Verschlüsselungstechnik: KV-Connect nicht von Sicherheitslücken betroffen

摘要

Die Verschlüsselung des ?rztlichen Kommunikationsdienstes KV-Connect ist nicht von aktuell debattierten Sicherheitslücken betroffen. Darauf haben Kassen?rztliche Bundesvereinigung (KBV) und die KBV-Tochter KV Telematik hingewiesen. Hintergrund ist eine m?gliche Angreifbarkeit von verschiedenen E-Mail-Verschlüsselungssystemen, über die seit Mitte Mai berichtet wird. Diese Sicherheitslücken betreffen demnach E-Mails, die mit Verfahren namens ?S/MIME“ sowie nach dem Standard ?OpenPGP“ verschlüsselt sind. Aufgedeckt haben diese Sicherheitslücken allerdings nicht Hacker, sondern Wissenschaftler der Fachhochschule Münster. ?Die Wissenschaftler haben einen trickreichen Weg gefunden, die allgemeinen Sicherheitsstandards anzugreifen. Allerdings haben wir von Beginn an bei der Architektur von KV-Connect viel Wert auf verschiedene, unabh?ngige Sicherheitsma?nahmen gelegt“, erkl?rte Florian Fuhrmann, Gesch?ftsführer der KV Telematik. KV-Connect ist ein bundesweit verfügbarer Kommunikationsdienst, den ?rzte und Krankenh?user in ihren Softwaresystemen insbesondere für die digitale Arzt-zu-Arzt-Kommunikation und Befundversendung verwenden. Die KV Telematik wies darauf hin, dass der Dienst dreifach geschützt ist. Zun?chst wird der Inhalt einer Nachricht vom Absender signiert und für den Empf?nger verschlüsselt. Der Transport von KV-Connect-Nachrichten zwischen Sender, Server und Empf?nger ist zus?tzlich verschlüsselt. Sender und Empf?nger vertrauen dabei ausschlie?lich dem KV-Connect-Server, was Manipulationen durch Dritte auf dem Transportweg verhindere, hie? es. Zudem wird KV-Connect im Sicheren Netz der KVen (SNK) betrieben – eine Infrastruktur, die es erm?glicht, Patientendaten sicher auszutauschen. über KV-Connect werden der KBV zufolge j?hrlich Millionen Nachrichten zwischen den Nutzern ausgetauscht. hil