gematik plant Deaktivierung von Konnektoren bei nicht mehr zugelassener Software

Im Zusammenhang mit dem Sicherheitsproblem „log4j“ hat die gematik nach eigenen Angaben in den vergangenen Monaten entsprechende Maßnahmen zur Behebung der Schwachstelle ergriffen. Die VPN-Zugangsdienste würden seit mehreren Monaten aufgefordert, ihre Leistungserbringer zu informieren, dass die Software betroffener Konnektoren der Firma RISE aktualisiert werden müssen.

Praxen, die von dieser Schwachstelle weiterhin betroffen sind und noch kein Update durchgeführt haben, wurden deshalb in der vergangenen Woche von ihren zuständigen VPN-Zugangsdienst-Anbietern nochmals aufgefordert, ein Update auf eine aktuell zugelassene Version durchführen, heißt es . Sollte diese Aktualisierung nicht durchgeführt werden, könne dies zur Folge haben, dass entsprechende Leistungserbringer nach dem 31. Oktober keinen Zugang mehr zur TI haben.

Betroffen sind laut Rise insgesamt nur ungefähr 300 Konnektoren. „Die meisten Leistungserbringer haben bereits die neuesten Versionen der Software eingespielt“, erklärte eine Unternehmenssprecherin dem Deutschen Ärzteblatt . Wie viele Zahnarztpraxen betroffen sind, ist unklar. Der Hersteller teilte auf Anfrage der zm mit, leider keine genauen Zahlen nennen zu können, da der Verkauf über einen Vertriebspartner erfolgt. „Da wir aber einen hohen Anteil von Zahnärzten unter unseren Kunden haben, ist auch davon auszugehen, dass ein guter Teil der betroffenen Geräte bei Zahnärzten betrieben wird.”

Zu diesem Zeitpunkt werden die VPN-Zugangsdienste zur Gewährleistung der Sicherheit der TI von der gematik aufgefordert, den Zugang zur TI für nicht aktualisierte RISE-Konnektoren zu sperren. „Um eine solche Sperrung zu vermeiden ist es daher wichtig, dass Praxen unbedingt der Aufforderung durch ihren DVO oder den VPN-Zugangsdienst nachkommen und eine entsprechende Aktualisierung vornehmen, sofern diese zur Aufrechterhaltung der TI-Anbindung notwendig ist”, teilt die gematik mit.