NewsPolitikGematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Gematik sieht kein Sicherheitsrisiko für Telematik­infrastruktur durch „Spectre“ und „Meltdown“

Donnerstag, 11. Januar 2018

/dpa

Berlin – Sicherheitslücken mit den Namen „Spectre“ und „Meltdown“, von der nahezu alle Prozessoren von Computern weltweit betroffen sind, sorgen derzeit für erheblichen Wirbel. Ein Sicherheitsrisiko für die Tele­ma­tik­infra­struk­tur (TI) sieht die gematik – Gesellschaft für Telematikanwendungen der elektronischen Gesundheitskarte allerdings nicht.

Man habe die Schwachstellen „sehr ernst genommen und gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Auswirkungen der Schwachstellen auf die Tele­ma­tik­infra­struk­tur (TI) unverzüglich untersucht“, erläuterte eine gematik-Sprecherin heute auf Anfrage des Deutschen Ärzteblattes (DÄ).

Anzeige

Signiertes Firmware-Image notwendig

Zwar seien „nahezu alle komplexen IT-Systeme“ von den Schwachstellen betroffen. Um diese jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten der TI – beispielsweise beim Konnektor und Kartenterminal – jedoch nicht möglich, erklärte sie weiter.

Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte eingebracht werden. „Diese Sicherheitsmechanismen werden vom BSI durch die Sicherheitszertifizierung bestätigt“, sagte die Sprecherin. Derzeit bestehe somit für die Komponenten der TI kein Sicherheitsrisiko aufgrund der benannten Prozessorschwachstellen. Ungefährdet sei auch die elektronische Gesundheitskarte (eGK) selbst. Die Prozessorarchitektur der Chipkarten sei „nicht anfällig für die genannten Schwachstellen“, hieß es von der gematik.

IT-Sicherheitsexperten zufolge sind die aufgedeckten Sicherheitslücken nicht trivial. Angreifer könnten zum Beispiel Daten in Geräten, die mit betroffenen Prozessoren ausgestattet seien, auslesen und/oder verändern. Es gebe sogar theoretische Szenarien, in denen ganze Infrastrukturen außer Betrieb gesetzt werden könnten, hieß es.

Den Experten zufolge sind die Prozessorhersteller wie etwa Intel bemüht mit den größten Softwareherstellern dieses Problem per Software zu umgehen. Das Bundesamt für Sicherheit in der Informationstechnik hat Anwendern geraten, die Updates der Hersteller zu installieren. Die Freie Ärzteschaft hatte gestern die Frage aufgeworfen, ob die Sicherheit von Patientendaten gefährdet ist. © may/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

LNS

Nachrichten zum Thema

19. August 2019
Weimar – Trotz neuer Möglichkeiten zur ausschließlichen Fernbehandlung von Patienten sind Videosprechstunden von Ärzten in Thüringen bislang noch die Ausnahme. Bei der Kassenärztlichen Vereinigung
Videosprechstunden in Thüringen noch selten
12. August 2019
Hamburg – Die Techniker Krankenkasse (TK) baut ihr Pilotprojekt zum elektronischen Rezept (E-Rezept) weiter aus. Mit der Hanseatischen Krankenkasse (HEK) ist jetzt eine weitere Ersatzkasse dem Projekt
Pilotprojekt zum elektronischen Rezept ausgebaut
9. August 2019
Düsseldorf – Nordrhein-Westfalen (NRW) will die Möglichkeiten der Digitalisierung im Gesundheitswesen intensiver nutzen. Ge­sund­heits­mi­nis­ter Karl-Josef Laumann (CDU) hat dazu heute gemeinsam mit den
Virtuelles Krankenhaus: Nordrhein-Westfalen will fachärztliche Expertise digital bündeln
9. August 2019
Berlin – Die elektronische Patientenakte (ePA) ist ein Zugewinn an Sicherheit bei der Nutzung von Gesundheitsdaten. Das betont die Bundesregierung in einer Antwort auf eine Kleine Anfrage der
Elektronische Patientenakte sicherer als Faxgerät
9. August 2019
Berlin – Um die Pauschale für Konnektoren zum Anschluss der Praxen an die Tele­ma­tik­infra­struk­tur (TI) gibt es neuen Streit. Die Krankenkassen wollen die Pauschale für Ärzte rückwirkend zum 1. Juli
Schiedsamt erneut bei Finanzierungsvereinbarung für Tele­ma­tik­infra­struk­tur gefragt
9. August 2019
Freiburg – Wissenschaftler um Philipp Kellmeyer von der Klinik für Neurochirurgie des Universitätsklinikums Freiburg und des Freiburg Institute of Advanced Studies (FRIAS), haben davor gewarnt,
Wissenschaftler warnen vor leichtfertigem Einsatz von Virtual Reality in der Medizin
8. August 2019
Koblenz – Die Compugroup Medical SE (CGM) hat im zweiten Quartal diesen Jahres einen Umsatzrückgang und einen Gewinneinbruch verbüßt. Der Umsatz des auf Arztpraxen und Apotheken spezialisierten
VG WortLNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

NEWSLETTER