Mehr Sicherheit im Gesundheitswesen: POLAVIS GmbH lässt Webanwendung durch usd Pentest prüfen 

13. Juli 2023

POLAVIS entwickelt und implementiert digitale Patientenportale und innovative eHealth-Lösungen für Krankenhäuser. Unterstützt werden dadurch die Vernetzung der Akteure im Gesundheitswesen und die konsequente Integration des Patienten.  

Das Krankenhauszukunftsgesetz (KHZG) fördert die Digitalisierung des Gesundheitswesens. POLAVIS bietet hierfür passende Patientenportale, die als Plattformlösung alle Anforderungen auf dem Weg zum Krankenhaus der Zukunft abdecken. Der anhaltende Erfolg basiert auf Erfahrung aus vielen abgeschlossenen Einführungsprojekten, der umfangreichen Kenntnis klinischer Strukturen und auf einer klar durchdachten Software, die Kunden im Klinikalltag in allen Belangen dauerhaft überzeugt. 

Das Patientenportal verarbeitet durch Bereitstellung, Abruf und Verwaltung von Gesundheitsdaten hoch schützenswerte Patienteninformationen. Aufgrund dieses hohen Schutzbedarfs der Daten ließ POLAVIS ihre Webanwendung von den Security Analyst*innen des usd HeroLabs auf sicherheitsrelevante Schwachstellen überprüfen. Hierzu führten die Security Analyst*innen einen Penetrationstest, kurz Pentest, aus Sicht eines Patienten sowie eines Krankenhaus-Mitarbeitenden durch. Durch die Identifikation möglicher Einfallstore für Angreifer und anschließende Empfehlungen bei der Implementierung geeigneter Schutzmaßnahmen unterstützte die usd POLAVIS bei der Erhöhung ihres IT-Sicherheitsniveaus.  

Farid Kanbari, Geschäftsführer von POLAVIS, und seine Kolleg*innen nehmen das Thema IT-Sicherheit sehr ernst: „Als Hersteller von modernen eHealth-Lösungen fördern wir die Digitalisierung des Gesundheitswesens. Dies ist ein wichtiger Schritt zur Verbesserung der Versorgungsqualität aller Patient*innen. Dass unsere Lösungen dabei aber gleichzeitig das höchstmögliche Sicherheitsniveau einhalten, ist für uns und unsere Kund*innen enorm wichtig. Die usd AG unterstützte uns bei der Erfüllung dieses Anspruchs von Beginn an sehr strukturiert und effizient. Wir bedanken uns für die hervorragende Zusammenarbeit und die kompetente Beratung.“  

Philipp Santos de Oliveira, Senior Consultant des usd HeroLabs, leitete das Pentest-Projekt und zieht ebenfalls ein positives Resümee: „Das Projekt mit der POLAVIS war für mich besonders wichtig, da wir als usd so gemeinsam mit POLAVIS einen wertvollen Beitrag zum Schutz von digitalen Patientendaten in ganz Deutschland leisten konnten. Die Zusammenarbeit mit Herrn Kanbari und seinem Team war äußerst angenehm und professionell. Wir freuen uns, POLAVIS auch in Zukunft mit unserer Mission „more security“ unterstützen zu dürfen.” 


Über POLAVIS GmbH 

POLAVIS wurde gegründet, um ein großes Verständnis von klinischen Abläufen und einer klaren Vorstellung davon, wie man sie optimiert und digitalisiert, mit der passenden Technik zusammenzubringen. Heute entwickelt und implementiert POLAVIS digitale Patientenportale und innovative eHealth-Lösungen für Krankenhäuser. Im Mittelpunkt stehen dabei Patientenzufriedenheit sowie die Prozessoptimierung und Erlössicherung der Kliniken. Der anhaltende Erfolg basiert auf Erfahrung aus vielen abgeschlossenen Einführungsprojekten, der umfangreichen Kenntnis klinischer Strukturen und auf einer klar durchdachten Software, die Kunden im Klinikalltag in allen Belangen dauerhaft überzeugt. 

Weitere Informationen unter https://polavis.de/ueber-uns/ 

Auch interessant:

Security Advisory zu AXIS Webcam

Security Advisory zu AXIS Webcam

Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die AXIS Webcam (P1364) untersucht. Unsere Professionals entdeckten eine Sicherheitslücke (Cross-Site Request Forgery) im Adminpanel der AXIS P1364 Webcam. Das Ausnutzen dieser...

mehr lesen

Kategorien

Kategorien