- und Überwachungsprozesse zu vereinfachen und zu automatisieren. Mit dem Anwachsen des Funktionsumfangs und dem Fortschreiten der Digitalisierung im Gesundheitswesen ist auch […]

  • IT-Sicherheit: Krankenhäuser aktualisieren ihre Webserver nicht

    IT-Sicherheit: Krankenhäuser aktualisieren ihre Webserver nicht

    Moderne Krankenhäuser sind vollgepackt mit Webanwendungen, von der internen Dokumenten-Cloud und Bettenplanung bis hin zur öffentlichen Webseite. Diese Systeme bieten nicht nur Mitarbeitenden und Bürgerinnen und Bürgern einen einfachen Zugang […]