Die gematik hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT damit beauftragt, die festgelegten Anforderungen im Sicherheitskonzept der ePA für alle zu prüfen. Die Beauftragung eines externen Gutachtens ist nicht verpflichtend, sondern erfolgte auf freiwilliger Basis. Der Sicherheitscheck ist nun abgeschlossen. Das Ergebnis: Die ePA für alle ist in den geprüften Bereichen grundlegend sicher. Integrität und Sicherheit der kritischen Infrastruktur sind mit dem vorliegenden Konzept gewährleistet.
In einem Abschlussbericht empfiehlt das unabhängige Forschungsteam ergänzende Maßnahmen zur Optimierung. Die gematik hat bereits erste Schritte eingeleitet, um die in ihrem Zuständigkeitsbereich liegenden Verbesserungsvorschläge umzusetzen. Die Empfehlungen des Fraunhofer-Instituts für Sichere Informationstechnologie SIT ordnet die gematik in einem Begleitschreiben zum Abschlussbericht ein.
Weitere Infos
Der Abschlussbericht und ein ergänzendes Begleitschreiben der gematik ist auf der Webseite der gematik einsehbar: https://www.gematik.de/media/gematik/M ... Frauenhofer_SIT.pdf
Infos zum Verfahren stellt das Fraunhofer SIT in seiner Pressemitteilung zusammen: https://www.sit.fraunhofer.de/de/press ... nzept-auf-dem-pruefstand/
Das Sicherheitskonzept der ePA für alle von der gematik: https://gemspec.gematik.de/docs/gemSpe ... ystem_ePAfueralle/latest/
Wie die neue ePA künftig gegen unberechtigte Zugriffe geschützt wird, zeigt ein Erklärfilm der gematik: https://youtu.be/Tk7EUDivR9M
Infos zur ePA für alle: https://www.gematik.de/anwendungen/epa/epa-fuer-alle