Aktuelles | BSI warnt vor Sicherheitslücke: Auswirkungen auf Dienste der Telematikinfrastruktur
Aufgrund der aktuellen Meldung des BSI zur "log4j" Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden.
Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein. Die getroffenen Vorsichtsmaßnahmen dienen zum Schutz der Daten von Patientinnen und Patienten. Wir arbeiten zusammen mit unseren Partnern mit Hochdruck daran und informieren umgehend bei einem neuem Kenntnisstand.
Meldung des Bundesamt für Sicherheit in der Informationstechnik
Letzte Aktualisierung 13.12.2021 10:30 Uhr
Update log4j für die Versicherten-Apps der elektronischen Patientenakte: Die Aktensysteme der ePA-Apps einiger Krankenkassen wurden in den Wartungsmodus versetzt. Diese sind zurzeit nicht nutzbar. Betroffen sind die Apps folgender Krankenkassen: AOK, hkk, DAK, KKH, LKK und alle Betriebskrankenkassen. Wir halten Sie auf dem Laufenden. Weitere Updates folgen.
Letzte Aktualisierung 13.12.2021 11:30 Uhr
Update log4j in Bezug auf das Versichertenstammdatenmanagement (VSDM). Dieses funktioniert derzeit nicht für die Versicherten einiger Betriebskrankenkassen und der KKH. Beim Stecken der elektronischen Gesundheitskarte erscheint die Meldung "Prüfnachweis 3". Es muss nicht das Ersatzverfahren genutzt werden. Wir halten Sie auf dem Laufenden. Weitere Updates folgen.
Letzte Aktualisierung 13.12.2021 13:30 Uhr
Update log4j zur Nutzung der elektronischen Patientenakte (ePA) und des Versichertenstammdatenmanagements (VSDM): Die aktuellen Wartungsmaßnahmen betreffen zurzeit nur noch die Nutzung der ePA für AOK-Versicherte. Das VSDM ist wieder für alle Versicherten erreichbar.
Letzte Aktualisierung 13.12.2021 19:30 Uhr
Update log4j: RISE hat für ihren Konnektor ein Update auf dem Konfigurations- und Software-Repository (KSR) bereitgestellt, welches i.d.R. automatisiert eingespielt wird. Das Update ist zur Beseitigung der log4j-Schwachstelle erforderlich. Eine Gefährdung für den Konnektor über die Außenschnittstelle zum Internet besteht nicht.