Registrierungspflichtiger Artikel

gematik stärkt Ende-zu-Ende-Sicherheit Telematik-Infrastruktur auf Herz und Nieren geprüft

Autor: Julia Mutzbauer

Die Telematik-Infrastruktur (TI) ermöglicht den Akteuren und Institutionen des Gesundheitssystems Daten untereinander auszutauschen. Zur Stärkung der Ende-zu-Ende-Sicherheit und des öffentlichen Vertrauens wurde im Auftrag der gematik eine sogenannte 360-Grad-Sicherheitsanalyse durchgeführt.

Firmen zum Thema

Die gematik hat die Sicherheit der Telematik-Infrastruktur (TI) getestet
Die gematik hat die Sicherheit der Telematik-Infrastruktur (TI) getestet
(© MQ-Illustrations – stock.adobe.com)

Nach den Angaben der gematik wurde die Sicherheitsanalyse von zwei international anerkannten Unternehmen aus dem Bereich Cyber- und Applikationssicherheit – SEQRED S.A. und SEC Consult Unternehmensberatung – ausgeführt. Die Prüfer haben mit verschiedenen Methoden versucht, mögliche Schwachstellen der Telematik-Infrastruktur (TI) aufzudecken. Die Widerstandskraft gegenüber Angriffen, das erfolgreiche Erkennen dieser Angriffe und eine zeitnahe zielgerichtete Reaktion standen dabei im Fokus.

SEQRED hat die Sicherheitsbewertung (Security Assessment) für das PKI-Managementsystem durchgeführt; mit Public-Key-Infrastruktur (PKI) wird in der Kryptologie ein System bezeichnet, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Im Mittelpunkt der Analyse stand die Rezension von Architektur, Konfiguration und dem sogenannten Assume Breach. Das „Assume-Breach-Paradigma“ („to assume“: vermuten; „breach“: Schwachstelle) geht davon aus, dass trotz aufwendiger Sicherheitsvorkehrungen im Bereich der IT jedes Unternehmen einmal Opfer einer Cyber-Attacke wird.

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing