Digitales
» Alle Artikel

log4j-Sicherheitslücke bei Rise-Konnektoren

Konnektor-Update! Sonst Sperrung

Stuttgart - 24.10.2022, 10:45 Uhr

0

Auch jede Apotheke muss an regelmäßige Updates der TI-Konnektoren denken. Bei einigen Rise-Konnektoren droht anderenfalls die Sperrung. (x / Foto: christianchan / AdobeStock)

Auch jede Apotheke muss an regelmäßige Updates der TI-Konnektoren denken. Bei einigen Rise-Konnektoren droht anderenfalls die Sperrung. (x / Foto: christianchan / AdobeStock)

Etwa 300 Konnektoren des Herstellers Rise droht Ende Oktober die Sperrung. Hintergrund ist eine Sicherheitslücke, die sich eigentlich durch ein Update beheben lässt. Wenn das nicht vorgenommen wurde, wird das Gerät gesperrt. Betroffene Konnektoren könnten auch in Apotheken stehen.

Bei Konnektoren der Firma Rise ist bereits Ende vergangenen Jahres eine sogenannte log4j-Sicherheitslücke aufgetreten. Bereits kurz nach Bekanntwerden hatte der Hersteller kostenfreie Updates bereitgestellt, um die Schwachstelle zu beheben. Auch Apotheken können laut Gematik von der log4j-Sicherheitslücke betroffen sein, sofern sie keine Updates der Konnektor-Software bei den betroffenen Produktversionen vorgenommen haben.

Mehr zum Thema

Statt Austausch

Konnektor-Update vielleicht doch möglich – später

Nach Secunet auch CGM

CCC-Hacker knacken weiteren TI-Konnektor

Apotheken und Praxen, die betroffene Produktversionen nutzen, sind laut Gematik auch immer wieder über VPN-Zugangsdienste über das fehlende Update informiert worden. Wer das bislang ignoriert hat, dem droht Ende Oktober die Sperrung des Konnektors. Die Gematik erklärt dazu:  „Wenn eine Apotheke eine der betroffenen Produktversionen nutzt, die Software des Konnektors aber regelmäßig aktualisiert, dürfte das Problem nicht mehr bestehen. Nur wenn die Software nicht aktualisiert wurde, besteht weiterhin diese Sicherheitslücke (bei den genannten Produktversionen). Der VPN-Zugangsdienst müsste sich in diesem Fall bereits in Verbindung mit der betroffenen Apotheke gesetzt haben. Wichtig ist jetzt, dass eine betroffene Apotheke bis Ende des Monats das Update installiert. Damit erfolgt dann auch keine Sperrung.“

Welche Produktversionen der Rise-Konnektoren von der Log4j-Schwachstelle betroffen sind, finden Sie im Fachportal der Gematik im entsprechenden Eintrag.

Gematik: Updates gehören zur „allgemeinen Sorgfaltspflicht“ 

Laut heise online ist unklar, wie weitreichend Angreifer nach Missbrauch der Log4j-Lücke im System Zugriff erhalten und wie weit sie es kompromittieren könnten. Eine potenziell vollständige Kompromittierung sei denkbar. Eine derart schwerwiegende Sicherheitslücke rechtfertige den Schritt, die verwundbaren Konnektoren zu sperren.

Die Gematik erklärt gegenüber heise online, sie schätze die „Eintrittswahrscheinlichkeit für ein Ausnutzen der Schwachstelle [...] insgesamt als relativ gering ein“. Die Analysen des Herstellers hätten ergeben, dass die bestehende Schwachstelle am Rise-Konnektor nicht von außen ausgenutzt werden konnte. Daher wurden nicht sofort „harte Maßnahmen“ ergriffen, die Praxen und Apotheken von der TI ausgeschlossen hätten. Dennoch werden die Konnektoren mit der Log4j-Lücke laut Gematik nun bald gesperrt, da ein Update zur „allgemeinen Sorgfaltspflicht“ gehöre.

Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online

Diesen Artikel teilen:

Seite drucken
Startseite

Das könnte Sie auch interessieren

Update nicht vergessen

Konnektoren droht sonst Sperrung

Update nicht vergessen

ADG muss E-Rezept-Funktion von Red Medical wieder freischalten

Einstweilige Verfügung

ADG muss E-Rezept-Funktion von Red Medical wieder freischalten

CGM läutet den Abschied vom Konnektor ein

TI-Anbindung über Rechenzentrum

CGM läutet den Abschied vom Konnektor ein

Erster Konnektor zugelassen

eHealth-Upgrade ermöglicht Anschluss an TI

Erster Konnektor zugelassen

Gematik lässt ersten E-Health-Konnektor zu

„KoCoBox MED+“ von CGM

Gematik lässt ersten E-Health-Konnektor zu

Gematik lässt ersten E-Health-Konnektor zu

Telematikinfrastruktur

Gematik lässt ersten E-Health-Konnektor zu

Kein Konnektor mehr

CGM bietet TI-Anbindung über Rechenzentrum an

Kein Konnektor mehr

Ab Herbst keine Konnektoren in Apotheken mehr nötig?

Spezifikation für TI-Gateway veröffentlicht

Ab Herbst keine Konnektoren in Apotheken mehr nötig?

Konnektortausch: BMG hat keine Vorstellung von den Kosten

Telematikinfrastruktur

Konnektortausch: BMG hat keine Vorstellung von den Kosten

Arztpraxen vom Datenabgleich in der TI abgeschnitten

Fehler in der Telematikinfrastruktur

Arztpraxen vom Datenabgleich in der TI abgeschnitten

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 17
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Seit Genusscannabis legal ist, ist die Nachfrage nach Medizinalcannabis in die Höhe geschnellt. (Foto: Schelbert)

Ansturm der Cannabis-Privatrezepte
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
„Nicht die einfachen Wege gehen!“, das fordert der Verfassungsrechtler Prof. Udo Di Fabio. (Foto: ABDA/Wagenzik)

Ende des Präsenzapothekers: Staat würde gegen seine Schutzpflicht verstoßen
Helfen Plakate, Handzettel, ein verhülltes Schaufenster und ein paar nette rote T-Shirts, um unsere Apotheken zu retten? Wir sehen nicht rot, wir sehen schwarz! (Foto: Alex Schelbert)

Mein liebes Tagebuch
(Foto: IMAGO / Guido Schiefer)

Betriebsergebnis: Teils weniger als ein Krankenhausapothekergehalt

Meist kommentiert

Helfen Plakate, Handzettel, ein verhülltes Schaufenster und ein paar nette rote T-Shirts, um unsere Apotheken zu retten? Wir sehen nicht rot, wir sehen schwarz! (Foto: Alex Schelbert)

Mein liebes Tagebuch
Vielen Landapotheken droht die Schließung, weil sich keine Nachfolger für die Inhaber finden. (Foto: IMAGO / Funke Foto Services) 

Ist die Landapotheke ein Mythos?
Die Ständige Impfkommission (STIKO) empfiehlt in Deutschland allen Personen ab 60 Jahren als Standardimpfung sich jährlich im Herbst gegen Influenza impfen zu lassen. (Foto: oneinchpunch / AdobeStock)

Ab Grippe-Saison 2024/2025: Lebendimpfstoffe am besten nur noch trivalent
Eine Möglichkeit der Vorsorge: Niedrigschwelliges Impfangebot in der Apotheke. (Foto: DAZ / Schelbert)

PKW-Check ja – Gesundheitsvorsorge nein
Volkswirt Professor Georg Götz aus Gießen beim Wirtschaftsforum in Potsdam. (Foto: DAZ / gbg)

Ökonomisches Gutachten: Lauterbachs Apothekenreform verfehlt ihr Ziel

Apotheken-Protest
Article teaser image

Schlafstörungen

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Rezeptur

In der Schwebe halten

Wirkstoffe in oralen Suspensionen optimal verarbeiten

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit