Konnektoren und Kartenterminals mit veralteter oder nicht mehr zugelassener Software im Einsatz
Aktuell werden in der Telematikinfrastruktur (TI) zahlreiche Konnektoren und Kartenterminals mit verschiedenen Softwareversionen betrieben, deren Zulassung durch die gematik teilweise nicht mehr gültig ist. Darunter sind auch Geräte, bei denen aufgrund der veralteten Software die log4j-Sicherheitslücke weiterhin bestehen kann.
Um die Sicherheit der TI zu gewährleisten, müssen die Betreiber dieser Komponenten ein Update auf eine aktuell zugelassene Version durchführen. Damit alle Leistungserbringer ihre Konnektoren und Kartenterminals aktualisieren, erhalten die Betroffenen zeitnah (Ende Q2 / Anfang Q3 2022) von ihren zuständigen VPN-Zugangsdiensten eine schriftliche Aufforderung, dies umgehend nachzuholen.
Wird dieser notwendigen Handlungsempfehlung nicht nachgegangen, kann für die betroffenen Komponenten der Zugang zur TI durch Sperrung / Deaktivierung der Contract-ID beim VPN-Zugangsdienst temporär gesperrt werden. Eine Entsperrung / Wiederaktivierung im VPN-Zugangsdienst kann nur nach einer manuellen Aktualisierung durchgeführt werden. Da die Aktualisierung der Software ohne TI-Zugang nicht per Fernwartung durchgeführt werden kann, kann hier ggf. ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig werden.
Im Zeitraum zwischen einer Deaktivierung und der Wiederaktivierung im VPN-Zugangsdienst ist eine Nutzung der TI-Anwendungen (z.B. Versichertenstammdatenabgleich) und -Dienste nicht möglich.