Sicherheit der Tomedo iOS App und Macbooks im WLAN - wird die Kommunikation zwischen Client und Server verschlüsselt?

Question

Hallo, in der Vorbereitung auf ein Sicherheits-Audit ist mir aufgefallen, dass die Serveradresse in der iOS App und in den Desktop-Klienten mit http://... beginnt. Wird die Kommunikation zwischen Klient und Server intern verschlüsselt? Hintergrund ist natürlich die Unsicherheit von WLAN-Netzwerken.

Answer 1

Per Default wird das http-Protokoll genutzt - daher ist es sehr wichtig, dass das WLAN in der Praxis per WPA verschlüsselt ist. Die https-Unterstützung haben wir inzwischen implementiert, wir sind momentan noch am Testen ob mit https auch alles zuverlässig funktioniert - ist nicht so trivial wegen der Zertifikate und weil auf verschiedenen Wegen mit dem Server kommuniziert wird (tomedo, Statistiken, Arzeko).

Die Umstellung auf https bedeutet aber in keinem Fall, dass Sie Ihr WLAN "offen" lassen können. Es gibt in fast allen Praxisnetzwerken zahlreiche (medizinische) Geräte oder Protokolle, auf welche man recht einfach zugreifen kann, sobald man im Netzwerk ist. Von daher ist es unerlässlich, das Praxisnetzwerk vor Fremdzugriffen zu schützen.

Comments

Hallo Herr Zollmann, ich möchte nachfragen ob sich in Bezug auf die Serverkommunikation per https (verschlüsselt) etwas tut.

Aktuell habe ich das Problem dass meine VPN-Software unter iOS 16.1 nicht funktioniert, somit habe ich ausserhalb der Praxis keinen Zugriff mehr über das iPhone (und hoffe natürlich auf ein Update). Grundsätzlich könnte man sich das VPN ja sparen wenn ein Port-Forwarding möglich wäre, dafür müsste aber die Kommunikation der iOS App mit dem Server verschlüsselt sein ... Für die iOS App geht es ja soweit ich sehe nur um einen einzigen Port. Gibt es dafür inzwischen eine Lösung?