Coordinated Vulnerability Disclosure Program

Auf Wunsch nennen wir an dieser Stelle die Beschreibung der geschlossenen Schwachstelle und den Namen (bzw. den Alias) der Entdeckerin oder des Entdeckers. Wir bedanken uns damit ausdrücklich für die Unterstützung für mehr Datensicherheit im Gesundheitswesen und das entgegengebrachte Vertrauen.     

E-Health Community Webseite

Andre Bollmann (Gesundheitsamt Kreis Borken) 

Ein Security Hero hat uns geholfen die Sicherheit der gematik GmbH zu verbessern. Herr Andre Bollmann vom Gesundheitsamt Kreis Borken hat uns über unser Coordinated Vulnerability Disclosure Program über eine Businesslogik Schwachstelle der E-Health Community Webseite informiert und uns vor der öffentlichen Bekanntmachung die Möglichkeit gegeben, diese zu beheben. Wir danken Herrn Bollmann für diese Meldung und konstruktive Unterstützung!

 

 

KIM Client Modul

Christoph Saatjohann & Fabian Ising (FH Münster)

Zwei Security Heroes haben uns dabei geholfen das Gesamtsystem Telematikinfrastruktur noch sicherer zu machen. 
Christoph Saatjohann & Fabian Ising von der Fachhochschule Münster vom Labor für IT-Sicherheit haben uns verlässlich und unterstützend Schwachstellen im Kontext des KIM Client Moduls gemeldet und uns vor der öffentlichen Verbreitung die Gelegenheit geben, diese zusammen mit unseren Partnern zu beheben. Wir danken Herr Saatjohann und Herrn Ising für die Meldung und konstruktive Unterstützung!

Verzeichnisdienst

Christoph Saatjohann & Fabian Ising (FH Münster)

Unser Security Hero hat uns erneut geholfen die Telematikinfrastruktur zu verbessern. Christoph Saatjohann vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Abteilung Applied Cryptography and Medical IT Security (ACM) hat uns eine Schwachstelle im Kontext des Verzeichnisdienstes (Fehlerhafte Einträge) über unser Coordinated Vulnerability Disclosure Program gemeldet und uns vor der öffentlichen Bekanntmachung die Möglichkeit gegeben, diese zusammen mit unseren Partnern zu beheben. Wir danken Herrn Saatjohann für diese Meldung und stets konstruktive Unterstützung!

Schwachstelle in KIM

Dominik Hufnagel 

Herr Dominik Hufnagel hat uns über unser Coordinated Vulnerability Disclosure Program über eine Schwachstelle in der Reglementierung der Inhalte von Feldern in Zertifikaten informiert, welche mittels KIM an der PKI-Management-Schnittstelle beantragt werden konnten und uns vor der öffentlichen Bekanntmachung die Möglichkeit gegeben, diese zusammen mit unseren Partnern zu beheben. Wir danken Herrn Hufnagel für diese Meldung und konstruktive Unterstützung!