Arbeit

SecurPharm

Veröffentlicht

Wir bekommen ein neues System ab 2019 wie Arzneipackungen auf Echtheit verifiziert werden.
Ein Serversystem, dem die Apotheken ihre verkauften Packungen (dann neu mit individueller Seriennummer) melden, und ein System der pharmazeutischen Industrie, welches mit dem Apothekensystem kommuniziert. Dadurch sollen gefälschte Arzneimittel auffallen.
Und das Stück Software in der Apotheke überträgt die Daten zum Server im KLARTEXT?!? wofür muss die Apotheke dann eine jährliche Gebühr für eine  Zertifizierung zahlen, wenn nichtmal eine Transportverschlüsselung vorgesehen ist?
jeder dahergelaufene Portsniffer kann nachvollziehen was übertragen wird. peinlich.
Mit einem billigen Man-in-the-Middle-Angriff kann jedes Scriptkiddie die Daten auf dem Übertragungsweg abschnorcheln (und wahrscheinlich auch noch beliebig modifizieren).
Da habe ich bei weitem mehr von unserer Standesvertretung erwartet.
Ach und das alles läuft auf Servern der Deutschen Telekom.
 
Ich hoffe wider besseren Wissens, dass der Referent der Fortbildung einfach nur unwissend war.
Nachtrag: nach Antwort auf meine E-Mail an offizielle Stelle, scheint es nun doch so zu sein, dass verschlüsselt werde. Bin versucht mit nem Wireshark in der Leitung zu hängen, und die Aussage zu prüfen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.