NewsPolitikGematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“

Donnerstag, 11. Januar 2018

/dpa

Berlin – Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht.

Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin heute auf Anfrage des Deutschen Ärzteblattes (DÄ).

Anzeige

Signiertes Firmware-Image notwendig

Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter.

Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik.

IT-Sicherheitsexperten zufolge sind die aufgedeckten Sicherheitslücken nicht trivial. Angreifer könnten zum Beispiel Daten in Geräten, die mit betroffenen Prozessoren ausgestattet seien, auslesen und/oder verändern. Es gebe sogar theoretische Szenarien, in denen ganze Infrastrukturen außer Betrieb gesetzt werden könnten, hieß es.

Den Experten zufolge sind die Prozessorhersteller wie etwa Intel bemüht mit den größten Softwareherstellern dieses Problem per Software zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik hat Anwendern geraten, die Updates der Hersteller zu installieren. Die Freie Ärzteschaft hatte gestern die Frage aufgeworfen, ob die Sicherheit von Patientendaten gefährdet ist. © may/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Nachrichten zum Thema

20. September 2018
Mainz – Die Lan­des­ärz­te­kam­mer Rheinland-Pfalz hat den Weg für die ausschließliche Fernbehandlung von Patienten im Einzelfall frei gemacht. Die 80 Mitglieder der Ver­tre­ter­ver­samm­lung folgten bei ihrem
Auch in Rheinland-Pfalz künftig ausschließliche Fernbehandlung möglich
19. September 2018
Berlin – Von den insgesamt rund 6.500 Berliner Praxen sind mittlerweile rund 1.000 an die Tele­ma­tik­infra­struk­tur (TI) angeschlossen. „Das ist ein sehr gutes Ergebnis, wenn man bedenkt, unter welch
Berlin: 1.000. Praxen an Tele­ma­tik­infra­struk­tur angeschlossen – KV plädiert für Fristverlängerung
19. September 2018
Berlin – Das neue Onlineprogramm der AOK „Familiencoach Depression“ soll Angehörigen helfen, den Alltag mit einem depressiv erkrankten Menschen besser zu bewältigen. Dabei lernen Familie und Freunde
Neues Onlineportal der AOK soll im Umgang mit depressiv erkrankten Menschen helfen
18. September 2018
Berlin – Die Krankenkasse Barmer will zur besseren Versorgung von Kindern und Jugendlichen eine App und eine Videosprechstunde einführen. Das teilte die Kasse heute in Berlin mit. Die App soll demnach
Barmer plant telemedizinische Angebote für pädiatrische Erkrankungen
18. September 2018
Berlin – Vergangene Woche hat der amerikanische Hersteller Apple in seinem Firmensitz in Cupertino neben weiteren Geräten auch die neue Apple Watch 4 vorgestellt. Apple hat bei der Uhr neben einer
Apple Watch: Kardiologen bewerten EKG-Funktionen
17. September 2018
Berlin – Viele Länder veranstalten heute bereits zum 4. Mal den Internationalen Tag der Patientensicherheit (ITPS). Wie groß die Resonanz und Beteiligung hierzulande ist, zeigt eine interaktive
Tag der Patientensicherheit: Chancen der Digitalisierung noch nicht ausgeschöpft
17. September 2018
Berlin – Ab dem kommenden Jahr soll die elektronische Gesundheitsakte „Vivy“ eine Schnittstelle zum Praxissystem KV Connect bekommen. Darüber hinaus will Medatixx eine Schnittstelle zu Vivy in seine
VG Wort

Fachgebiet

Anzeige

Weitere...

Anzeige

Aktuelle Kommentare

Archiv

NEWSLETTER