Arztsoftware Sicherheitslücke

Question

https://www.golem.de/news/medizin-updateprozess-bei-aerztesoftware-quincy-war-ungeschuetzt-1912-145428.html

Ungesicherter Updateprozess. Ich gehe davon aus, dass Tomedo sicher ist?

Comments

äh..nein

Die gesamte Client-Server-Kommunikation von tomedo ist nicht abgesichert (Wäre durch die Tomcat-Architektur eigentlich ein Klacks). Ich habe mir den update-Prozess noch nicht angeschaut, ich könnte mir aber vorstellen, dass man diesen nicht als "sicher" bezeichnen kann.

---

Ich glaube hier geht es nicht um Client-Server sondern um Server- Zollsoft Updateserver?

Answer 1

Hallo Herr Dr. Balogh,

während des Updateprozesses verläuft die Kommunikation mit unserem Updateserver komplett per https. Das bedeutet einerseits, daß die Kommunikation verschlüsselt verläuft, zum anderen ist garantiert, daß Updates ausschließlich von unserem Server heruntergeladen werden. Angriffe auf unseren Updateprozess, wie im verlinkten Artikel beschrieben, sind damit nicht möglich.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Mit freundlichem Gruß,

 Klaus Wissmann

Comments

Danke für die Info.

---

Gut zu wissen, auch falls entsprechend Patienten mal nachfragen sollten. "Oh, dass weiß ich nicht genau...." ist immer eine unglückliche Antwort in solchen Fällen...

---

Eigentlich wäre ein Datenblatt zur softwareseitigen DSGVO und IT Sicherheit notwendig das man vorzeigen kann. Export bei DSGVO nicht vergessen da gehen noch ordentlich Patientendaten aus der Software mit.