:quality(80)/p7i.vogel.de/wcms/00/49/00495c3bbce20e3013e4e8a283911ff7/0110402479.jpeg "Mit Genommedizin lassen sich genetisch bedingte Krankheiten diagnostizieren, Risiken für erbliche Krebserkrankungen abschätzen und individuell wirksame Therapien auswählen (Bild: elenabsl – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/c3/23c37153c77e18abc9615e71119c459e/0110333970.jpeg "Der neue Mainzer Rechner kann pro Sekunde rund 2,8 Billiarden Rechenoperationen ausführen – eine Billion hat 15 Nullen (© AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/8e/bc8e0c3655a23ae402948c652b46e806/0110231829.jpeg "Welche Chancen bietet Telemedizin im ländlichen Raum? Beim Telemedizinkongress NRW 2023 gibt es es dazu Anregungen, Praxistipps und Erfahrungsaustausch (© elenabsl – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/dc/78dcd5530cb2bb0f4dc3c253e9a524a6/0110248673.jpeg "Bundesgesundheitsminister Karl Lauterbach: „Moderne Medizin basiert auf Digitalisierung und Daten. Ihre Vorteile zu nutzen, macht Behandlung besser“ (Bild: Thomas Ecke/BMG)")
:quality(80)/p7i.vogel.de/wcms/93/71/93710482b9601e157a92f20d8af314f9/0110368289.jpeg "Die Digitalstrategie des Bundesgesundheitsministeriums wird für Diskussionen sorgen (© agenturfotografin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/b8/05b88fef1847a8c844f39cc873a6e45b/0110193737.jpeg "Ärztinnen und Ärzten spielen eine zentrale Rolle, wenn es um Vertrauen und Akzeptanz in die Forschung mit Gesundheitsdaten geht (© Alexander Raths - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/68/2e683b531b31e76ba76950371a2c17a3/0110144727.jpeg "Geht es nach Bundesgesundheitsminister Karl Lauterbach soll im kommenden Jahr nicht nur die digitale Patientenakte, sondern auch das eRezept verpflichtend werden (Bild: BMG/Thomas Ecke)")
:quality(80)/p7i.vogel.de/wcms/e8/85/e885de24e4f7ad93176339db1025fbf4/0110488150.jpeg "Dr. Manja Schüle, Ministerin für Wissenschaft, Forschung und Kultur des Landes Brandenburg: „Der Aufbau einer staatlichen Universitätsmedizin in Cottbus ist eines der ambitioniertesten Projekte der Landesregierung bei der Strukturentwicklung der Lausitz“ (©Karoline Wolf)")
:quality(80)/p7i.vogel.de/wcms/17/0f/170ffc42cc1de7ad00fed4a4ce9837a5/0110122342.jpeg "Ein einzelnes Neuron kann sich im gehirn mit bis zu 10.000 anderen Nervenzellen vernetzen (© wayra – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7a/50/7a50acee9bf6d7a562f4a94086421e92/0109898175.jpeg "Der Corona-Impfstoff konnte auch dank digitaler Automatisierung so schnell entwickelt werden (© Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/36/6a3666c81098cf1f92815d5b58fae5e4/0110051085.jpeg "Mit digitalen Lösungen lassen sich in Kliniken Abläufe automatisieren (© sudok1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5f/3c5f5a57b504c5990825de8e2d3c8e0c/0110017079.jpeg "Seit über zwei Jahren können alle gesetzlich Versicherten eine elektronische Patientenakte (ePA) beantragen. Dadurch sollen medizinische Informationen, etwa zu Vorerkrankungen, weiteren Behandlungen oder der Medikation, über Praxis- und Krankenhausgrenzen hinweg einfach zugänglich gemacht werden (Bild: HNFOTO – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/e4/ece454d23c646a4aeeb86faf59e06940/0109924960.jpeg "Bei Aufenthalten in Reha-Einrichtungen ist für die betreuende Ärzte und Pfleger die Vorgeschichte der Patienten ein wichtiger Faktor, um die Therapie entsprechend anpassen zu können (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/7c/967cb6d09332d16e27bb6e829bad6d75/0109673631.jpeg "Durch den Zuschuss sollen Krankenhäuser noch mehr Digitalisierungsprojekte verfolgen können (© pixelshot – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/09/c4/09c4b4a03779b07a18036961ebff6203/0109538555.jpeg "Susanne Kreimer, Ärztin und Geschäftsführerin von Doktor.de (© Doktor.de)")
:quality(80)/p7i.vogel.de/wcms/49/17/49178157150c14d914634b1d73989680/0109387049.jpeg "Martin Hendges, stellvertretender Vorsitzender des Vorstandes der Kassenzahnärztlichen Bundesvereinigung (KZBV) (© KZBV)")
:quality(80)/p7i.vogel.de/wcms/69/bd/69bddb10ab8398699ab93eb0989e8356/0108950458.jpeg "80 Prozent der Zahnarztpraxen sind laut TI-Dashboard „Voll TI-Ready“ (Stand Q4/2022) (© WavebreakMediaMicro – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/d7/f5d7570caaf1d9447874e4945f601ccd/0107565901.jpeg "Prof. Dr. Karl Lauterbach mit Christine Vogler, Präsidentin des Deutschen Pflegerates (© Jan Pauls / Deutscher Pflegetag)")
:quality(80)/p7i.vogel.de/wcms/ff/9a/ff9a9581b87e0dfccb7b77820a7d710c/0107386186.jpeg "Mit Plattformen für Cloud-Content-Services können auch unstrukturierte Inhalte und Daten gemanaged und gespeichert werden (© Hyland)")
:quality(80)/p7i.vogel.de/wcms/5b/5b/5b5b726e70c7b79dcf0edfb821251f94/0106746527.jpeg "Die Änderungen im Fünften Buch Sozialgesetzbuch stoßen nicht nur Herstellern von Praxis-IT sauer auf – auch einige Verbände zeigen sich wenig begeistert (© Rawf8 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/72/2372f0e537a38e2f5f4eb082a4333526/0109923414.jpeg "Eine Pollenallergie kann Befinden und Leistungsfähigkeit erheblich beeinträchtigen und zudem Asthma auslösen (© Jürgen Fälchle - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/a4/26a4e7acf74e7ee716f9f315f5e1469b/0109903217.jpeg "(© peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/93/0e93e4c7859b540e23f6eefb0f89b99d/0109569637.jpeg "Digitale Gesundheitsanwendungen (DiGA) sind damit „digitale Helfer“, die Patienten und Patientinnen bei der Behandung (chronischer) Erkrankungen unterstützen sollen (©xyz+ – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/bc/00bca145d6f91ec55ffadd7f7a2d58c3/0109183970.jpeg "Zur Nutzung von Levidex werden ein internetfähiges Endgerät, ein Internetzugang sowie ein aktueller Browser benötigt (© GAIA AG)")
:quality(80)/p7i.vogel.de/wcms/88/0c/880c7fd7e16e25d6c782ee2419648b98/0110496296.jpeg "Der Datenschutz ist bei sensiblen Gesundheitsdaten besonders wichtig (Bild: koldunova – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/ba/93bae17f970da390d6cf0fb69570577f/0110266717.jpeg "Auch viele technische Aspekte der Richtlinie zur Netz- und Informationssicherheit (NIS), dem europäischen Rahmen für Cyber Security in KRITIS, können die Verantwortlichen mit einer Zero-Trust-Strategie abdecken (Bild: ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/8b/818b319008fa40894a5c5a04af76ecf0/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/31/92/31922a6c718923546910e812b3f3d932/0110481961.jpeg "Insgesamt zehn regionale Projekte der Kassenärztlichen Vereinigungen aus den Kategorien Versorgung akut, Versorgung digital und Versorgung kooperativ standen für die Preise zur Auswahl (© Nataliya Vaitkevich – Pexels via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/9e/91/9e91e43990570686cdda5f0d40314689/0110412786.jpeg "Bisher weitestgehend unabhängig gewachsene Sektoren des Gesundheitssystems stehen aktuell vor der Herausforderung, den Datenaustausch flächendeckend realisieren zu müssen. Die Interoperabilität der Systeme ist dabei unerlässlich (Bild: profit_image – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/77/c177a4873e167e3367d47b63007c8b20/0110388910.jpeg "Prävention und Gesundheitsförderung sind das Motto beim diesjährigen „Tag des Gesundheitsamtes“ (© TheaDesign, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f2/2e/f22efa2a422738622286d0791874f200/0109663970.jpeg "„Ohne vollständige Kenntnis der aktuellen Medikation wird die Arzneimitteltherapie zu einem unkalkulierbaren Risiko“, so Prof. Dr. med. Daniel Grandt, Chefarzt am Klinikum Saarbrücken (© Henrik Dolle – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/30/5330b7e7bc50d6adefddbd7a650c16d8/0108972746.jpeg "Die Richtigkeit kritischer Daten muss jederzeit sichergestellt sein. Bei manuellen Eingaben ist die Überprüfung durch einen zweiten Anwender oder eine validierte elektronische Methode vorgeschrieben (© Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/71/4f71c8693074c4fc675c238e4decb461/0108432962.jpeg "50 Prozent der 16- bis 29-Jährigen wollen ihre Rezepte künftig überwiegend digital einlösen (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/b8/d4b8a1b67938e900f729754074b99822/0108166320.jpeg "Das elektronische Rezept sorgt weiterhin für Diskussionen (© ABDA/DAV, Erik Hinz)")
:quality(80)/p7i.vogel.de/wcms/e8/34/e834b06bd5af6330507c8be99b499513/0109720213.jpeg "Die GesundheitsID sollte sicher, aber auch einfach zu nutzen sein (© natanaelginting – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/16/a416d8c9f4baeb0e9a0239fb3ca11ed9/0109642213.jpeg "Die Einführung digitaler Innovationen muss den Praxisalltag erleichtern und darf nicht zu einem
Mehraufwand führen (Bild: contrastwerkstatt – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/de/e0de4bf7b32ab1df8739d796539d2102/0108458764.jpeg "Wieder einmal gibt es Streit in Bezug auf die Telematikinfrastrukur. Diesmal im Fokus: die TI-Pauschale (©wsf-f – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/00/c5003cae7bf87395b2a935a4a3ed3d1a/0107687911.jpeg "Dr. Andreas Gassen will einen Neustart (© axentis.de / Lopata)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
Definitionen Was ist bzw. was tut Open Web Application Security Project (OWASP)?
Mit steigender Vernetzung von Systemen im Privaten wie Professionellen, nimmt die Angriffsfläche für Attacken aus dem Netz zu. Open Web Application Security Project hat es sich zum Ziel gesetzt, bei Webdiensten- und Anwendungen für mehr Sicherheit zu sorgen.
Beim Open Web Application Security Project (kurz: OWASP) handelt es sich um eine Non-Profit-Organisation, die sich für mehr Sicherheit bei Diensten und Anwendungen im Internet einsetzt. Nach aktuellen Schätzungen setzt sich das OWASP länderübergreifend aus rund 1.000 Experten und Experten aus verschiedensten Bereichen zusammen.
Vertreten sind hierbei insbesondere Unternehmer, Softwarearchitekten, Designer und Softwareentwickler. Organisiert ist die Vereinigung in sogenannten Chaptern, die sich in der Regel auf Länderebene untergliedern und vom übergeordneten Board geleitet werden. Für Deutschland existiert das „German Chapter“ als offizielle Vertretung. Finanziert wird die OWASP durch Sponsoring, das Abhalten von Konferenzen sowie Werbebanner.
Die Mitgliedschaft in der Organisation steht allen Interessierten offen, die sich ebenfalls mit der Identifizierung und Beseitigung von Sicherheitsrisiken im World Wide Web beschäftigen. Mittlerweile zählt das Open Web Application Security Project über 140 unterschiedliche Projekte, die den Schutz vor und die Erkennung von sicherheitsrelevanten Fehlern im Software Developement Life Cycle betreffen.
Die wichtigsten Ziele von OWASP
Die Chapter des Open Web Application Security Project arbeiten als offene und unabhängige Community. Dabei zeichnen sich die Gruppen durch die Bereitstellung sämtlicher Dokumente und Hilfsmittel unter freier Lizenz aus. Neben dieser gelebten Transparenz zeichnet sich die Arbeitsweise durch innovatives und integratives Arbeiten an den gleichen Zielen aus. Zu den wichtigsten Zielen des Open Web Application Security Project zählen u.a:
- Hinweisen auf Risiken in Webanwendungen
- Optimierung der Sicherheit in Webanwendungen
- Sensibilität und Transparenz für das Thema Sicherheit im Web schaffen
- Aktive Unterstützung von Entwicklern und Entscheidern bei der Softwareentwicklung
- Bereitstellung von Tools, Informationen und Dokumentationen zur Websicherheit.
Was sind die OWASP Top Ten?
Bekannt ist das Open Web Application Security Project vor allem für die Aufstellung der OWASP Top Ten. Dabei handelt es sich um eine Auflistung der zehn kritischsten Sicherheitsrisiken im Web. Diese wurden anhand ihrer Auswirkungen und der Eintrittswahrscheinlichkeit bewertet und sind international als Referenz anerkannt. Die Top Ten Risiken im Webbereich sind:
- Ungeprüfte Um- und Weiterleitung
- Verwendung von Softwarekomponenten mit bereits bekannten Schwachstellen
- Cross-Site Requst Forgery (CSRF)
- Mangelhafter URL-Zugriffsschutz
- Offenlegung sensitiver Daten
- Sicherheitsrelevante Fehlkonfiguration von Systemen
- Unsichere direkte Objektreferenzen
- Cross-Site Scripting (XSS)
- Fehler im Session Management und bei der Authentifizierung
- Code-Injection.
(ID:48718685)