Sicherheit

Benutzerkonto

Für die Nutzung von garrioCOM wird ein Benutzerkonto benötigt. Dieses Konto kann von Patienten bei der Registrierung in der garrioCOM Smartphone-App angelegt werden; bei Praxismitarbeitern (MFA, Ärzten) wird das Konto von einem Praxis-Administrator angelegt.

Zum Schutz des Kontos wird ein Passwort verwendet, welches die gängigen Sicherheitsmerkmale (geheim, Mindestlänge, verwendete Zeichen) aufweisen muss.

Ende-zu-Ende Verschlüsselung

Die mit garrioCOM gesendeten Nachrichten sind Ende-zu-Ende verschlüsselt. Dies bedeutet, dass nur die legitimen Teilnehmer eines Nachrichtenaustauschs Zugriff auf diese Nachrichten haben. Dazu benötigen alle Teilnehmer einen sog. Sicherheitsschlü~~ssel.~~ssel.

Hier ein einfacher Überblick zum Thema Ende-zu-Ende Verschlüsselung, häufig auch als End-to-End-Encryption (E2EE) bezeichnet.

Quelle: mobilsicher.de

Sicherheitsschlüssel

Der Sicherheitsschlüssel dient (einfach gesprochen) der Verschlüsselung und Entschlüsselung der Nachrichten. Jedes Benutzerkonto hat einen eigenen Sicherheitsschlüssel. Der Sicherheitsschlüssel kann bspw. nach Verlust neu erzeugt werden, der Zugriff auf ältere Nachrichten ist dann allerdings nicht mehr möglich.

Lokale Speicherung auf dem eigenen Gerät

text

Zentrale Speicherung im garrioCOM-System

text