Hallo, in der Vorbereitung auf ein Sicherheits-Audit ist mir aufgefallen, dass die Serveradresse in der iOS App und in den Desktop-Klienten mit http://... beginnt. Wird die Kommunikation zwischen Klient und Server intern verschlüsselt? Hintergrund ist natürlich die Unsicherheit von WLAN-Netzwerken.

Gefragt von (1.8k Punkte)
0 Punkte

1 Antwort

Per Default wird das http-Protokoll genutzt - daher ist es sehr wichtig, dass das WLAN in der Praxis per WPA verschlüsselt ist. Die https-Unterstützung haben wir inzwischen implementiert, wir sind momentan noch am Testen ob mit https auch alles zuverlässig funktioniert - ist nicht so trivial wegen der Zertifikate und weil auf verschiedenen Wegen mit dem Server kommuniziert wird (tomedo, Statistiken, Arzeko).

Die Umstellung auf https bedeutet aber in keinem Fall, dass Sie Ihr WLAN "offen" lassen können. Es gibt in fast allen Praxisnetzwerken zahlreiche (medizinische) Geräte oder Protokolle, auf welche man recht einfach zugreifen kann, sobald man im Netzwerk ist. Von daher ist es unerlässlich, das Praxisnetzwerk vor Fremdzugriffen zu schützen.
Beantwortet von (15k Punkte)
0 Punkte
6,206 Beiträge
10,635 Antworten
14,143 Kommentare
2,535 Nutzer