Erfolgreich bestanden: Eine umfassende externe Untersuchung hat im Dezember 2020 die Ende-zu-Ende-Sicherheit der Telematikinfrastruktur der gematik bestätigt. Die 360-Grad-Sicherheitsanalyse hatte die gematik bei zwei international anerkannten Unternehmen aus dem Bereich Cyber- und Applikationssicherheit – SEQRED S.A. und SEC Consult Unternehmensberatung GmbH – beauftragt, um die eigene Arbeit kritischer Expertise zu unterziehen und das öffentliche Vertrauen zu stärken.

Dabei standen zentrale Fragen im Mittelpunkt, etwa: Wie groß ist die Widerstandskraft der Telematikinfrastruktur und der gematik gegenüber Angriffen? Wird ein solcher Angriff erkannt? Wie schnell wird reagiert? Die Berater versuchten mit verschiedenen Methoden, mögliche Schwachstellen aufzudecken.

Holm Diening, Leiter Sicherheit bei der gematik: „Wir haben intensiv prüfen lassen. Die dabei identifizierten Probleme mussten beseitigt werden. Das haben wir getan. Aus Sicht der Prüfer steht einem produktiven Einsatz nichts im Weg.“

Das Sicherheitsniveau wurde insgesamt als hoch eingestuft. Eine identifizierte Schwachstelle, die es einem potentiellen Angreifer erlaubt hätte, die Authentifizierung des Signaturdienstes zu umgehen, wurde umgehend erfolgreich behoben.

Diening: „Die Telematikinfrastruktur erlebt derzeit bedeutende Veränderungen: Die ersten medizinischen Anwendungen werden bundesweit eingeführt. Auch in diesem Jahr wird die gematik eine 360-Grad-Sicherheitsanalyse in Auftrag geben, dieses Mal mit Fokus auf den Schlüsselgenerierungsdienst der elektronischen Patientenakte. Diese Ergebnisse werden wir wieder im Anschluss veröffentlichen.“

Hier finden Sie den Kurzbericht zum Download