hadicanim
Aktif Üye
Başlangıçta, Elektronik Hasta Dosyası 3.0 (EPA) ülke çapında -Şubat ortasında tanıtılacaktı, ancak Nisan ayında yeni başlangıç tarihi de tutulmuyor gibi görünüyor. Yasa tarafından sigortalanan herkes zaten bir EPA almış olsa da, şimdiye kadar test edilmemiştir. EPA'nın BT güvenliğinin nasıl olduğu da belirsizdir. Sol kanat milletvekili Kathrin Vogler, Anke Domscheit-Berg ve Susanne Ferschl ve diğerleri küçük bir talepte bulunmuşlardı. Federal hükümetin cevapları çok yararlı değil, soruların küçük bir kısmı zaten cevaplanmıştı.
Reklamcılık
41 sorunun (PDF) çoğu, yetkilendirme yönetimindeki değişiklikler gibi belirsiz veya hiç cevap vermedi. Cevapsız olan federal hükümet, uygulanan güvenlik önlemlerine rağmen hangi güvenlik risklerinin kaldığını bırakıyor. Bununla birlikte, bir Gematik cevabı, kitlesel bir saldırı başlatmak için doktorların test bölgelerine bakmasının pek olası olmadığını göstermektedir. Bununla birlikte, suçluların 38. Kaos İletişim Kongresi'nde gösterildiği gibi denemeleri mümkündür.
Aynı zamanda, federal hükümet, EPA altyapısının, “merkezi yapıya saldırı riski” hakkında bile miktar geçirmez olduğu gerçeğinden bahsediyor: “potansiyel iç failleri (” Gizli bilgi işlem “, güvenilir hesaplama ortamı -VAU) veya dirençli saldırı için zaten uygulanan kriptografik ölçümleri hariç tutmak için özel önlemleri vurgulamak.
BFDI ve BSI için veto yasası yok
Ağustos 2024'ten bu yana bilinen zayıflıkların neden sorulduğunda, Gematik kısa bir süre önce riski yanlış bir şekilde yanlış değerlendirdi. Her ne kadar Federal Bilgi Teknolojisi Ofisi (BSI) ve Veri Koruma ve Bilgi Özgürlüğü Federal Komiseri (BFDI), Prof. Louisa Specht-Remenschneider doğrudan dahil edilmiş olsa da, sadece dikkate alınmalı ve artık veto olmayabilir.
Yılın başında BFDI, yıl başında hem gematiklerin hem de BMG'nin zayıflıkların yüksek risk potansiyelini erken bir aşamada işaret ettiğini ve ilişkili risklerin azaltılmasını acilen önerdiğini vurgulamıştı. [hatte]. Federal Bilgi Teknolojisinde Güvenlik Ofisi ve Gematik BFDI'sı, zayıf noktanın hafifletilebileceği bir çözüm önerdi. “Dedi.
Güvenlik boşluklarının uygulama veya mimari hatalar nedeniyle oluşturulup kurulmadığı sorulduğunda, federal hükümet bunun spesifikasyonlardan kaynaklanmadığını ve saldırının ancak “telematik altyapısına haksız bir şekilde erişebiliyorsanız. Bu cezalandırılabilir.”
Hükümet kuruluşlarının saldırılarına karşı hazırlanmıyor mu?
Devlet aktörlerinin saldırılarının nasıl önlenmesi gerektiği de belirsizdir. Federal Bilgi Teknolojisi Ofisi ve Fraunhofer Sit de ilgili olarak riski takdir etse de, Gematiklere danıştıktan sonra, “hükümet kuruluşlarının saldırıları alakalı değildi”.
Federal hükümetin devlet aktörlerine saldırma riski sorununa tepkisi kaçınılmazdır ve net değildir. Yabancı devlet aktörlerinin ve bunların saldırı vektörlerinin güvenlik analizlerinde kesinlikle dikkate alındığını, ancak bu tür aktörlerin saldırı kaynaklarının resmi değerlendirmeden çıkarıldığını açıklıyor. Bu, EPA altyapısının devlet aktörleri tarafından çok gelişmiş kaynak yoğun saldırılara karşı hazırlanamayabileceğini ima etmektedir.
Bu saldırı kaynaklarının değerlendirmeden hariç tutulmasının nedeni, şu anda kullanılan standart yazılım ve donanım ile pratik olmayacak bir güvenlik seviyesinin gerekli olmasıdır. Bununla birlikte, federal hükümet, yabancı devlet aktörlerinden gelen tehditlere karşı koymak için büyük çaba sarf edildiğini ve elektronik kimlikler, konektörler ve kart okuyucuları çıkarırken güvenli tedarik zincirlerine atıfta bulunduğunu vurgulamaktadır. Bununla birlikte, soru, yasal olarak sağlanan önlemlerin, özellikle devlet aktörleri tarafından hedeflenen saldırıları önlemek için yeterli olup olmadığı belirsizliğini korumaktadır.
Cevaplarında, federal hükümet düzenli olarak tıbbi bilgiler de dahil olmak üzere tüm kişisel verilerin katı güvenlik önlemleri altında olduğunu vurgulamaktadır. Buna ek olarak, Gematik ek önlemlerle EPA'nın güvenliğini artırmak istiyor. Bu aynı zamanda, erken bir aşamada potansiyel zayıflıkları tanımlamak için dış uzmanların ve güvenlik araştırmacılarının dahil edilmesini de içerir. Bu bağlamda, Federal Hükümet ayrıca Gematik tarafından Ekim 2022'de başlatılan böcek ödül programını da ifade ediyor.
(Mack)
Reklamcılık
41 sorunun (PDF) çoğu, yetkilendirme yönetimindeki değişiklikler gibi belirsiz veya hiç cevap vermedi. Cevapsız olan federal hükümet, uygulanan güvenlik önlemlerine rağmen hangi güvenlik risklerinin kaldığını bırakıyor. Bununla birlikte, bir Gematik cevabı, kitlesel bir saldırı başlatmak için doktorların test bölgelerine bakmasının pek olası olmadığını göstermektedir. Bununla birlikte, suçluların 38. Kaos İletişim Kongresi'nde gösterildiği gibi denemeleri mümkündür.
Aynı zamanda, federal hükümet, EPA altyapısının, “merkezi yapıya saldırı riski” hakkında bile miktar geçirmez olduğu gerçeğinden bahsediyor: “potansiyel iç failleri (” Gizli bilgi işlem “, güvenilir hesaplama ortamı -VAU) veya dirençli saldırı için zaten uygulanan kriptografik ölçümleri hariç tutmak için özel önlemleri vurgulamak.
BFDI ve BSI için veto yasası yok
Ağustos 2024'ten bu yana bilinen zayıflıkların neden sorulduğunda, Gematik kısa bir süre önce riski yanlış bir şekilde yanlış değerlendirdi. Her ne kadar Federal Bilgi Teknolojisi Ofisi (BSI) ve Veri Koruma ve Bilgi Özgürlüğü Federal Komiseri (BFDI), Prof. Louisa Specht-Remenschneider doğrudan dahil edilmiş olsa da, sadece dikkate alınmalı ve artık veto olmayabilir.
Yılın başında BFDI, yıl başında hem gematiklerin hem de BMG'nin zayıflıkların yüksek risk potansiyelini erken bir aşamada işaret ettiğini ve ilişkili risklerin azaltılmasını acilen önerdiğini vurgulamıştı. [hatte]. Federal Bilgi Teknolojisinde Güvenlik Ofisi ve Gematik BFDI'sı, zayıf noktanın hafifletilebileceği bir çözüm önerdi. “Dedi.
Güvenlik boşluklarının uygulama veya mimari hatalar nedeniyle oluşturulup kurulmadığı sorulduğunda, federal hükümet bunun spesifikasyonlardan kaynaklanmadığını ve saldırının ancak “telematik altyapısına haksız bir şekilde erişebiliyorsanız. Bu cezalandırılabilir.”
Hükümet kuruluşlarının saldırılarına karşı hazırlanmıyor mu?
Devlet aktörlerinin saldırılarının nasıl önlenmesi gerektiği de belirsizdir. Federal Bilgi Teknolojisi Ofisi ve Fraunhofer Sit de ilgili olarak riski takdir etse de, Gematiklere danıştıktan sonra, “hükümet kuruluşlarının saldırıları alakalı değildi”.
Federal hükümetin devlet aktörlerine saldırma riski sorununa tepkisi kaçınılmazdır ve net değildir. Yabancı devlet aktörlerinin ve bunların saldırı vektörlerinin güvenlik analizlerinde kesinlikle dikkate alındığını, ancak bu tür aktörlerin saldırı kaynaklarının resmi değerlendirmeden çıkarıldığını açıklıyor. Bu, EPA altyapısının devlet aktörleri tarafından çok gelişmiş kaynak yoğun saldırılara karşı hazırlanamayabileceğini ima etmektedir.
Bu saldırı kaynaklarının değerlendirmeden hariç tutulmasının nedeni, şu anda kullanılan standart yazılım ve donanım ile pratik olmayacak bir güvenlik seviyesinin gerekli olmasıdır. Bununla birlikte, federal hükümet, yabancı devlet aktörlerinden gelen tehditlere karşı koymak için büyük çaba sarf edildiğini ve elektronik kimlikler, konektörler ve kart okuyucuları çıkarırken güvenli tedarik zincirlerine atıfta bulunduğunu vurgulamaktadır. Bununla birlikte, soru, yasal olarak sağlanan önlemlerin, özellikle devlet aktörleri tarafından hedeflenen saldırıları önlemek için yeterli olup olmadığı belirsizliğini korumaktadır.
Cevaplarında, federal hükümet düzenli olarak tıbbi bilgiler de dahil olmak üzere tüm kişisel verilerin katı güvenlik önlemleri altında olduğunu vurgulamaktadır. Buna ek olarak, Gematik ek önlemlerle EPA'nın güvenliğini artırmak istiyor. Bu aynı zamanda, erken bir aşamada potansiyel zayıflıkları tanımlamak için dış uzmanların ve güvenlik araştırmacılarının dahil edilmesini de içerir. Bu bağlamda, Federal Hükümet ayrıca Gematik tarafından Ekim 2022'de başlatılan böcek ödül programını da ifade ediyor.
(Mack)