Telematikinfrastruktur: Sicherheitsbericht 2018 der Gematik veröffentlicht
Kurz, knapp und nichtssagend! – unter diesen Prämissen können interessierte Leser*innen den Sicherheitsbericht 2018 der Gematik bewerten. Dass nicht alles so schön und sicher im Umgang mit Gesundheits- und Behandlungsdaten sein wird, wie immer behauptet, ist trotzdem an mehreren Stellen des Berichts erkennbar:
- “Es werden über 200 Schnittstellen mittels Schwachstellenscans regelmäßig überprüft. Hierbei wurden Schwachstellen in den folgenden Kategorien im Jahr 2018 erkannt: •Konfigurationsfehler (z. B. offene nicht benötigte Ports) •Zertifikatsfehler •Veraltete Softwareversionen Die ermittelten Schwachstellen wurden durch die Anbieter der TI in enger Abstimmung mit der gematik zeitnah behoben.” (Bericht S. 5)
- “Schwachstellenmanagement. Aktuell bezieht das CERT TI der gematik Schwachstellenmeldungen aus verschiedenen Quellen; das sind rund 1200 Meldungen pro Monat. Diese werden hinsichtlich ihrer Relevanz für die Software, die in der TI eingesetzt wird, geprüft und bewertet.” (Bericht S. 5)
- “Im ersten und zweiten Quartal 2018 kam es kurz-zeitig zu größeren Einschränkungen der TI-Verfügbarkeit.” (Bericht S. 7)
So weit, so allgemein und im Informationsgehalt für Ärzt*innen und Versicherte unbefriedigend.