https://www.golem.de/news/medizin-updateprozess-bei-aerztesoftware-quincy-war-ungeschuetzt-1912-145428.html

Ungesicherter Updateprozess. Ich gehe davon aus, dass Tomedo sicher ist?
Gefragt von (55.2k Punkte)
+2 Punkte
äh..nein

Die gesamte Client-Server-Kommunikation von tomedo ist nicht abgesichert (Wäre durch die Tomcat-Architektur eigentlich ein Klacks). Ich habe mir den update-Prozess noch nicht angeschaut, ich könnte mir aber vorstellen, dass man diesen nicht als "sicher" bezeichnen kann.
Ich glaube hier geht es nicht um Client-Server sondern um Server- Zollsoft Updateserver?

1 Antwort

Hallo Herr Dr. Balogh,

während des Updateprozesses verläuft die Kommunikation mit unserem Updateserver komplett per https. Das bedeutet einerseits, daß die Kommunikation verschlüsselt verläuft, zum anderen ist garantiert, daß Updates ausschließlich von unserem Server heruntergeladen werden. Angriffe auf unseren Updateprozess, wie im verlinkten Artikel beschrieben, sind damit nicht möglich.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Mit freundlichem Gruß,

 Klaus Wissmann
Beantwortet von (10.9k Punkte)
+2 Punkte
Danke für die Info.
Gut zu wissen, auch falls entsprechend Patienten mal nachfragen sollten. "Oh, dass weiß ich nicht genau...." ist immer eine unglückliche Antwort in solchen Fällen...
Eigentlich wäre ein Datenblatt zur softwareseitigen DSGVO und IT Sicherheit notwendig das man vorzeigen kann. Export bei DSGVO nicht vergessen da gehen noch ordentlich Patientendaten aus der Software mit.
16,346 Beiträge
24,203 Antworten
42,689 Kommentare
12,563 Nutzer