+49 89 546800 0 Mail an uns
Neuigkeiten


Aktueller Bericht über mögliche Verwundbarkeiten der Telematikinfrastruktur veröffentlicht am 20. Januar 2020

Vergangenen Freitag (17.01.2020) wurde ein Artikel über „Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik“ (externer Link, Webseite) veröffentlicht.

Der Artikel benennt verschiedene mögliche Verwundbarkeiten :

• der Schutz der Praxis-IT (siehe Hinweise zu Datenschutz und Datensicherheit in der Praxis)
• Angreifer, die sich Kontrolle über den Konnektor einer Praxis verschafft haben, könnten „infizierte“ Dokumente in die elektronische Patientenakte der Versicherten hochladen
• Möglichkeit das Passwort für den Konnektor „abzugreifen“, wenn ein bestimmtes Zertifikat nicht hinterlegt ist und ein Angreifer ein nicht näher bezeichnetes technisches Gerät in dem Netzwerk der Praxis installiert
• Bekannte Verwundbarkeiten (CVE) beim Konnektor „Medical Access Port“ von T-Systems
• Bekannte Verwundbarkeiten (CVE) beim Kartenlesegerät „ORGA 6141 online“ von Ingenico Healthcare

Wir haben die Hersteller des secunet-Konnektors am Wochenende um eine Stellungnahme in Bezug auf den Artikel und ihr Produkt gebeten, diese werden wir Ihnen zur Verfügung stellen.

Bisher haben sowohl die gematik als auch T-Systems eine Stellungnahme über einen Artikel des Ärzteblatts (Externer Link, Webseite) abgegeben. Laut der gematik, so heißt es in diesem Artikel, seien „aus den geschilderten Ausführungen (…) ‚kei­ne tatsächlichen Sicherheitsrisiken ableitbar‘.“

Hinsichtlich der Themen, die die Installation der Komponenten betrifft, setzen wir uns mit den beauftragten Dienstleitern in Verbindung.

Falls die Einbindung des Konnektorenzertifikates in den Zertifikatsspeicher nicht geschehen ist, haben unsere Mitarbeiter die Anweisung erhalten, dies bei Supportkontakten zu erledigen. Sie können dies auch selbst vornehmen, die notwendigen Schritte sind auf den Seiten 50 – 58 der Bedienungsanleitung für den secunet-Konnektor (externer Link, PDF) beschrieben.

Bitte haben Sie Verständnis, dass wir zu den Inhalten des Artikels keine eigene Bewertung oder Beratung anbieten können, bis sich die für den Zustand verantwortlichen Stellen positioniert haben.