NewsPolitikGematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“

Donnerstag, 11. Januar 2018

/dpa

Berlin – Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht.

Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin heute auf Anfrage des Deutschen Ärzteblattes (DÄ).

Signiertes Firmware-Image notwendig

Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter.

Anzeige

Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik.

IT-Sicherheitsexperten zufolge sind die aufgedeckten Sicherheitslücken nicht trivial. Angreifer könnten zum Beispiel Daten in Geräten, die mit betroffenen Prozessoren ausgestattet seien, auslesen und/oder verändern. Es gebe sogar theoretische Szenarien, in denen ganze Infrastrukturen außer Betrieb gesetzt werden könnten, hieß es.

Den Experten zufolge sind die Prozessorhersteller wie etwa Intel bemüht mit den größten Softwareherstellern dieses Problem per Software zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik hat Anwendern geraten, die Updates der Hersteller zu installieren. Die Freie Ärzteschaft hatte gestern die Frage aufgeworfen, ob die Sicherheit von Patientendaten gefährdet ist. © may/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Nachrichten zum Thema

20. Juli 2018
Berlin – Die Tele­ma­tik­infra­struk­tur (TI) stößt bei den niedergelassenen Vertragsärzten weiterhin auf wenig Begeisterung. Das ist das Ergebnis einer bundesweiten Befragung des Ärzteverbandes Medi Geno
Tele­ma­tik­infra­struk­tur: Konnektoren laufen nicht rund
19. Juli 2018
Berlin – Bei den Kosten für die Anbindung an die Tele­ma­tik­infra­struk­tur (TI) geht die Industrie auf die niedergelassenen Vertragsärzte zu. Die CompuGroup Medical (CGM) kündigte jetzt an, dass Ärzte,
Tele­ma­tik­infra­struk­tur: Industrie geht auf Ärzte zu
16. Juli 2018
Berlin – Mitglieder der gesetzlichen Kran­ken­ver­siche­rung (GKV) sollen nach dem Willen von Bun­des­ge­sund­heits­mi­nis­ter Jens Spahn spätestens ab 2021 auch per Handy und Tablet ihre Patientendaten einsehen
Spahn will Patientendaten auf Handys und Tablets zugänglich machen
16. Juli 2018
Berlin – Vor zwei Wochen hatte die Bundesvereinigung Deutscher Apothekerverbände (ABDA) ein eigenes Modellprojekt zur elektronischen Arzneimittelverordnung angekündigt. Jetzt hat die ABDA gemeinsam
Apotheker und Partner präsentieren „Letter of Intent“ für ein E-Rezept
12. Juli 2018
Berlin – Bei der Ausgestaltung einer elektronischen Patientenakte (ePA) gibt es derzeit Überlegungen, dass Krankenkassen einen direkten Zugriff auf die Praxisverwaltungssysteme von Ärzten und
Ärzte wehren sich gegen Kassenzugriff auf Praxisverwaltungssysteme
11. Juli 2018
Berlin – In der Politik mehren sich die Stimmen, die eine Fristverlängerung für die Anbindung von Arztpraxen an die Tele­ma­tik­infra­struk­tur (TI) fordern. Jetzt sprach sich auch Bundestagsmitglied Tino
Tele­ma­tik­infra­struk­tur: Immer mehr politische Unterstützung für Fristverlängerung
10. Juli 2018
Düsseldorf – Die Kommission der Europäischen Union (EU) hat Deutschland bei ihrem alljährlich erscheinenden „Digital Economy and Society Index“ (DESI-Index) abgeschlagen auf Platz 21 eingruppiert.
VG Wort

Fachgebiet

Anzeige

Weitere...

Anzeige

Aktuelle Kommentare

Archiv

NEWSLETTER