ArchivDeutsches Ärzteblatt3/2018Tele­ma­tik­infra­struk­tur: gematik sieht kein Risiko durch Sicherheitslücke in Prozessoren

AKTUELL

Tele­ma­tik­infra­struk­tur: gematik sieht kein Risiko durch Sicherheitslücke in Prozessoren

Dtsch Arztebl 2018; 115(3): A-54 / B-50 / C-50

Maybaum, Thorsten

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Die Sicherheitslücke in Prozessoren wurde von gematik und dem Bundesamt für Sicherheit in der Informationstechnik im Hinblick auf die Tele­ma­tik­infra­struk­tur analysiert. Foto: dpa
Die Sicherheitslücke in Prozessoren wurde von gematik und dem Bundesamt für Sicherheit in der Informationstechnik im Hinblick auf die Tele­ma­tik­infra­struk­tur analysiert. Foto: dpa

Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht. Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin auf Anfrage des Deutschen Ärzteblattes. Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter. Neue Software könne nur als komplettes vom Hersteller signiertes Firm-
ware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik-Sprecherin. may

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema