Apotheke
» Alle Artikel

Teile der TI wegen Sicherheitslücke vom Netz

Keine apothekenrelevanten TI-Dienste betroffen

Stuttgart - 13.12.2021, 13:45 Uhr

1

Das BSI empfiehlt aufgrund einer Sicherheitslücke Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen.(Foto: xiaoliangge / AdobeStock)

Das BSI empfiehlt aufgrund einer Sicherheitslücke Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen.(Foto: xiaoliangge / AdobeStock)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer massiven Sicherheitslücke. Es hat seine Cyber-Sicherheitswarnung daher auf die Warnstufe Rot hochgestuft. Offenbar ist nicht ausgeschlossen, dass auch Teile der Telematikinfrastruktur betroffen sind. Wie die Gematik auf ihrer Webseite mitteilt, sind einige Dienste der TI daher präventiv vom Internet getrennt worden. Apothekenrelevante Anwendungen sollen nach aktuellem Kenntnisstand nicht betroffen sein.

Aufgrund der aktuellen Meldung des BSI zur „log4j“ Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Das teilt die Gematik am gestrigen Sonntag auf ihrer Webseite mit. Die betroffenen Dienste seien potenziell von der Schwachstelle, vor der das BSI derzeit warnt, betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein. Es handelt sich dabei aber nach aktuellem Kenntnisstand nicht um Anwendungen, die für Apotheken relevant sind, das teilt die Gematik auf Nachfrage der DAZ mit. 

Der Grund, warum das BSI die Bedrohungslage durch die Schwachstelle (Log4Shell) in der Java-Bibliothek Log4j als extrem kritisch einschätzt und die bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochstuft, ist zum einen laut der Webseite, dass das betroffene Produkt so weit verbreitet ist. Außerdem ist die Schwachstelle anscheinend sehr einfach ausnutzbar. Der Machbarkeitsnachweis ist laut BSI öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermögliche eine vollständige Übernahme des betroffenen Systems, heißt es in der Warnmeldung.

Mehr zum Thema

Deutscher Apothekerverband muss sich erklären

Berliner Datenschutzbeauftragte prüft Sicherheitslücke im DAV-Portal

Im Vertretungsfall

Apotheker dürfen ihren HBA nicht verleihen

Das ganze Ausmaß der Bedrohungslage sei aber aktuell nicht abschließend feststellbar, so das BSI. Welche Produkte verwundbar seien und für welche es bereits Updates gibt, sei derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Zwar gebe es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssten alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Das BSI erwartet, dass in den nächsten Tagen weitere Produkte als anfällig erkannt werden. Bei den Apothekensoftwarehäusern beispielsweise sollen interne Prüfungen laufen, inwiefern die eigenen Server betroffen sind. Das BSI rät, sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar waren.

Die Gematik weist in ihrer Meldung zudem darauf hin, dass die getroffenen Vorsichtsmaßnahmen dem Schutz der Patientendaten dienen sollen. Man arbeite seitens der Gematik gemeinsam mit den Partnern mit Hochdruck daran. Bei neuem Kenntnisstand wolle man umgehend informieren.

Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online

Diesen Artikel teilen:

Seite drucken
Startseite

Das könnte Sie auch interessieren

Konnektor-Update! Sonst Sperrung

log4j-Sicherheitslücke bei Rise-Konnektoren

Konnektor-Update! Sonst Sperrung

Mein liebes Tagebuch

Die letzte Woche

Mein liebes Tagebuch

Update nicht vergessen

Konnektoren droht sonst Sperrung

Update nicht vergessen

Gematik stoppt VideoIdent-Verfahren

IT-Sicherheitsexperten zeigen Sicherheitslücken bei der ePA-Authentifizierung auf

Gematik stoppt VideoIdent-Verfahren

Arztpraxen vom Datenabgleich in der TI abgeschnitten

Fehler in der Telematikinfrastruktur

Arztpraxen vom Datenabgleich in der TI abgeschnitten

Hacker attackieren CGM

Ransomware-Angriff

Hacker attackieren CGM

TI-Ausfall: Welchen Schutz bieten Versicherungen?

Jetzt schon auf das E-Rezept vorbereiten / Nicht nur an Angriffe von Hackern denken

TI-Ausfall: Welchen Schutz bieten Versicherungen?

Was passiert mit den schon ausgegebenen Arztausweisen?

Sicherheitslücken im Bestellprozess

Was passiert mit den schon ausgegebenen Arztausweisen?

Ab Herbst keine Konnektoren in Apotheken mehr nötig?

Spezifikation für TI-Gateway veröffentlicht

Ab Herbst keine Konnektoren in Apotheken mehr nötig?

Wachsende Cybergefahren

Wachsende Cybergefahren

1 Kommentar

Diesmal noch davongekommen

von ratatosk am 14.12.2021 um 8:38 Uhr

Resilienz sieht anders aus !
Diesmal evt. noch Glück gehabt, aber da wir alles daraufhin umbauen, daß alles an einer einzigen Stelle angreifbar wird, ist die Katastrophe nur eine Frage kurzer Wartezeit !
Oder die GKV bereitet sich einfach nicht richtig vor und zahlt ein paar Milliarden nicht aus, da irgendein Hashcode nicht passen soll, so könnte man auch einfach ein paar Euronen für "Einsparungen " und Boni kreieren. Dann kann man ein paar Jahre warten, da die Klärung sehr kompliziert ist - und wie bei Bauten nach der Wende und kommunalen Einbehaltungen wegen angeblicher Baufehler haben sich wegen Konkursen vieler Baufirmen und Handwerkern einfach erledigt.
Die Kassen haben alle Trümpfe , sie zahlen einfach nicht oder holen es nach Belieben zurück, geschützt von den Kumpanen in der Politik.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 16
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Xarelto gibt es in verschiedenen Dosierungen, doch nur eine davon ist in Deutschland jetzt auch als Generikum erhältlich. (Foto: Semi / AdobeStock)

Erstmals Xarelto-Generika im Handel

Die Zuständigkeit fürs Apothekenhonorar wechselt: von Robert Habecks Bundeswirtschaftsministerium in Karl Lauterbachs Bundesgesundheitsministerium. (Foto. IMAGO / Mike Schmidt)

Lauterbach künftig fürs Apothekenhonorar zuständig
Probiotika gibt es nicht nur für den Darm, sondern auch für die Vaginalflora. (Foto: Orawan / AdobeStock)

Was passiert mit Döderlein, Kijimea und Co.?
Drohen den Apotheken Retaxationen, wenn sie bei Cannabisverordnungen die Genehmigung der Krankenkasse nicht überprüfen? (Foto: IMAGO / epd)

Müssen Apotheken bei Cannabis die Genehmigung der Kasse prüfen?
Auch Schwangere benötigen gelegentlich Schmerzmittel. Ob Paracetamol unbedenklich ist, wird seit einiger Zeit kontrovers diskutiert. Schwedische Forscher geben nun Entwarnung. (Foto: AdobeStock/New Africa)

Schwangerschaft: Freispruch für Paracetamol?

Meist kommentiert

Sieht bei den Apotheken eine wachsende Bedeutung: der Thüringer FDP-Generalsekretär Robert-Martin Montag. (Foto: Robert-Martin Montag)

Apothekenvergütung: Thüringer FDP will Debatte anstoßen
Will mit den „schärfsten Maßnahmen“ noch warten: ABDA-Präsidentin Gabriele Regina Overwiening. (Foto: ABDA)

Overwiening: „Wut ersetzt keine Strategie“
(Foto: DocMorris)

Als Wandelanleihe: DocMorris sammelt 200 Millionen Franken ein
Die Zuständigkeit fürs Apothekenhonorar wechselt: von Robert Habecks Bundeswirtschaftsministerium in Karl Lauterbachs Bundesgesundheitsministerium. (Foto. IMAGO / Mike Schmidt)

Lauterbach künftig fürs Apothekenhonorar zuständig
Wie stehen Sie zu CardLink? (Foto: picture alliance/dpa | Jens Büttner)

Planen Sie, CardLink anzubieten?

Apotheken-Protest
Article teaser image

Gedächtnis

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Interpharm 2024

Sonnige Interpharm

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit