Turvahälytys EPA: llä: Hakkerit löytävät uusia heikkouksia!

Turvahälytys EPA: llä: Hakkerit löytävät uusia heikkouksia!

Deutschland - 30. huhtikuuta 2025 liittovaltion terveysministeri Karl Lauterbach antoi raittiuttavan viestin turvallisuusryhmistä sähköisessä potilastiedostossa (EPA). Ministeri vahvisti, että EPA: n uusi turvallisuustoimenpide oli ilmeisesti onnistuneesti vältetty sen alkamisen jälkeen. Lauterbach ilmaisi kiitoksensa EPA: sta vastaavalle Gematikille heidän nopeasta toiminnastaan ​​turvallisuusheikkouksien sulkemiseksi. Tätä raportoi tagesspiegel .

Spiegelin raportti keskittyi riittämättömiin EPA -turvatoimenpiteisiin. Chaos Computer Clubin (CCC) eettiset hakkerit olivat voittaneet hiljattain lisätyn suojatoimenpiteen ja ilmoittaneet viranomaisille. Gematiikka oli jo tiedossa ennen raportin julkaisua. Ministeri huomautti, että uusi turvatoimenpide asennettiin aikaisemmin tunnistettujen heikkouksien sulkemiseksi. Tämä toimenpide on kuitenkin nyt myös luokiteltu riittävän tehokkaaksi.

Turvallisuusvarojen kritiikki

Kriitikot, mukaan lukien CCC -asiantuntijat, varoittivat EPA: n kiireisestä esittelystä. Jo joulukuussa 2022 turvallisuustutkijat osoittivat järjestelmän vakavia vikoja. Lisäksi asiantuntijat pelkäävät, että EPA ei täytä tietoturvastandardeja, joita liittovaltion tietotekniikkatoimisto (BSI) vaatii. apteekkeja umschau , uusi turvamekanismi päättyi "todistamaan". Näistä huolestuttavista raporteista huolimatta gematik ei ole ilmoittanut todisteita luvattomasta pääsystä EPA: hon, mikä asiantuntijoiden mukaan on edelleen kiistanalainen.

Kyberkrimaali on vakava uhka terveydenhuoltojärjestelmälle. Itsicherheit-online. Menestyvä verkkohyökkäys ei voinut vain aiheuttaa suuria taloudellisia vahinkoja, vaan myös potilaan turvallisuutta: vaarantaa sisällä.