Diese Seite informiert Kunden und Nutzer der medudoc Plattform über bekannte Sicherheitshinweise, aktive Schwachstellen sowie relevante Updates mit Auswirkung auf den Cloud-Dienst. medudoc betreibt die Plattform als vollständig verwalteten SaaS-Dienst – alle infrastruktur- und anwendungsseitigen Sicherheitsupdates werden ausschließlich durch medudoc eingespielt. Tenants müssen in der Regel keine eigenen Maßnahmen ergreifen; diese Seite informiert, wenn ausnahmsweise Handlungsbedarf für unsere Kunden besteht.
Schwachstellen werden nach dem Common Vulnerability Scoring System (CVSS) klassifiziert. Für jede Meldung ist angegeben, ob und wann ein Update verfügbar ist und wer für die Behebung verantwortlich ist. Sicherheitslücken oder verdächtiges Verhalten können jederzeit an unseren CISO über das unten stehende Formular meldet werden.
Aktive Sicherheitshinweise
Revisionsstand 09/04/2026
Derzeit sind keine aktiven Sicherheitshinweise bekannt.
Externe Security Bulletins der genutzten Sub-Provider
Sicherheitslücken melden
Wenn Sie eine Sicherheitslücke in der medudoc Plattform entdecken oder verdächtiges Verhalten beobachten, bitten wir Sie, uns umgehend zu informieren. Wir nehmen alle Hinweise ernst und bearbeiten eingehende Meldungen mit höchster Priorität. Bitte senden Sie Ihre Meldung über das unten stehende Formular an unseren CISO. Beschreiben Sie die Schwachstelle so präzise wie möglich – einschließlich der betroffenen Komponente, der Schritte zur Reproduktion sowie der potenziellen Auswirkung. Ergänzende Nachweise wie Screenshots oder Logs sind willkommen. Wir bestätigen den Eingang Ihrer Meldung innerhalb von 2 Werktagen. Eine erste inhaltliche Einschätzung erhalten Sie innerhalb von 5 Werktagen. Über den weiteren Bearbeitungsstatus halten wir Sie informiert.
Responsible Disclosure: Wir bitten Sie, identifizierte Schwachstellen nicht öffentlich zu kommunizieren, bevor wir gemeinsam eine angemessene Lösung erarbeitet haben. medudoc verpflichtet sich im Gegenzug, Ihre Meldung vertraulich zu behandeln, zügig zu handeln und – sofern gewünscht – Ihren Beitrag nach erfolgter Behebung angemessen anzuerkennen. Ziel ist ein verantwortungsvoller Umgang zum Schutz aller Nutzerinnen und Nutzer der Plattform.