Sicherheitsupdates für TI-Komponenten und Praxissoftware schnell einspielen

16.12.2021 - Eine jüngst bekannt gewordene Sicherheitslücke in einem Software-Baustein, der in vielen IT-Anwendungen eingesetzt wird, betrifft auch Praxen. Diese sollen nun möglichst schnell ihre Systeme aktualisieren.

Sowohl Anwendungen und Komponenten der Telematikinfrastruktur (TI) als auch Praxisverwaltungssysteme (PVS) sind von dem Fehler im Software-Element Log4J betroffen. Viele Hersteller dieser Anwendungen haben inzwischen ihre Produkte korrigiert und Updates bereitgestellt. Praxen sollten auf Hinweise der Hersteller achten und verfügbare Updates umgehend einspielen.

Die Sicherheitsupdates sollen verhindern, dass Angreifer die Lücke in der weltweit genutzten Java-Logging-Bibliothek Log4J nutzen und IT-Systeme attackieren. Das Bundesamt für Sicherheit in der Informationstechnologie hatte Anfang Dezember auf die Schwachstelle hingewiesen.

KBV aktualisiert Prüfmodule

Auch Programme der KBV, die in PVS integriert sind, sind von der Sicherheitslücke betroffen. Das sind vor allem die bei der Abrechnung relevanten Prüfmodule. Sie laufen in den Praxen in einer gesicherten Umgebung, die nicht direkt aus dem Internet erreichbar ist.

Die KBV hat deshalb den PVS-Herstellern neue Versionen der Software für das vierte Quartal 2021 und das erste Quartal 2022 bereitgestellt, damit diese die Praxen mit den notwendigen PVS-Updates versorgen können.

Sollten Praxen bis zur aktuellen Quartalsabrechnung noch kein Update von ihrem PVS-Anbieter erhalten haben, können sie die Abrechnung mit der verfügbaren Software trotzdem erstellen und an ihre Kassenärztlichen Vereinigung senden.

IT immer auf dem aktuellsten Stand halten

Grundsätzlich empfiehlt die KBV den Praxen, alle verwendeten IT-Komponenten mittels Updates stets auf dem aktuellen Stand und somit das mögliche Angriffspotenzial gering zu halten.

Weitere Hinweise zur IT-Sicherheit in Praxen gibt die entsprechende Richtlinie der KBV.