Sicherheitslücke

gematik plant Deaktivierung von Konnektoren bei nicht mehr zugelassener Software

ck
Praxis
Die Gematik will ab Ende Oktober mehrere hundert Konnektoren des Herstellers Rise sperren, falls diese bis dahin kein Sicherheitsupdate erhalten. Die betroffenen Praxen hätten dann keinen Zugang mehr zur Telematikinfrastruktur (TI).

Im Zusammenhang mit dem Sicherheitsproblem „log4j“ hat die gematik nach eigenen Angaben in den vergangenen Monaten entsprechende Maßnahmen zur Behebung der Schwachstelle ergriffen. Die VPN-Zugangsdienste würden seit mehreren Monaten aufgefordert, ihre Leistungserbringer zu informieren, dass die Software betroffener Konnektoren der Firma RISE aktualisiert werden müssen.

Praxen, die von dieser Schwachstelle weiterhin betroffen sind und noch kein Update durchgeführt haben, wurden deshalb in der vergangenen Woche von ihren zuständigen VPN-Zugangsdienst-Anbietern nochmals aufgefordert, ein Update auf eine aktuell zugelassene Version durchführen, heißt es . Sollte diese Aktualisierung nicht durchgeführt werden, könne dies zur Folge haben, dass entsprechende Leistungserbringer nach dem 31. Oktober keinen Zugang mehr zur TI haben.

Ungefähr 300 Konnektoren bundesweit sind betroffen

Betroffen sind laut Rise insgesamt nur ungefähr 300 Konnektoren. „Die meisten Leistungserbringer haben bereits die neuesten Versionen der Software eingespielt“, erklärte eine Unternehmenssprecherin dem Deutschen Ärzteblatt . Wie viele Zahnarztpraxen betroffen sind, ist unklar. Der Hersteller teilte auf Anfrage der zm mit, leider keine genauen Zahlen nennen zu können, da der Verkauf über einen Vertriebspartner erfolgt. „Da wir aber einen hohen Anteil von Zahnärzten unter unseren Kunden haben, ist auch davon auszugehen, dass ein guter Teil der betroffenen Geräte bei Zahnärzten betrieben wird.”

Zu diesem Zeitpunkt werden die VPN-Zugangsdienste zur Gewährleistung der Sicherheit der TI von der gematik aufgefordert, den Zugang zur TI für nicht aktualisierte RISE-Konnektoren zu sperren. „Um eine solche Sperrung zu vermeiden ist es daher wichtig, dass Praxen unbedingt der Aufforderung durch ihren DVO oder den VPN-Zugangsdienst nachkommen und eine entsprechende Aktualisierung vornehmen, sofern diese zur Aufrechterhaltung der TI-Anbindung notwendig ist”, teilt die gematik mit.

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.