Praxen mit Konnektoren der Firma RISE wurden seit Juni 2022 mehrfach durch deren VPN-Zugangsdienste aufgefordert, ihre nicht mehr zugelassene Software zu aktualisieren, um die log4j-Schwachstelle zu schließen. Die Betreibergesellschaft der Telematik-Infrastruktur (TI) gematik weist dringend darauf hin, das Update auf die aktuell zugelassene Version zügig durchzuführen.
In der vergangenen Woche wurden die betroffenen Praxen von ihren zuständigen VPN-Zugangsdienst-Anbietenden letztmalig aufgefordert, dies umgehend nachzuholen. Derzeit befinden sich laut gematik noch immer rund 300 dieser Konnektoren ohne Software-Update in den Praxen.
Um die Sicherheit der TI zu gewährleisten, will die gematik die VPN-Zugangsdienste zum 31. Oktober 2022 anweisen, den Zugang zur TI für nicht aktualisierte RISE-Konnektoren zu sperren. Dies geschieht mittels Deaktivierung der Contract-ID und wird für alle betroffenen Geräte durchgeführt. Dadurch können auch Niedergelassene, die mehrere Konnektoren unter einer Contract-ID nutzen (zum Beispiel in einer Mehrfachpraxis) von der Sperrung betroffen sein.
Um diese zu vermeiden, ist es daher wichtig, dass Praxen unbedingt der Aufforderung durch ihr IT-Dienstleistungsunternehmen oder durch den VPN-Zugangsdienst nachkommen und die Software aktualisieren.