Die gematik informiert Sie auf den Status-Seiten zeitnah und umfassend über aktuelle betriebliche Ereignisse. Dazu gehören zentrale Störungen in der Telematikinfrastruktur, temporäre Downtimes sowie geplante Wartungsvorhaben, Releases und Updates.
Während einer unerwarteten betrieblichen Unterbrechung berichtet die gematik über Fortschritte in Ursachenanalyse und Behebung der TI-Störung.
Weitere Informationen finden Sie auch auf unserem Twitter-Kanal.
Im Archiv finden Sie vergangene Meldungen.
Die Ursache der Störung konnte identifiziert und behoben werden. Die App E-Rezept steht wieder in vollem Funktionsumfang zur Verfügung.
Aktuell liegt eine Störung am E-Rezept vor. Die Übermittlung von E-Rezepten aus der App an eine Apotheke ist derzeit in vielen Fällen nicht möglich. Die gematik empfiehlt daher betroffenen App-Nutzer:innen, für das Einlösen von E-Rezepten in der Apotheke den 2D-Code in der App anzeigen zu lassen und diesen durch die Apotheke vor Ort zu scannen. Die gematik und der Betreiber des E-Rezept-Fachdienstes sind im engen Austausch und in der Ursachenanalyse.
Die Ursache der Störung konnte identifiziert und behoben werden. Der betroffene Dienst steht wieder in vollem Umfang zur Verfügung.
Aktuell kann es zu Einschränkungen bei der Nutzung des Dienstes Kommunikation im Medizinwesen (KIM) der IBM kommen. Der Versand & Empfang von Nachrichten wie z.B. eAU, eArztbriefe etc. ist aktuell teilweise nicht möglich. Wir informieren nach neuem Kenntnisstand.
In Vorbereitung für die weitere Anwendung Implantateregisters Deutschland kommt es zu Änderungen in der Bestandsnetz.XML. Ab dem 23.01.2023 wird eine neuen Bestandsnetz-Datei für die Konnektoren mit notwendigen Anpassungen für die Vertrauensstelle über das Konfigurations- und Software-Repository (KSR) bereit gestellt. Einige ältere Konnektoren benötigen nach dem Download der neuen Bestandsnetz-Datei einen Neustart, dieser muss manuell durchgeführt werden.
Der Kartenterminal-Hersteller Worldline (vormals Ingenico) weist auf ein wichtiges, reguläres Update hin: Für alle mobilen Lesegeräte „ORGA 930 M online“ ab Version 4.7.0 gilt seit Ende 2022 die dringende Empfehlung des Herstellers, diese Geräte auf die Firmware-Version 4.9.0 zu updaten. Das auf der Webseite des Herstellers zum Download bereitgestellte Tool dient ausschließlich zur Aktualisierung von mobilen „ORGA 930 M online“ Kartenlesern ab der Firmware-Version 4.7.0 auf Firmware-Version 4.9.0.
Links des Herstellers:
Download Übersicht Firmware 4.9.0
Download, PDF-Dokument, Installationsanleitung
Download, ZIP-Datei, Firmware-Update
Bei der Nutzung der Qualifizierten Elektronischen Signatur von Vorläufer-Heilberufsausweisen (eHBA der Generation 0 sowie ZOD-Karten) kommt es seit dem 1.1.2023 u. a. beim Erstellen und Einlösen von E-Rezepten in Kombination mit KoCo-Konnektoren weiterhin zu Fehlern.
Die gematik rät daher aktuell von der Verwendung von Vorläufer-HBAs beim E-Rezept ab.
Um den Praxisbetrieb bei der Behebung des Problems in möglichst geringer Weise zu beeinträchtigen, erweist sich ein Kartentausch als praktikabelste und schnellste Lösung. In Abstimmung mit der Firma medisign GmbH empfiehlt die gematik den Nutzern von Vorläuferausweisen daher, diese gegen einen eHBA der aktuellen Generation 2.1 zu tauschen.
Weitere Informationen zum Angebot, auch innerhalb der Mindestvertragslaufzeit kostenfrei zum neuen Release der eHBAs zu wechseln, finden Sie hier: https://www.medisign.de/blog/ehba-vorlaeuferausweise-jetzt-zur-neuen-generation-wechseln/
Bezüglich der Meldung vom 02.01.2023 "Störung bei den qualifizierten elektronischen Signaturen (QES)":
Derzeit kann es sporadisch noch zu einem Fehler bei der Nutzung von Vorläufer-Heilberufsausweisen (HBA) der Firma Medisign zusammen mit KoCo-Konnektoren kommen.
Die gematik empfiehlt, den Vorläufer-HBA gegen einen aktuellen HBA zu tauschen. Weitere Informationen finden Sie auf der Website von Medisign. Zur Verbesserung der Interoperabilität wird es zudem weitere Anpassungen beim KoCo-Konnektor geben.
Ab nächster Woche wird die gematik die VPN Zugangsdienste anweisen, Konnektoren mit veralteter Firmware der Firma RISE, zu sperren.
Dazu werden die VPN-Zugangsdienste die Contract-IDs der betroffenen Betreiber temporär deaktivieren.
Die gematik empfiehlt, den betroffenen Leistungserbringern ihre Firmware noch rechtzeitig zu aktualisieren. Bereits kontaktierte Leistungserbringer brauchen sich nicht erneut bei Ihrem Dienstleister vor Ort melden.
Die Konnektoren können nach Deaktivierung bis zu einem Update auf eine aktuelle Firmware-Version weiterhin im Offline Modus weiterbetrieben werden. Dennoch bedarf es einer Aktualisierung der Firmware auf dem Konnektor, um wieder Zugang in die TI zu bekommen. Da die Aktualisierung der Firmware ohne TI-Zugang nicht per Fernwartung durchgeführt werden kann, ist ggf. ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig. Anschließend kann der Zugang in die TI durch den jeweiligen Anbieter VPN-Zugangsdienst erneut gewährt werden.
Folgende RISE-Konnektoren sind davon betroffen:
| Produktversion | Produkttypversion | PTV (kurz) |
|---|---|---|
| 1.5.7:1.0.0 | 1.10.3-0 | 1 |
| 1.8.10:1.0.0 | 1.10.3-0 | 1 |
| 2.1.2:1.0.0 | 3.6.1-0 | 3 |
| 2.1.4:1.0.0 | 3.6.1-0 | 3 |
| 2.1.5:1.0.0 | 3.6.1-0 | 3 |
| 2.1.6:1.0.0 | 3.6.1-0 | 3 |
| 3.2.5:1.0.0 | 4.8.2-0 | 4 |
| 3.5.9:1.0.0 | 4.80.3-0 | 4+ |
Betreff: Letzte Aktualisierung 14.10.2022 - Sperrung Rise Konnektoren zum 31.10.2022
Seit Juni 2022 sind Leistungserbringer mehrfach durch deren VPN-Zugangsdienste aufgefordert worden, ihre Konnektoren der Firma RISE mit nicht mehr zugelassener Software zu aktualisieren. Trotzdem befindet sich noch immer ca. 300 Geräte davon im Feld. Die betroffenen Leistungserbringer müssen deshalb dringend ein Update auf eine aktuell zugelassene Version durchführen. Sie wurden daher in der vergangenen Woche von ihren zuständigen VPN-Zugangsdienst-Anbietern letztmalig schriftlich und/oder telefonisch aufgefordert, dies umgehend nachzuholen.
Um die Sicherheit der TI zu gewährleisten, wird die gematik die VPN-Zugangsdienste zum 31.10.2022 anweisen, den Zugang zur TI für nicht aktualisierte RISE-Konnektoren zu sperren. Dies geschieht mittels Deaktivierung der Contract-ID und wird für alle betroffenen Geräte, die zuvor am 28.10.2022 noch aktiv waren, durchgeführt. Dadurch können auch Leistungserbringer, die mehrere Konnektoren unter einer Contract-ID nutzen (z.B. in einer Mehrfachpraxis), von dieser Aussperrung betroffen sein.
Nach der entsprechenden Aktualisierung der Konnektor-Software kann der Zugang am VPN-Zugangsdienst dann wieder aktiviert werden. Da die Aktualisierung der Software ohne TI-Zugang nicht per Fernwartung durchgeführt werden kann, kann hier ggf. ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig werden. Die deaktivierten Konnektoren können bis zu einem Update auf eine aktuelle FW-Version im Offline Modus weiterbetrieben werden.
Die log4j-Schwachstelle betrifft RISE-Konnektoren mit folgenden Produktversionen:
RISE:
1.5.7:1.0.0
1.8.10:1.0.0
2.1.2:1.0.0
2.1.4:1.0.0
2.1.5:1.0.0
2.1.6:1.0.0
3.2.5:1.0.0
3.5.9:1.0.0
Wenn Sie betroffen sind, gehen Sie bitte auf Ihren Dienstleister vor Ort oder auf den VPN-Zugangsdienst zu, um das Update rechtzeitig einspielen zu lassen.
Aktuell werden in der Telematikinfrastruktur (TI) zahlreiche Konnektoren und Kartenterminals mit verschiedenen Softwareversionen betrieben, deren Zulassung durch die gematik teilweise nicht mehr gültig ist. Darunter sind auch Geräte, bei denen aufgrund der veralteten Software die log4j-Sicherheitslücke weiterhin bestehen kann.
Um die Sicherheit der TI zu gewährleisten, müssen die Betreiber dieser Komponenten ein Update auf eine aktuell zugelassene Version durchführen. Damit alle Leistungserbringer ihre Konnektoren und Kartenterminals aktualisieren, erhalten die Betroffenen zeitnah (Ende Q2 / Anfang Q3 2022) von ihren zuständigen VPN-Zugangsdiensten eine schriftliche Aufforderung, dies umgehend nachzuholen.
Wird dieser notwendigen Handlungsempfehlung nicht nachgegangen, kann für die betroffenen Komponenten der Zugang zur TI durch Sperrung / Deaktivierung der Contract-ID beim VPN-Zugangsdienst temporär gesperrt werden. Eine Entsperrung / Wiederaktivierung im VPN-Zugangsdienst kann nur nach einer manuellen Aktualisierung durchgeführt werden. Da die Aktualisierung der Software ohne TI-Zugang nicht per Fernwartung durchgeführt werden kann, kann hier ggf. ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig werden.
Im Zeitraum zwischen einer Deaktivierung und der Wiederaktivierung im VPN-Zugangsdienst ist eine Nutzung der TI-Anwendungen (z.B. Versichertenstammdatenabgleich) und -Dienste nicht möglich.