Vor einem Jahr hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j gewarnt, da diese „zu einer extrem kritischen Bedrohungslage“ führe. Von der Gematik mussten damals einige Dienste der Telematikinfrastruktur (TI) präventiv vom Internet getrennt werden.

Im Kontext dieses Sicherheitsproblems wurden laut Gematik in der Folge entsprechende Maßnahmen ergriffen, um die Schwachstelle zu beheben. Die VPN-Zugangsdienste werden demnach seit mehreren Monaten aufgefordert, ihre Kunden über die Notwendigkeit zu informieren, die Software betroffener Konnektoren der Firma Rise zu aktualisieren.

Letzte Aufforderung zum Update

Praxen, die von der „log4j“-Schwachstelle weiterhin betroffen sind und noch kein Update durchgeführt haben, wurden deshalb laut Gematik in der vergangenen Woche von ihren zuständigen VPN-Zugangsdienst-Anbietern nochmals aufgefordert, ein Update auf eine aktuell zugelassene Version durchführen. „Sollte diese Aktualisierung nicht durchgeführt werden, kann dies zur Folge haben, dass entsprechende Leistungserbringer nach dem 31. Oktober 2022 keinen Zugang mehr zur TI haben“, so die Gematik. Zur Gewährleistung der Sicherheit der TI würden die VPN-Zugangsdienste dann aufgefordert, den Zugang für nicht aktualisierte Rise-Konnektoren zu sperren.

Um eine solche Sperrung zu vermeiden, müssten die Praxen daher unbedingt der Aufforderung nachkommen und eine entsprechende Aktualisierung vornehmen, sofern diese zur Aufrechterhaltung der TI-Anbindung notwendig sei.