Ist die Übertragung von böswilligem Schadcode z.B. über externe Anbieter an SORMAS möglich?

Über eine generische Schnittstelle (Rest-API) ist es möglich, Anwendungen von Drittanbietern oder selbstständig programmierte System an SORMAS anzubinden. Diese Rest-API ist standardmäßig deaktiviert und kann auf individuellen Wunsch ihres Gesundheitsamtes mit Hilfe des Server Supports (Netzlink) freigeschaltet werden. Hierzu muss einmal beschrieben werden, für welche Zwecke die API genutzt werden soll. Diese Anweisung an den Serversupport (Netzlink) sollte von einer weisungsbefugten (und bei Netzlink als weisungsbefugt gelisteten) Personen in schriftlicher Form erfolgen.

Sollte dann z.B. über eine externe Applikation Schadcode an SORMAS gesendet werden, erkennt SORMAS das und führt diesen Code nicht aus. An dieser Stelle ist es ganz wichtig, dass mögliche Sicherheitsmeldungen vom System, die z.B. bei dem Excel-Import auftreten, NICHT einfach ignoriert oder weg geklickt werden.