Update nicht vergessen

Die Sicherheitslücke ist bereits Ende vergangenen Jahres aufgefallen und der Hersteller hatte kurz nach Bekanntwerden auch kostenfreie Updates bereitgestellt. Die wurden allerdings nicht überall installiert. Apotheken und Praxen, die betroffene Produkt­versionen nutzen, sind laut Gematik immer wieder über das fehlende Update informiert worden. Wer das bislang ignoriert hat, dem droht Ende Oktober nun die Sperrung des Konnektors. Die Gematik erklärt dazu: „Wenn eine Apotheke eine der betroffenen Produktversionen nutzt, die Software des Konnektors aber regelmäßig aktualisiert, dürfte das Problem nicht mehr bestehen. Nur wenn die Software nicht aktualisiert wurde, besteht weiterhin diese Sicherheitslücke (bei den genannten Produktversionen). Der VPN-Zugangsdienst müsste sich in diesem Fall bereits in Verbindung mit der betroffenen Apotheke gesetzt haben. Wichtig ist jetzt, dass eine betroffene Apotheke bis Ende des Monats das Update installiert. Damit erfolgt dann auch keine Sperrung.“ Welche Produktversionen der Rise-Konnektoren von der Log4j-Schwachstelle betroffen sind, finden Sie im Fachportal der Gematik unter „TI-Status“. |