NewsPolitikGematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“

Donnerstag, 11. Januar 2018

/dpa

Berlin – Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht.

Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin heute auf Anfrage des Deutschen Ärzteblattes (DÄ).

Anzeige

Signiertes Firmware-Image notwendig

Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter.

Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik.

IT-Sicherheitsexperten zufolge sind die aufgedeckten Sicherheitslücken nicht trivial. Angreifer könnten zum Beispiel Daten in Geräten, die mit betroffenen Prozessoren ausgestattet seien, auslesen und/oder verändern. Es gebe sogar theoretische Szenarien, in denen ganze Infrastrukturen außer Betrieb gesetzt werden könnten, hieß es.

Den Experten zufolge sind die Prozessorhersteller wie etwa Intel bemüht mit den größten Softwareherstellern dieses Problem per Software zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik hat Anwendern geraten, die Updates der Hersteller zu installieren. Die Freie Ärzteschaft hatte gestern die Frage aufgeworfen, ob die Sicherheit von Patientendaten gefährdet ist. © may/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

20. September 2019
Berlin – Die Ärztekammer Berlin hat darauf hingewiesen, dass sich nach der Einführung der elektronischen Patientenakte (ePA) die Haftungsfrage für die Daten des Patienten neu stellen würde. Demnach
Ärztekammer Berlin veröffentlicht 20-Punkte-Papier zur Digitalisierung
20. September 2019
Berlin – Gesundheits-Apps können die Versorgung psychisch kranker Menschen ergänzen – sie sollten in der Behandlung aber nur eingesetzt werden, wenn sie auf ihre Wirksamkeit überprüft wurden. Das hat
Psychotherapeuten: Gesundheits-Apps auf Wirksamkeit überprüfen
20. September 2019
Berlin – Künstliche Intelligenz (KI) soll künftig kardiologische Telemedizinzentren unterstützen und ihnen so ermöglichen, mehr Patienten mit chronischer Herzinsuffizienz zu betreuen. Daran forscht
Künstliche Intelligenz soll telemedizinische Betreuung effektiver machen
19. September 2019
Berlin – Mit einer Smartphonekamera und speziellen Adaptern lassen sich Anzeichen eines Glaukoms oder einer diabetischen Retinopathie erkennen. Insbesondere in Entwicklungsländern, aber auch
Fundusfotografie per Smartphone macht Augenerkrankungen sichtbar
18. September 2019
Berlin – Der „gelbe Schein“ zur Krankmeldung soll bald der Vergangenheit angehören. Das Bundeskabinett billigte am Mittwoch einen Gesetzentwurf von Bundeswirtschaftsminister Peter Altmaier (CDU) zum
Digitale Krankmeldung soll bald „gelben Schein“ ablösen
18. September 2019
Berlin – Es könnte eine Erfolgsgeschichte werden: In der Medizininformatik-Initiative (MII) des Bun­des­for­schungs­minis­teriums (BMBF) haben sich inzwischen alle Universitätskliniken in Deutschland
Medizininformatik-Initiative macht Fortschritte beim Infrastrukturaufbau und Datenaustausch
16. September 2019
Berlin/Thüringen – „Im Einzelnen noch viel Verbesserungsbedarf“, sieht der Gesundheitsausschuss des Bundesrates im Entwurf des Digitale-Versorgung-Gesetzes (DVG), den der Bundesrat am 20. September
VG WortLNS

Fachgebiet

Anzeige

Weitere...

Archiv

NEWSLETTER