NewsPolitikGematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“

Donnerstag, 11. Januar 2018

/dpa

Berlin – Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht.

Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin heute auf Anfrage des Deutschen Ärzteblattes (DÄ).

Signiertes Firmware-Image notwendig

Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter.

Anzeige

Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik.

IT-Sicherheitsexperten zufolge sind die aufgedeckten Sicherheitslücken nicht trivial. Angreifer könnten zum Beispiel Daten in Geräten, die mit betroffenen Prozessoren ausgestattet seien, auslesen und/oder verändern. Es gebe sogar theoretische Szenarien, in denen ganze Infrastrukturen außer Betrieb gesetzt werden könnten, hieß es.

Den Experten zufolge sind die Prozessorhersteller wie etwa Intel bemüht mit den größten Softwareherstellern dieses Problem per Software zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik hat Anwendern geraten, die Updates der Hersteller zu installieren. Die Freie Ärzteschaft hatte gestern die Frage aufgeworfen, ob die Sicherheit von Patientendaten gefährdet ist. © may/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Nachrichten zum Thema

12. Juli 2018
Berlin – Bei der Ausgestaltung einer elektronischen Patientenakte (ePA) gibt es derzeit Überlegungen, dass Krankenkassen einen direkten Zugriff auf die Praxisverwaltungssysteme von Ärzten und
Ärzte wehren sich gegen Kassenzugriff auf Praxisverwaltungssysteme
11. Juli 2018
Berlin – In der Politik mehren sich die Stimmen, die eine Fristverlängerung für die Anbindung von Arztpraxen an die Tele­ma­tik­infra­struk­tur (TI) fordern. Jetzt sprach sich auch Bundestagsmitglied Tino
Tele­ma­tik­infra­struk­tur: Immer mehr politische Unterstützung für Fristverlängerung
10. Juli 2018
Düsseldorf – Die Kommission der Europäischen Union (EU) hat Deutschland bei ihrem alljährlich erscheinenden „Digital Economy and Society Index“ (DESI-Index) abgeschlagen auf Platz 21 eingruppiert.
Deutschland bei Digitalisierung öffentlicher Dienste in Europa auf Platz 21
10. Juli 2018
Köln – Die Caritas im Erzbistum Köln hält den Einsatz von Robotern in Pflegeheimen für denkbar. Tatsächlich gebe es im Raum Siegen bereits ein Altenheim, das einen solchen Roboter einsetzt, hieß es am
Caritas hält Pflegeroboter in Altenheimen für möglich
9. Juli 2018
Berlin – Die Gesundheitspolitiker der AfD-Bundestagsfraktion fordern die Bundesregierung auf, die Frist zur Einführung der Tele­ma­tik­infra­struk­tur zu verlängern. Laut dem Antrag soll der Bundestag
Telematik: AfD fordert Fristverlängerung
9. Juli 2018
Münster – Der 11. Westfälische Ärztetag hat sich für eine Stärkung der Digitalkompetenz von Ärzten ausgesprochen. Dazu sollten digitale Informationen rund um Medizin und Gesundheit so aufbereitet und
Westfälischer Ärztetag: Digitalkompetenz für Ärzte stärken
5. Juli 2018
Stuttgart – Auf ein jetzt gestartetes Projekt zur telemedizinischen Versorgung von Hauterkrankungen hat die AOK Baden-Württemberg hingewiesen. Bei „TeleDerm“ wird in der Hausarztpraxis die veränderte
VG Wort

Fachgebiet

Anzeige

Weitere...

Anzeige

Aktuelle Kommentare

Archiv

NEWSLETTER