Cybersicherheit
gematik sieht TI auf der sicheren Seite
Experten bescheinigen der Telematikinfrastruktur ein hohes Sicherheitsniveau. Das berichtet die gematik nach einer umfangreichen Analyse.
Veröffentlicht:
Die Ende-zu-Ende-Sicherheit der Telematikinfrastruktur ist von unabhängigen Prüfern bestätigt worden.
© peterschreiber.media / stock.ado
Berlin. Wenige geringfügige Schwachstellen, die behoben werden konnten, ansonsten Test bestanden: Das sei das Ergebnis einer „360-Grad-Sicherheitsanalyse“ durch ein externes Unternehmen aus dem Bereich Cyber- und Applikationssicherheit, hat die Betriebsgesellschaft der Telematikinfrastruktur gematik am Dienstag gemeldet. Die Sicherheitsanalyse ist im Dezember 2020 erstellt worden.
Die gematik hatte die Unternehmen SEQRED S.A. und SEC Consult Unternehmensberatung GmbH beauftragt, „um die eigene Arbeit kritischer Expertise zu unterziehen und das öffentliche Vertrauen zu stärken“, heißt es in der Mitteilung der Gesellschaft weiter.
„Keine kritischen Sicherheitsprobleme identifiziert“
Die Prüfer hätten versucht, mit verschiedenen Methoden mögliche Schwachstellen aufzudecken. „Die Widerstandskraft der TI und der gematik gegenüber Angriffen, das erfolgreiche Erkennen dieser Angriffe und eine zeitnahe zielgerichtete Reaktion standen bei dieser Sicherheitsanalyse im Fokus“, heißt es im Kurzbericht zu dem Stress-Test.
Dazu gehörten eine Sicherheitsbewertung der Public-Key-Infrastruktur (PKI) sowie ein Penetrationstest des Verzeichnisdienstes und der VPN-Zugangsdienste. Bei der Sicherheitsbewertung seien „keine kritischen Sicherheitsprobleme identifiziert“ worden. Auch die Pen-Tests hätten „keine kritischen Schwachstellen“ gezeigt, der Sicherheitsstatus sei „auf einem hohen Niveau“.
Die externen Anbieter – VPN-Zugangsdienste werden von mehreren Unternehmen angeboten – hielten die spezifizierten Anforderungen überwiegend ein. Es seien „lediglich geringfügige Konfigurationsprobleme“ festgestellt worden. Im Quellcode seien mehrere Schwachstellen identifiziert worden, unter anderem im Signaturdienst, die aber umgehend behoben worden seien.
Als nächstes soll die ePA auf den Prüfstand kommen
„Wir haben intensiv prüfen lassen. Die dabei identifizierten Probleme mussten beseitigt werden. Das haben wir getan. Aus Sicht der Prüfer steht einem produktiven Einsatz nichts im Weg“, wird gematik-Sicherheitschef Holm Diening in der Mitteilung zitiert.
Mit der Einführung der medizinischen Anwendungen gebe es derzeit „bedeutende Änderungen“ in der Telematikinfrastruktur, so Diening weiter. Auch in diesem Jahr werde die gematik eine 360-Grad-Sicherheitsanalyse in Auftrag geben, dieses Mal mit Fokus auf den Schlüsselgenerierungsdienst der elektronischen Patientenakte, kündigte Diening an. (ger)
