Gesundheitsamt FFM | Höchste Sicherheit für digitale Gesundheitsplattform
Gesundheitsamt Frankfurt am Main setzt mit iteratec neue Maßstäbe in der IT-Sicherheit

Sichere Digitalisierung im Gesundheitswesen

Das Gesundheitsamt Frankfurt am Main hat mit dem GA-Lotsen eine zentrale Plattform entwickelt, die verschiedenste Gesundheitsdaten der Bürger:innen zusammenführt – darunter Informationen zu Einschulungsuntersuchungen, Masernimpfungen, reisemedizinischer Beratung sowie statistischen Auswertungen. Da es sich um besonders sensible Daten handelt, waren höchste Anforderungen an Datenschutz und IT-Sicherheit im Gesundheitswesen zu erfüllen. 

Um das Sicherheitsniveau der Plattform unabhängig zu validieren, beauftragte das Frankfurter Gesundheitsamt iteratec mit einem umfassenden Penetrationstest. Ein entscheidender Schritt vor dem Livegang. 

Penetrationstest als Go-Live-Kriterium

Während des gesamten Entwicklungsprozesses der Plattform wurden IT-Sicherheitsstandards umgesetzt. Ziel war es, eine moderne und zugleich vertrauenswürdige Lösung für den bundesweiten Einsatz in Gesundheitsämtern zu schaffen. Der abschließende Penetrationstest bildete dabei die finale Hürde und entschied letztlich darüber, ob die Plattform in den Betrieb gehen kann.

Die unabhängige Prüfung durch iteratec sollte nicht nur die Wirksamkeit der Sicherheitsmechanismen belegen, sondern auch zeigen, dass ein zukunftsweisender Sicherheitsansatz im behördlichen Umfeld möglich ist. 

Gruppe an Personen an einem Tisch vor einem Bildschirm mit Code

Individueller Application Pentest statt Schema F

Für das Projekt entwickelte iteratec ein maßgeschneidertes Testkonzept, das deutlich über klassische Compliance-Checks hinausging. Der Application Pentest bestand aus drei Komponenten: 

Cloud Configuration Check

Web Application Pentest

Keycloak Security Test

Besonders hervorzuheben: Für die Analyse von Keycloak setzten die iteratec-Expert:innen ein eigens entwickeltes Open-Source-Tool ein, das spezifisch für diesen Anwendungsfall konzipiert wurde und auf GitLab öffentlich verfügbar ist.  

„Datensicherheit ist für uns nicht nur eine technische Pflicht, sondern auch Ausdruck von ärztlichem Respekt und Fürsorge gegenüber jedem Menschen, der uns sein Vertrauen schenkt. Nur wenn wir höchste Standards in der IT-Sicherheit setzen, kann digitale Transformation wirklich zum Wohl der Bevölkerung beitragen und Vertrauen in die Bevölkerungsmedizin schaffen. Deshalb gehen wir bei der Datensicherheit und dem Datenschutz keine Kompromisse ein und setzen neue Maßstäbe für sichere digitale Gesundheitsdienste.“ 

PD. Dr. Peter Tinnemann Amtsleitung Gesundheitsamt Frankfurt am Main

Schwachstellen erkannt, Sicherheit gestärkt

Penetrationstest mit Wirkung

Der Penetrationstest deckte Verbesserungspotenziale auf. Denn auch ein solides Sicherheitskonzept kann immer noch Schwachstellen aufweisen. So wurden etwa Konfigurationslücken im IAM-System entdeckt, die Unberechtigten Zugriff ermöglicht hätten. Diese Schwachstellen wurden vor dem Launch behoben und der anschließende Retest bestätigte: Die Plattform erfüllt hohe Anforderungen an Informationssicherheit und Datenschutz.

Von Optimierung bis Auszeichnung

Die gewonnenen Erkenntnisse flossen nicht nur in die Optimierung der Anwendung, sondern auch in die Vorbereitung auf eine geplante Zertifizierung ein. Gleichzeitig trugen sie dazu bei, moderne Konzepte wie Cloud-Native-Architektur und Zero-Trust-Prinzipien in der öffentlichen Verwaltung zu etablieren – ein echter Innovationsschritt, der mit dem InfoSec Impact Award von NExT e.V und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgezeichnet wurde.

Sicherheit als Fundament digitaler Gesundheitslösungen

Die Zusammenarbeit zwischen dem Gesundheitsamt Frankfurt am Main und iteratec zeigt beispielhaft, wie IT-Sicherheit zum zentralen Erfolgsfaktor für die Digitalisierung im öffentlichen Sektor wird. Ein ganzheitlicher Penetrationstest, individuell entwickelte Testverfahren, offene Kommunikation beseitigen potenzielle Schwachstellen und schaffen nachhaltige Sicherheitsstandards.

Der GA-Lotse ist ein Vorreiterprojekt für moderne Verwaltungsplattformen und zeigt die erfolgreiche Umsetzung von Sicherheitskonzepten wie Zero Trust in der Behörden-IT. 

Eingesetzte Technologien & Methoden

  • Selbstentwickeltes Open-Source-Tool kcwarden
  • BurpSuite Professional für den Pentest
  • Scout Suite für den Cloud-Teil
  • Kombination von automatisierten Scans und manueller Prüfung für hohe Kosteneffizienz bei hoher Qualität

Unsere Leistungen im Überblick

  • Cloud Configuration Check
  • Web Application Pentest
  • Keycloak Security Test

Über das Gesundheitsamt Frankfurt am Main

Das Gesundheitsamt Frankfurt am Main bietet umfangreiche Leistungen zur Beratung, Förderung und zum Schutz der Gesundheit an.

„Nachhaltige IT-Sicherheit kann nur durch kritisches und kontinuierliches Prüfen von Umsetzungen entstehen. iteratec hat hier im besten Sinne noch ein zweites Mal genau draufgeschaut, ob etwas auch wirklich sicher ist.“  

Bianca Kastl Technische Leitung und Product Owner GA-Lotse, Gesundheitsamt Frankfurt am Main

Sie stehen vor ähnlichen Herausforderungen?

Wenn Sie ein Anliegen oder Fragen zu einem Projekt für Ihr Unternehmen haben, senden Sie eine Anfrage und wir melden uns bei Ihnen.

Erfolgsgeschichten digitaler Champions

Wir haben zahlreichen Kunden unternehmerische und technologische Chancen eröffnet und sie so zu digitalen Champions entwickelt. Lassen Sie sich von den wegweisenden Lösungen inspirieren.
Ein Arbeitskollege checkt sein Smartphone
Daimler AG | App Factory
Projekt mit EOS Post-it wall
EOS | Mit einem IT-Großprojekt auf Entdeckungsreise in die agile Welt
Success Story Hapag-Lloyd
Hapag-Lloyd | Digitalisierung der Logistik-Wertschöpfungskette
Die Deutsche Bahn
DB Sales | Komfort Check-In
Logo AppzumArzt
APPzumARZT | Alle Präventionstermine. In einer App. Für die ganze Familie.
Audi Interior
Audi | Unfallschadensmanagement. Optimale Unterstützung für Audi-Kunden.
BMW DriveNow
BMW | Realisierung des DriveNow CarSharing Services
iteratec Projekt mit den Stadtwerken München
SWM | HandyParken München - Digitale Parkscheine
Frau am Arbeitsplatz
SWN | Aufbau eines 360° Kundencockpits
Blue Marble Health GmbH | App für planetare Gesundheit
BMW & MINI | Virtuelle Kundenerlebnisse
RWA | OnFarming
SLAMD | Web-Applikation zur klimafreundlichen Zement-Herstellung
Veridos | ePassport
VisualVest | Robo-Advisor
Zeisberg | Mit Augmented Reality fehlerfreie Diagnosen.
Breuninger | Fashion Assistant.
Bioseet | Ein Tinder für vielversprechende Pharma-Deals
K16 │Transformation zu einem KI-First-Geschäftsmodell
Mercedes Benz | 5-Sterne-App für die Personalverwaltung
Mobility inside | Alle Mobilitätsangebote in einer App
Drei Personen bei einem Meeting in einer modernen Lounge
qbs.ai | Mit GenAI automatisiert Kunden beraten
Nächtliche Stadtansicht mit vielen beleuchteten Hochhäusern und Straßenlichtern.
Qivalo | Verbrauchsinformationen in Echtzeit
TU Berlin | Materialforschung mit Generative AI
The Mobility House Energy | Revolutionierung von Stromtarifen mit „eyond“
Person mit einem Mikroskop
TU München | KI für die biomedizinische Forschung
Standorte
Kontakt
© 2025 iteratec GmbH