MEDI warnt Praxen vor IT-Sicherheitslücke „Log4Shell“

Vor zwei Wochen rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) wegen dieser Sicherheitslücke die höchste Warnstufe aus. Diese Einstufung hat das BSI vor allem durch die weite Verbreitung der betroffenen Softwarekomponente „Log4j“ vorgenommen, das hohes Schadenspotenzial durch die einfache Ausnutzung dieser Lücke begründet.

Seit Mitte Dezember werden weltweit unzählige Dienste überprüft, abgeschaltet und aktualisiert. Auch das IT-Team der MEDIVERBUND AG prüft seit Tagen seine Systeme und führt entsprechende Aktualisierungen durch. Bereits nach kurzer Zeit wurden die ersten Schadprogramme gefunden, die diese Lücke ausnutzen. Diese Programme haben hauptsächlich das Ziel, betroffene Systeme mit sogenannter Ransomware, also Verschlüsselungstrojaner, zu infizieren. Gelingt das, werden alle Dateien auf den betroffenen Systemen verschlüsselt. Anschließend erpressen die Angreifer Geld von den Betroffenen.

Das sollten Praxen tun
Da die verwundbare Software „Log4j“ in vielen Softwareprodukten eingebaut ist, können auch Praxen betroffen sein. Praxisinhaber sollten deswegen ihre Systeme dringend von ihren IT-Dienstleistern überprüfen lassen und betroffene Softwarekomponenten schnell aktualisieren oder sogar abschalten. Internetseiten von Software- oder Hardwareherstellern geben auch oft zuverlässig Auskunft über die Verwundbarkeit der jeweiligen Produkte. Das betrifft nicht nur ausschließlich PC oder Server, sondern unter Umständen auch medizinische Geräte!

Eine aktuelle Firewall, die Verbindung vom und ins Internet reglementiert oder komplett verhindert, kann ebenfalls Schaden abwenden. Des Weiteren ist aus IT-Sicherheitssicht eine tägliche Datensicherung, die möglichst unabhängig von der aktiven IT (z. B. auf einem Band oder einer nicht eingesteckten Festplatte gelagert wird), unabdingbar. Auch hier können die IT-Dienstleister helfen.

Betroffen ist im Übrigen auch das KBV-Prüfmodul! Deswegen hat die KBV sofort ein Update veröffentlicht und die PVS-Hersteller informiert. Praxen finden hier weitere Informationen dazu.

HÄVG-Prüfmodul nicht betroffen
Dagegen ist das HÄVG-Prüfmodul (HPM), das auch im Rahmen Hausarzt- und Facharztverträge und der elektronischen Vernetzung (eAV) eingesetzt wird, nicht betroffen.

Wegen des generell wachsenden IT-Sicherheitsrisikos möchte der MEDIVERBUND künftig einen Dienst zur Sicherheitsüberprüfung anbieten. Damit sollen Praxen schnell und einfach einen Überblick über ihren Sicherheitsstatus bekommen.

Sven Gutekunst

Social Media

Folgen Sie uns auf unseren Plattformen.

Aktuelle MEDI-Times

MEDI-Newsletter

Mit dem kostenfreien MEDI-Newsletter informieren wir Sie regelmäßig über aktuelle Themen und die neuesten Angebote. Bleiben Sie mit uns auf dem Laufenden!

Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin damit einverstanden.*

Auf Facebook kommentieren!

garrioCOM: Der Messenger für Ihre Praxis ist da

Der Praxisalltag wird mit zunehmender Bürokratie, erhöhtem Telefonaufkommen und einer immer aufwendigeren Kommunikation mit Patientinnen und Patienten herausfordernder für Ärztinnen und Ärzte, Psychot...

Krankenhaustransparenzgesetz: „Die Belange der ambulanten Versorgung als wichtigste Versorgungsinstanz werden nicht berücksichtigt“

Die fachübergreifenden Ärzteverbände MEDI GENO Deutschland e. V. und MEDI Baden-Württemberg e. V. kritisieren das geplante Krankenhaustransparenzgesetz. Die Verbände fordern für einen aussagekräftigen Online-Atlas eine genaue Risikoadjustierung. Außerdem mahnen die Vertreter der niedergelassenen Ärzteschaft mit Blick auf den sogenannten Transformationsfonds für die Kliniken von 50 Milliarden Euro für die kommenden zehn Jahre, die ambulante Versorgung nicht zu vergessen. Sie mache rund 90 Prozent der medizinischen Versorgung der Bevölkerung aus und sei damit die wichtigste Versorgungsinstanz.

garrioCOM: Der Messenger für Ihre Praxis ist da

Der Praxisalltag wird mit zunehmender Bürokratie, erhöhtem Telefonaufkommen und einer immer aufwendigeren Kommunikation mit Patientinnen und Patienten herausfordernder für Ärztinnen und Ärzte, Psychotherapeutinnen und -therapeuten und ihre Praxisteams. Deshalb hat MEDI den Praxis-Messenger garrioCOM entwickelt, der den Kontakt mit den Patientinnen und Patienten erleichtert und somit Praxen entlastet. Im Interview erzählt Sven Gutekunst, IT-Chef bei MEDI, was der Messenger alles bietet und wie Praxen garrioCOM ab sofort nutzen können.

Fünf Jahre im Zeichen der Innovation: Die Hausarztzentrierte Versorgung mit der GWQ ServicePlus AG feiert Jubiläum

Dieses Jahr feiern die Vertragspartner Hausärzteverband Baden-Württemberg, MEDI Baden-Württemberg und die GWQ ServicePlus AG (GWQ) das fünfjährige Bestehen des gemeinsamen Vertrags zur Hausarztzentrierten Versorgung (HZV). An dem Vertrag in Baden-Württemberg nehmen 21 Betriebs- und zwei lnnungskrankenkassen teil und setzen zusammen mit den Vertragspartnern innovative Ideen im Sinne einer zukunftsorientierten Patientenversorgung um.