RISE Konnektoren und log4j-Sicherheits-Lücke: Achten Sie auf eine aktuelle Software-Version

Im Rahmen der log4j Sicherheits-Lücke im Juni 2022 wurden Praxen angehalten, ihre Konnektoren auf eine aktuelle Software Version zu aktualisieren und somit diese Sicherheits-Lücke zu schließen. Leider befinden sich noch immer rund 300 Konnektoren der Firma RISE im Feld, die nicht aktualisiert wurden.

 

Betroffene Praxen wurden bereits von ihren zuständigen VPN-Zugangsdienst-Anbietern schriftlich und/oder telefonisch informiert – u.a. in der letzten Woche.

 

Sollten Sie eine veraltete Version des RISE-Konnektors nutzen um sich mit der Telematikinfrastruktur (TI) zu verbinden, besteht dringender Handlungsbedarf.

 

Die veralteten Produktversionen werden aufgrund der Sicherheitsschwachstelle (log4j) nach Aufforderung der gematik zum 31.10.2022 zentral von den Dienstleistern gesperrt.

 

Folgen für die Praxis: Unterbleibt die notwendige Aktualisierung, kann dies zur Folge haben, dass nach dem 31.10.2022 kein Zugang mehr zur TI hergestellt werden kann. Die dann notwendige Aktualisierung der Software kann nicht per Fernwartung durchgeführt werden, sodass zudem ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig werden kann.

 

Siehe auch gematik-Meldung vom 14.10.2022 

 

 

18.10.2022