Admin
Bei der Entscheidung, ob Sie E-ConsentPro mit HTTPS oder HTTP betreiben wollen, spielen folgende Aspekte eine Rolle und sollten sorgsam abgewogen werden.
Datenschutz
Verbindungen im Internet sollten grundsätzlich verschlüsselt hergestellt werden. Aber auch bei Verbindungen im LAN bieten unverschlüsselte Verbindungen Angriffspunkte für unautorisierte Zugriffe. Da E-ConsentPro sowohl Patientendaten als auch personenbezogene Daten verarbeitet, ist ein Betreiben der Software mit HTTPS zu empfehlen.
Achtung: Sicherheitsrisiko HTTP Die Thieme Compliance GmbH empfiehlt aus Sicherheitsgründen ausdrücklich die Verwendung von HTTPS. Die Verwendung von HTTP kann nur auf eigene Verantwortung und eigenes Risiko erfolgen. |
Technische Rahmenbedingungen
Moderne Browser entwickeln sich in eine Richtung, bei der HTTP nicht nur als Standardprotokoll durch HTTPS abgelöst wird, sondern eventuell zukünftig gar nicht mehr unterstützt wird. In einer zukunftssicheren Systemlandschaft sollte daher durchgängig HTTPS verwendet werden.
Wartungsaufwand
Die Unterstützung von verschlüsselten Verbindungen in einer Softwarelandschaft bedeutet immer einen erhöhten Installations- und Wartungsaufwand. Zertifikate haben begrenzte Gültigkeitszeiträume und müssen daher regelmäßig und rechtzeitig verlängert werden. Darüber hinaus muss dafür Sorge getragen werden, dass die verwendeten Zertifikate an den entscheidenden Stellen im System (Browser, mobile Endgeräte) akzeptiert werden.