Unterlagen zur Sicherheit der E-Health-Software SORMAS
Resultate, Dokumente bzw. Kommunikation bzgl der "Penetrationstests" (laut Github Issues sollte es sich hierbei um mindestens 2 Reports handeln) durch das BSI der E-Health-Software SORMAS des Helmholtz-Zentrums für Infektionsforschung und des Deutschen Zentrums für Infektionsforschung.
siehe zb https://github.com/hzi-braunschweig/SORMAS-Project/issues/4526, dort sind die Ergebnisse allerdings nicht einsehbar (https://wiki.vitagroup.ag/display/SORMAS/2021-02+PenTest+results)
Ergebnis der Anfrage
BSI hat SORMAS getestet (Code-Review & Pentest), dabei eine Liste von Schwachstellen übermittelt, unteranderem 2 kritische, die vor produktivem Einsatz gefixt werden mussten.
Anfrage erfolgreich
-
Datum21. September 2022
-
25. Oktober 2022
-
2 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!