Betreff: Letzte Aktualisierung 14.10.2022 - Sperrung Rise Konnektoren zum 31.10.2022
Seit Juni 2022 sind Leistungserbringer mehrfach durch deren VPN-Zugangsdienste aufgefordert worden, ihre Konnektoren der Firma RISE mit nicht mehr zugelassener Software zu aktualisieren. Trotzdem befindet sich noch immer ca. 300 Geräte davon im Feld. Die betroffenen Leistungserbringer müssen deshalb dringend ein Update auf eine aktuell zugelassene Version durchführen. Sie wurden daher in der vergangenen Woche von ihren zuständigen VPN-Zugangsdienst-Anbietern letztmalig schriftlich und/oder telefonisch aufgefordert, dies umgehend nachzuholen.
Um die Sicherheit der TI zu gewährleisten, wird die gematik die VPN-Zugangsdienste zum 31.10.2022 anweisen, den Zugang zur TI für nicht aktualisierte RISE-Konnektoren zu sperren. Dies geschieht mittels Deaktivierung der Contract-ID und wird für alle betroffenen Geräte, die zuvor am 28.10.2022 noch aktiv waren, durchgeführt. Dadurch können auch Leistungserbringer, die mehrere Konnektoren unter einer Contract-ID nutzen (z.B. in einer Mehrfachpraxis), von dieser Aussperrung betroffen sein.
Nach der entsprechenden Aktualisierung der Konnektor-Software kann der Zugang am VPN-Zugangsdienst dann wieder aktiviert werden. Da die Aktualisierung der Software ohne TI-Zugang nicht per Fernwartung durchgeführt werden kann, kann hier ggf. ein Vor-Ort-Einsatz eines DVO (Dienstleister vor Ort) notwendig werden. Die deaktivierten Konnektoren können bis zu einem Update auf eine aktuelle FW-Version im Offline Modus weiterbetrieben werden.
Die log4j-Schwachstelle betrifft RISE-Konnektoren mit folgenden Produktversionen:
RISE:
1.5.7:1.0.0
1.8.10:1.0.0
2.1.2:1.0.0
2.1.4:1.0.0
2.1.5:1.0.0
2.1.6:1.0.0
3.2.5:1.0.0
3.5.9:1.0.0
Wenn Sie betroffen sind, gehen Sie bitte auf Ihren Dienstleister vor Ort oder auf den VPN-Zugangsdienst zu, um das Update rechtzeitig einspielen zu lassen.