Auf unserer Website kommen verschiedene Cookies zum Einsatz: Technisch notwendige Cookies verwenden wir zu dem Zweck, Funktionen wie das Login oder einen Warenkorb zu ermöglichen. Optionale Cookies verwenden wir zu Marketing- und Optimierungszwecken, insbesondere um für Sie relevante und interessante Anzeigen bei den Plattformen von Meta (Facebook, Instagram) zu schalten. Optionale Cookies können Sie ablehnen. Mehr Informationen zur Datenerhebung und -verarbeitung finden Sie in unserer Datenschutzerklärung.

Allen Cookies zustimmen Cookies ablehnen
0,00 €
Zum Warenkorb
  • Quintessence Publishing Deutschland
Filter
2321 Aufrufe13. Dez. 2021
Telematikinfrastruktur

IT-Schwachstelle: Gematik nimmt TI-Anwendungen vom Netz

BSI stuft auf Warnstufe Rot hoch: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage – betroffenes Software-Element möglicherweise auch in Praxissoftware eingesetzt

(c) Chor muang/Shutterstock.com

Arzt- und Zahnarztpraxen müssen aktuell mit Ausfällen und nicht funktionierenden Anwendungen der Telematikinfrastruktur rechnen. Die Betreibergesellschaft Gematik hat am 12. Dezember 2021 einige Dienste abgeschaltet, nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle in vielen Netzen und Softwareprodukten entdeckt hat.

„Aufgrund der aktuellen Meldung des BSI zur „log4j“-Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Die betroffenen Dienste sind potenziell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein. Die getroffenen Vorsichtsmaßnahmen dienen zum Schutz der Daten von Patientinnen und Patienten. Wir arbeiten zusammen mit unseren Partnern mit Hochdruck daran und informieren umgehend bei einem neuen Kenntnisstand“, heißt es in der Meldung der Gematik von Sonntag, 12. Dezember, 14.30 Uhr. Die Gematik informiert über den jeweils aktuellen Stand auf ihrem Fachportal. Im Laufe des Montags gingen die meisten Anwendungen, so auch das Versichertenstammdatenmanagement, wieder ans Netz, wie die Gematik auf ihrem Twitter-Kanal informierte.

Laut BSI liegt die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j und führt nach Einschätzung des Bundesamts am 11. Dezember 2021 zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. „Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet“, heißt es weiter.

Log4j in vielen Produkten eingesetzt

Das ganze Ausmaß der Bedrohungslage sei nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gebe es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Zur Erläuterung heißt es weiter: „Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.“
Betroffen sind auch Praxisverwaltungssoftware-Anbieter.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar waren.

Auch Konnektoren und PVS können betroffen sein

Software-Experten wie Dr. Markus Heckner (zahnarztsoftware.de) haben bereits am Sonntag in Social Media über die Lücke und mögliche betroffene Komponenten und Programme berichtet. Danach scheint das kritische Modul auch in Konnektoren, in KIM-Diensten sowie in einigen PVS enthalten zu sein. Anwender sollten sich mit ihrem PVS-Anbieter in Verbindung setzen, bei einigen Produkten sind schon Updates des kritischen Moduls erfolgt. Auch der für die Praxis zuständige EDV-Techniker sollte zur Absicherung des Praxisnetzwerks befragt werden, gegebenenfalls sollte die Verbindung der wichtigen Rechner/Server zum Internet gekappt werden.

Seit Montagmorgen, 13. Dezember 2021, kommt es zu Störungen bei den TI-Anwendungen wie dem Versichertenstammdatenmanagement, die Konnektoren verbinden sich zum Beispiel nicht mit der TI. Eine Aufstellung, welche Dienste grundsätzlich funktionieren und welche nicht, bietet ein sogenanntes Montoring-Lagebild der TI. Allerdings gibt dieses nicht wieder, ob die Dienste aktuelle auch von jedem Teilnehmer genutzt werden können.

Aktualisiert am 13. Dezember 2021 um 14.45 Uhr um den aktuellen Stand der Gematik via Twitter. -Red.

 

Telematikinfrastruktur Praxis Nachrichten Team

Adblocker aktiv! Bitte nehmen Sie sich einen Moment ...

Unser System meldet, dass Sie eine aktive AdBlocker-Software verwenden, die verhindert dass alle Seiteninhalte geladen werden können.

Fair geht vor: Unsere Partner aus der Industrie tragen durch ihre Anzeigen einen maßgeblichen Teil zum Betreiben dieser Newsseite bei. Diese finden Sie in überschaubarer Anzahl auf der Startseite sowie den einzelnen Artikelseiten.

Bitte setzen Sie www.quintessence-publishing.com auf Ihre „AdBlocker Whitelist“ oder deaktivieren Ihre AdBlocker Software. Danke.

Weitere Nachrichten

  
Alle anzeigen
10. Dez. 2024

Schutz der IT-Infrastruktur ist so essenziell wie Zähneputzen

„Digitale Zahnarztpraxis“ bringt neue Herausforderungen – Johannes Benedikt Teltscher gibt Tipps für die Sicherheit von Daten und IT
9. Dez. 2024

Hans Muff und die ePA: (k)ein digitales Weihnachtsmärchen

Nicht die ePA ist das Problem, sondern die Art und Weise, mit der das Projekt durchgezogen wird – die Kolumne von Dr. Uwe Axel Richter
4. Dez. 2024

Sicher und standardisiert kommunizieren via TI und KIM

VDZI und GKV-SV einigen sich auf Anforderungen für den elektronischen Datenaustausch zwischen Zahnarztpraxis und Dentallabor
29. Nov. 2024

Aktuelles Konzept der ePA ist nicht ausgereift

Bayerische Landeszahnärztekammer fordert auf Vollversammlung Neustart für elektronische Patientenakte
25. Nov. 2024

Unsicherheit über Roll-out der „ePA für alle“

PVS-Anbieter müssen nicht zum 15. Januar 2025 alle Anwendungen für PVS bereitstellen – Lauterbach: alle bekommen ihre ePA
14. Nov. 2024

30 Jahre VDDS – ein Grund zum Feiern

Ein Rückblick auf drei Jahrzehnte Softwareentwicklung und Arbeit im Dienst der deutschen Zahnmedizin
11. Nov. 2024

„Die Bilanz der Ampel-Koalition ist mehr als dürftig“

Ärzte- und Zahnärzteschaft schauen skeptisch auf Ampel-Bilanz im Gesundheitsbereich und erwarten Stillstand bei Gesetzgebungsverfahren
7. Nov. 2024

Specht-Riemenschneider: „Datenschutz von vornherein mitdenken“

Hauptversammlung des Freien Verbands Deutscher Zahnärzte in Kassel befasst sich mit Datenschutz und beschließt einstimmig Resolution zur Reform des Gesundheitswesens

Verwandte Bücher

  
Alle anzeigen
Andrea Faggian

The Lean Dental Office

Run your practice like the best companies in the world
Peter Eickholz / Ivana Elez / Brigitte Strauß

Parodontologie für Zahnmedizinische Fachassistent*innen

Ina Nitschke / Klaus-Peter Wefers / Julia Jockusch

Mobile Zahnmedizin

Die aufsuchende Betreuung
Alessandro Agnini / Andrea Mastrorosa Agnini

The Digital Revolution 2.0

Clinico-Technical Applications in Daily Practice
Aynur Durali

Meine Zahnarztpraxis läuft

Tipps und Tricks zur Gewinnsteigerung
Christian Henrici / Bernd Halbe (Hrsg.)

Mein Beruf – meine Zukunft

Kriterien einer Entscheidungsfindung – angestellt oder selbstständig?
Thomas Kirches (Hrsg.)
Jens-Peter Jahn / Frank Kuhnert / Gert Graeser / Thomas Sander

Meine Praxis in gute Hände

Leitfaden zur Abgabe einer Zahnarztpraxis
Pedro Morchón

El camino hacia el éxito de tu clínica dental