Ein insgesamt hohes Sicherheitsniveau haben zwei Prüfungsunternehmen nun der Telematikinfrastruktur (TI) bescheinigt. Eine bei den Tests gefundene Schwachstelle wurde bereits behoben.
Eine umfassende externe Untersuchung hat die Ende-zu-Ende-Sicherheit der Telematikinfrastruktur der gematik bestätigt. Für die 360-Grad-Sicherheitsanalyse hatte die gematik mit SEQRED S.A. und SEC Consult Unternehmensberatung GmbH zwei Unternehmen aus dem Bereich Cyber- und Applikationssicherheit beauftragt.
Die Unternehmen untersuchten beispielsweise, wie groß die Widerstandskraft der Telematikinfrastruktur und der gematik gegenüber Angriffen ist. Die Experten prüften außerdem, ob ein solcher Angriff erkannt und wie schnell in einem solchen Fall reagiert wird. Mit verschiedenen Methoden versuchten die Berater, mögliche Schwachstellen aufzudecken. „Wir haben intensiv prüfen lassen. Die dabei identifizierten Probleme mussten beseitigt werden. Das haben wir getan. Aus Sicht der Prüfer steht einem produktiven Einsatz nichts im Weg“, sagt Holm Diening, Leiter Sicherheit bei der gematik.
Kurzbericht online verfügbar
Insgesamt wurde das Sicherheitsniveau als hoch eingestuft. Allerdings fanden die Prüfer eine Schwachstelle, die es einem potentiellen Angreifer erlaubt hätte, die Authentifizierung des Signaturdienstes zu umgehen. Die Schwachstelle wurde direkt behoben. Der Kurzbericht zur Sicherheitsanalyse steht online zur Verfügung.
„Die Telematikinfrastruktur erlebt derzeit bedeutende Veränderungen: Die ersten medizinischen Anwendungen werden bundesweit eingeführt“, so Diening. Auch in diesem Jahr will die gematik eine 360-Grad-Sicherheitsanalyse in Auftrag geben. Dann soll Fokus auf dem Schlüsselgenerierungsdienst der elektronischen Patientenakte liegen. Auch diese Ergebnisse will die gematik im Anschluss veröffentlichen.