Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“

Donnerstag, 11. Januar 2018

/dpa

Berlin – Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht.

Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin heute auf Anfrage des Deutschen Ärzteblattes (DÄ).

Signiertes Firmware-Image notwendig

Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter.

Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik.

IT-Sicherheitsexperten zufolge sind die aufgedeckten Sicherheitslücken nicht trivial. Angreifer könnten zum Beispiel Daten in Geräten, die mit betroffenen Prozessoren ausgestattet seien, auslesen und/oder verändern. Es gebe sogar theoretische Szenarien, in denen ganze Infrastrukturen außer Betrieb gesetzt werden könnten, hieß es.

Den Experten zufolge sind die Prozessorhersteller wie etwa Intel bemüht mit den größten Softwareherstellern dieses Problem per Software zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik hat Anwendern geraten, die Updates der Hersteller zu installieren. Die Freie Ärzteschaft hatte gestern die Frage aufgeworfen, ob die Sicherheit von Patientendaten gefährdet ist. © may/aerzteblatt.de

Anzeige
Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Nachrichten zum Thema

25. Mai 2018
Dresden – Die Überwachung von Vitalparametern kommt nicht nur Patienten auf einer Intensivstation zugute. In der Chirurgie des Dresdner Universitätsklinikums Carl Gustav Carus (UKD) wurden in einem
Frühwarnsystem auf Normalstation sorgt für weniger Herzstillstände
24. Mai 2018
Berlin – Die Verschlüsselung des ärztlichen Kommunikationsdienstes KV-Connect ist nicht von aktuell debattierten Sicherheitslücken betroffen. Darauf haben Kassenärztliche Bundesvereinigung (KBV) und
KV-Connect nicht von Verschlüsselungslücken betroffen
22. Mai 2018
Berlin – Frank Ulrich Montgomery, Präsident der Bundes­ärzte­kammer (BÄK), hat einen Neustart für die elektronische Gesundheitskarte (eGK) angeregt. Das System der eGK sei völlig veraltet. „Wir sollten
Montgomery für Neustart der elektronischen Gesundheitskarte
18. Mai 2018
Leipzig – Die gesetzlichen und privaten Krankenversicherer in Deutschland (GKV und PKV) setzen zunehmend auf digitale Informations- und Kommunikationstechnologien. Das berichten Wissenschaftler des
Digitalisierung wird Patienten stärker in den Mittelpunkt rücken
16. Mai 2018
Berlin – Bundeskanzlerin Angela Merkel (CDU) unterstützt eine Anbindung von Gesundheitsdaten an ein geplantes zentrales Bürgerportal. „Wir brauchen die konsequente Digitalisierung von Verwaltung – und
Merkel für Anbindung von Gesundheitsdaten an „Bürgerportal“
15. Mai 2018
Berlin – Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) hält am Aufbau der Tele­ma­tik­infra­struk­tur (TI) und an der elektronischen Gesundheitskarte (eGK) fest. Das hat das Bundesministerium für Gesundheit
Spahn hält an Tele­ma­tik­infra­struk­tur und elektronischer Gesundheitskarte fest
14. Mai 2018
Berlin – Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn (CDU) sucht als Alternative zur elektronischen Gesundheitskarte (eGK) nach einer einfachen Lösung für das Handy. Die Karte sei nicht die attraktivste
VG Wort

Fachgebiet

Anzeige

Themen suchen

A
Ä
B
C
D
E
F
G
H
I
J
K
L
M
N
O
Ö
P
Q
R
S
T
U
Ü
V
W
Y
Z
Suchen

Weitere...

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

newsletter.aerzteblatt.de

Newsletter

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes

Immer auf dem Laufenden sein, ohne Informationen hinterher zu rennen: Der tagesaktuelle Newsletter

Aktuelle Kommentare

Archiv

RSS

Die aktuellsten Meldungen als RSS-Feed. Mit einer geeigneten Software können Sie den Feed abonnieren.

Anzeige