Bei LATIDO stehen Sicherheit und Datenschutz an erster Stelle, da es sich bei Gesundheitsdaten um besonders sensible personenbezogene Daten handelt. Daher veranlasst LATIDO regelmäßig freiwillige Security Audits. In diesem Jahr haben wir bereits zum zweiten Mal ein solches Security Audit durchgeführt. In diesem Artikel erfahren Sie, was das genau für Sie bedeutet und wie das letzte Security Audit bei LATIDO abgelaufen ist.
Da wir bei LATIDO Sicherheit als oberste Priorität betrachten, lassen wir regelmäßig unsere eigene Arbeit in Form von IT-Sicherheitsaudits von außenstehenden Externen überprüfen, um mögliche blinde Flecken aufzudecken und Sicherheitslücken vorzubeugen. Solche Security Audits stellen eine Maßnahme zur Risiko- und Schwachstellenanalyse eines IT-Systems oder Computerprogramms dar. Wir bezahlen also sozusagen Profi-Hacker, welche nach potenziellen Sicherheitslücken in der LATIDO Software suchen.
Im ersten Security Audit dieses Jahres (März 2023) wurde eine Woche lang unsere neue Komponente, die Anbindung an die e-card Infrastruktur, auf Herz und Nieren geprüft. Einen Blogbeitrag dazu finden Sie hier. Es wurde von IT-Security-Experten der Firma SBA (Secure Business Austria) Research durchgeführt. Dieses renommierte österreichische Unternehmen hat LATIDO bereits in Zeiten der Unternehmensgründung bei der Konzeption sowie Programmierung der Software unterstützt und die Software durchgetestet.
Im Sommer erfolgte ein weiteres 2-wöchiges Security Audit durch zwei IT-Experten von SBA Research mit dem Schwerpunkt auf die LATIDO Arzt-Patienten-Kommunikation. Zusätzlich wurden bestimmte Aspekte unserer Kernapplikation – der LATIDO Ordinationssoftware – erneut überprüft. Die Kernapplikation wurde bereits in der Vergangenheit auf Sicherheitslücken getestet, aufgrund der stetigen Weiterentwicklungen der Software macht es jedoch Sinn, regelmäßige externe Reviews durchzuführen.
Warum hat dies zwei Wochen in Anspruch genommen?
Da wir laufend unsere angebotenen Features erweitern und die IT-Infrastruktur damit immer komplexer wird, muss auch immer mehr Zeit in die Sicherheitsaudits investiert werden. Die IT-Experten von SBA Research stellen im Prozess der Überprüfung aufgrund Ihres umfassenden Know-hows gezielt Fragen zu kritischen Aspekten der LATIDO Software, die anfällig für Sicherheitslücken sein könnten. Unsere LATIDO Experten aus der Entwicklungsabteilung liefern Antworten, welche dann auch von den SBA-Experten direkt im unserem System überprüft werden. Es wurden ebenfalls kontrollierte Cyber-Attacken auf unsere Systeme durchgeführt, um die Reaktion unserer Software zu testen, mögliche Gefahren durch Cyber-Angriffe zu identifizieren und gemeinsam Lösungen dafür zu entwickeln.
Die Ergebnisse des Security Audits waren äußerst zufriedenstellend und die Erkenntnisse sind sehr wertvoll für uns. Verbesserungsideen der SBA-Experten werden seither nach und nach umgesetzt, um weiterhin die gewohnt hohen Sicherheitsstandards von LATIDO zu erfüllen. Wir investieren damit laufend aktiv in die Sicherheit der Daten unserer Kund:innen und Patient:innen.