_______________________________________________________________________________________________________________________
Das Bundesamt für Sicherheit in der Informationstechnik gab eine Warnung heraus:
Eine kritische Schwachstelle in einer weit verbreiteten Java-Bibliothek (Log4j) führt zu einer unmittelbaren Erhöhung der IT-Bedrohungslage. Die Schwachstelle ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) trivial ausnutzbar, ein Proof-of-Concept ist zudem öffentlich verfügbar. Darüber hinaus hat das BSI bereits breit angelegte Scans nach verwundbaren Anwendungen beobachtet. Die Ausnutzung der genannten Schwachstelle kann zu einer vollständigen Kompromittierung der Zielsysteme führen. Das BSI rät Unternehmen und Organisationen in einer Cyber-Sicherheitswarnung (Update: Version 1.4: Kritische Schwachstelle in log4j veröffentlicht) daher dringend dazu, die empfohlenen Abwehrmaßnahmen schnellstmöglich umzusetzen, bis alle nötigen Sicherheitsupdates zur Verfügung stehen.
Die verwundbare Java-Bibliothek wird in zahlreichen Java-Anwendungen eingesetzt und ist daher sehr weit verbreitet. Zwar steht für die eigentliche Bibliothek bereits ein Sicherheits-Update bereit, allerdings müssen die darauf basierenden Anwendungen ebenfalls angepasst werden.
https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Schwachstelle_Log4j_211210.html
Was ist zu tun, um Patientendaten nicht zu gefährden:
1. Trennen Sie den Rechner mit Patientendaten vom Netz (Internet)
Schreiben Sie Emails mit einem anderen Rechner
2. Verwenden Sie die TI (Telematik-Infrastruktur) bis zu einer Entwarung nicht.
Wie Sie die TI vom Netz nehmen und trotzdem weiterhin Versichertenkarten einlesen können, haben wir in einer Anleitung beschrieben, die Sie hier einsehen können:
TI vom Netz nehmen
Wie die Quartals-Abrechnung 4/2021 durchführen?
(zum Ansehen bitte einloggen)
_______________________________________________________________________________________________________________________
