IT-Verantwortliche des elektronischen Gesundheitsdossiers von Liechtenstein weisen IT-Sicherheitsbedenken von Experten zurück.
IT-Verantwortliche des elektronischen Gesundheitsdossiers von Liechtenstein haben Kritik zur IT-Sicherheit des Dossiers gegenüber heise online zurückgewiesen. Das eGD ist "ein virtuelles Dossier, über das dezentral abgelegte Gesundheitsdaten oder genetische Daten aus der Krankengeschichte eines Teilnehmers in einem Abrufverfahren orts- und zeitunabhängig zugänglich gemacht werden können", wie aus dem.
Um das zu verhindern, würden Nutzereingaben stets auf potenziellen Schadcode geprüft und "nur gefiltert ans Backend weitergegeben . Im Falle von ungültigem oder potenziell schädlichem Input wird die Verarbeitung abgebrochen ", heißt es als Antwort auf eine Anfrage von heise online.Die Liferay-Funktionalität werde zum Großteil als Portal-Backend und nur über eigene Applikationen und Schnittstellen genutzt.
Der Zugriff auf die User Interfaces, die den Endnutzern zugänglich sind, werden ebenfalls beschränkt und durch einen zusätzlichen Layer geschützt. "Ausführliche Tests auf Verwundbarkeiten des Produkts gegenüber Cross Site Scripting Attacken sind ebenfalls in den oben beschriebenen Penetration Test und Ethical Hacking Programmen enthalten. Dies wurde durch die Ergebnisse der letzten Security Tests bestätigt", so das Unternehmen.
Die CVE-2023-28439-Schwachstelle im HTML-Editor "CKEditor" betreffe das elektronische Gesundheitsportal nicht, da der Editor nicht im Einsatz sei. Zwar werde das Skript dazu geladen, jedoch wolle man das "in einem nächsten Release unterbinden". Da der Code nicht ausgeführt werde, handele es sich "lediglich um eine schwache Form von Information Disclosure", da lediglich Informationen darüber preisgegeben werden, welche Techniken zum Einsatz kommen.
Auf die Kritik, dass Menschen sich ohne eID mit einer Pass-Kopie identifizieren können, hieß es vonseiten des Unternehmens: "Wenn es sich um die Identifikation bzw. Login ins eGD handelt, ist dies nur über die eID möglich". Wenn aber beispielsweise "ein Antrag für die Einreichung einer Vertretungsvollmacht physisch beim Amt für Gesundheit eingereicht wird, müssen sich die Antragsstellenden mittels Passkopie identifizieren".
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Sicherheit um den Görlitzer Park: Lösungsfiktion und PraxisKai Wegner träumt vom schnellen Zaun. Derweil präsentiert der Bezirk ein Projekt, das suchtkranken Obdachlosen ganzjährig eine Unterkunft bieten soll.
Read more »
+++ 18:33 Ukraine bringt Kinder aus Dörfern nahe de Südfront in Sicherheit +++Ukraine-Krieg im Liveticker
Read more »
+++ 18:33 Ukraine bringt Kinder nahe der Südfront in Sicherheit +++Ukraine-Krieg im Liveticker
Read more »
Wegen Sicherheit und Strom-Klau: Bewohner im Trailerpark in Berlin-Karlshorst sind ohne StromNeues Ungemach für die Bewohner des Wohnwagen-Parks am Hönower Wiesenweg: Ihnen wurde von der Stromnetz Berlin GmbH der Strom abgestellt. Nun wird darüber entschieden, wie lange das dauert.
Read more »
Bundesweite Verkehrskontrollen: Aktionstag für mehr Sicherheit gestartetMit verstärkten Kontrollen an Unfallschwerpunkten sollen für mehr Sicherheit und gegenseitiges Verständnis geworben werden.
Read more »