Kampf gegen Sicherheitslücken Gematik muss Teile der TI vom Netz nehmen

Von Eva Hornauer

log4j macht nun auch der Gematik zu schaffen. Aufgrund der jüngsten Meldungen zu der nun entdeckten Schwachstelle sah man sich bei der GmbH dazu gezwungen, Teile der Telematikinfrastruktur (TI) vom Netz zu nehmen.

Anbieter zum Thema

Die Gematik stellt ihr Live-TI-Lagebild vor
Die Gematik stellt ihr Live-TI-Lagebild vor
(© Shutter B – stock.adobe.com)

Vonseiten der Gematik hieß es dazu: „Die betroffenen Dienste sind potenziell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein“. Die getroffenen Vorsichtsmaßnahmen dienten dem Schutz der Patientendaten und man arbeite zusammen mit den Partnern mit Hochdruck an der Behebung, hieß es dazu weiter. Einschränkungen gab es unter anderem bei verschiedenen Krankenkassen. Betroffen waren insbesondere die Versichteren-Apps für die elektronische Patientenakte (ePA) der AOK, hkk, KKH, LKK und alle Betriebskrankenkassen.

Die Gematik hält auf ihrer Webseite über den Fortschritt der eingeleiteten Maßnahme auf dem Laufenden. Weitere Informationen zur log4j-Lücke finden sie hier.

Aber auch sonst geht die Gematik bei der Verbesserung der TI neue Wege. Um etwa Fehlfunktionen in der Telematikinfrastruktur schnell zu erkennen und zu beheben, stellte die Gematik Anfang Dezember ihr Live-TI-Lagebild vor. Auf dieser Seite kann der aktuelle Status der Erreichbarkeit für die wichtigsten TI-Leistungen für alle TI-Anwender transparent eingesehen werden, so die Gematik.

„Mit unserem neuen Service Monitoring, das auf dem zentralen Data Warehouse der gematik beruht, wird seit diesem Jahr die Erreichbarkeit der TI-Dienste und -Komponenten alle fünf Minuten geprüft. Dadurch konnten schon mehrfach Fehlfunktionen einzelner TI-Dienste zeitnah identifiziert und mithilfe der beteiligten TI-Teilnehmer abgestellt werden. Dafür haben sie bis dato bereits automatische Benachrichtigungen über Unterbrechungen in der Erreichbarkeit ihrer Dienste erhalten“, so Oliver Klein, Leiter des Service Information Managements (SIM) der Gematik.

TI-eRX einfangen

Nicht nur bei der Fehlerbehebung in der TI setzt die Gematik auf Teamwork. Auch bei ihrem ersten „TI-Capture-The-Flag“-Event – oder „den TI-eRX einfangen“, wie die Gematik die Veranstaltung auch nennt – ging es ums Zusammenarbeiten. 139 Teilnehmer in 50 Teams versuchten – anlässlich des baldigen Starts des eRezepts im Januar nächsten Jahres – IT-Sicherheitsaufgaben im Kontext des eRezepts zu lösen.

Dabei ging es nicht nur um Spaß, auch wenn dieser laut dem Chief Security Officer der Gematik, Holm Diening, nicht zu kurz kam. Vielmehr sollte die Anwendungsmöglichkeiten des eRezepts auf „Herz und Nieren“ geprüft werden, betont Christian Schanes, Vorstand für IT-Security der Research Industrial Systems Engineering (RISE) Forschungs-, Entwicklungs- und Großprojektberatung GmbH.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47894996)