Laut den Ergebnissen der IT-Sicherheitsprüfung im Oktober 2024 weist unsere E-Health-Plattform „Curafida" keine kritischen Sicherheitslücken auf: Im Auftrag des ZTM wurde Curafida von einem externen IT-Dienstleister einem Penetrationstest, kurz Pentest, unterzogen. Im Zentrum der Analyse stand dabei das Webportal.
Als Verfahren zur Überprüfung der IT-Sicherheit simulieren Pentests Hacker-Angriffe auf (Web-)Anwendungen, um bisher unerkannte Schwachstellen und Anwenderfehler des Systems zu identifizieren und dessen Sensibilität gegenüber Cyberangriffen zu bestimmen. Die Pentests werden basierend auf sechs verschiedenen Kriterien des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) individuell für die zu überprüfende Anwendung entwickelt. Durch diese Methode soll die IT-Sicherheit unter technischen und organisatorischen Gesichtspunkten verbessert oder bestätigt werden. Als Orientierung dient ein Bericht, der die Ergebnisse des Pentests zusammenfasst und langfristige Handlungsempfehlungen sowohl im Allgemeinen als auch in Bezug auf identifizierte Sicherheitslücken gibt. Der Pentest von Curafida erfolgte nach dem OWASP-Testing-Guide (Version 4.2).
Wir haben die Empfehlungen des Berichts in die Plattform implementiert und freuen uns über die positiven Ergebnisse rund um die IT-Sicherheit von Curafida.
Weitere Informationen rund um unsere E-Health-Plattform Curafida finden Sie auf der Produktwebseite und in unserem Blog.