Meltdown und Spectre
Prozessoren als Gefahr für die Telematik?
Die gematik nimmt die Prozessor-Schwachstellen Meltdown und Spectre sehr ernst.
Veröffentlicht:HAMBURG. Die Freie Ärzteschaft (FÄ) fordert einmal mehr den Stopp des Onlineanschlusses von Praxen an die Telematikinfrastruktur (TI): "Derzeit ist unklar, ob die dafür benötigten Konnektoren jene Prozessoren enthalten, die von den bekanntgewordenen Sicherheitslücken Meltdown und Spectre betroffen sind", warnt FÄ-Vizevorsitzende Dr. Silke Lüder. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die gematik und das Bundesgesundheitsministerium müssen dies umgehend aufklären, fordert die FÄ.
"Wir nehmen diese Schwachstellen sehr ernst", erklärt die gematik, die Betreibergesellschaft der TI ist, auf Anfrage der "Ärzte Zeitung". Gemeinsam mit dem BSI seien die Auswirkungen der Schwachstellen unverzüglich untersucht worden. "Die Untersuchung hat ergeben, dass für die Komponenten der Telematikinfrastruktur derzeit kein Sicherheitsrisiko aufgrund der benannten IT-Sicherheitslücken in Prozessoren besteht", heißt es.
Von den Schwachstellen betroffen seien generell nahezu alle komplexen IT-Systeme. Um diese Schwachstellen jedoch auszunutzen, müsse der Angreifer eigene Software auf dem anzugreifenden System ausführen können. Das Einschleusen und Ausführen von zusätzlicher Software sei bei den Komponenten – beispielsweise beim Konnektor und Kartenterminal – der TI jedoch nicht möglich.
Neue Software könne nur als komplettes vom Hersteller signiertes Firmware-Image in die Geräte der TI eingebracht werden. Diese Sicherheitsmechanismen werden der gematik zufolge vom BSI durch die Sicherheitszertifizierung bestätigt. Derzeit bestehe für die Komponenten der TI daher kein Sicherheitsrisiko aufgrund der kürzlich bekannt gewordenen Prozessor-Schwachstellen.
