RISE-Konnektoren: Sperrung bei nicht mehr zugelassener Software

Die gematik will Praxen mit Konnektoren des Herstellers RISE ab Ende Oktober 2022 den Zugang zur Telematikinfrastruktur sperren. Betroffen sind Geräte ohne erforderliches Update. Dieser Schritt erfolgt, um die Sicherheit der TI zu gewährleisten.

Im Kontext des Sicherheitsproblems „log4j“ hat die gematik in den vergangenen Monaten entsprechende Maßnahmen zur Behebung der Schwachstelle ergriffen. Die VPN-Zugangsdienste werden seit mehreren Monaten aufgefordert ihre Leistungserbringer zu informieren, dass es erforderlich ist, die Software betroffener Konnektoren der Firma RISE zu aktualisieren.

Praxen, die von der „log4j“-Schwachstelle weiterhin betroffen sind (und noch kein Update durchgeführt haben), wurden deshalb in der vergangenen Woche von ihren zuständigen VPN-Zugangsdienst-Anbietern nochmals aufgefordert, ein Update auf eine aktuell zugelassene Version durchführen. Sollte diese Aktualisierung nicht durchgeführt werden, kann dies zur Folge haben, dass entsprechende Leistungserbringer nach dem 31.10.2022 keinen Zugang mehr zur TI haben. Zu diesem Zeitpunkt werden die VPN-Zugangsdienste zur Gewährleistung der Sicherheit der TI von der gematik aufgefordert, den Zugang zur TI für nicht aktualisierte RISE-Konnektoren zu sperren.

Um eine solche Sperrung zu vermeiden ist es daher wichtig, dass Praxen unbedingt der Aufforderung durch ihren DVO oder den VPN-Zugangsdienst nachkommen und eine entsprechende Aktualisierung vornehmen, sofern diese zur Aufrechterhaltung der TI-Anbindung notwendig ist. 

Die log4j-Schwachstelle betrifft RISE-Konnektoren mit folgenden Produktversionen:

RISE:

1.5.7:1.0.0
1.8.10:1.0.0
2.1.2:1.0.0

2.1.4:1.0.0
2.1.5:1.0.0
2.1.6:1.0.0
3.2.5:1.0.0
3.5.9:1.0.0