Unter cgm.com/ti-radar können Sie jederzeit nachschauen, wie der aktuelle Betriebszustand der TI-Infrastruktur ist. Bitte nutzen Sie diese Funktion um festzustellen, ob ein mögliches TI-Problem in Ihrer Praxis oder bei der Telematikinfrastruktur vorliegt.
PDF: Erste Hilfe zur TI

Status

Guten Tag,
Sie sind nicht angemeldet.

 

BSI warnt vor kritischer Schwachstelle #log4j

Am 11.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer sehr kritischen Bedrohungslage zu einer Schwachstelle im Java Logging Modul “log4j” gewarnt.

 

>> HIER << lesen Sie die Meldung des BSI dazu.

Ein aktuelles FAQ-Dokument der KBV lesen die >> HIER <<

 

Diese Schwachstelle hat möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von 'log4j' Nutzeranfragen protokollieren. Für das betroffene Java-Modul stehen bereits Updates bereit, welche jetzt von Anbietern noch übernommen und über eigene Software-Updates bereitgestellt werden müssen.

Unsere Software CGM TURBOMED ist davon NICHT betroffen, da sie nahezu vollständig auf Basis von C++ entwickelt ist!

Wir prüfen allerdings den Status aller Drittanbietermodule, die möglicherweise bei Ihnen in der Praxis eingesetzt werden und aktualisieren den folgenden Status regelmäßig. Alle betroffenen Module sollen mit dem kommenden Update von CGM TURBOMED aktualisiert werden, bei Fremdkomponenten liegt die Verantwortung zur Aktualisierung jedoch bei den Praxen selbst.


KBV-Prüfmodule sind Betroffen

  • Die verschiedenen KBV-Prüfmodule sollen bis zum 15.12. in aktualisierter Form den Software-Herstellern bereitgestellt werden
  • TURBOMED wird die Module sofort in das bereits fertig entwickelte Quartals-Update 22.1.1 integrieren und intensiv testen, um sicherzustellen, dass die Module keine weiteren unerwünschten Programmabläufe bedingen!
  • Von einer Abrechnung von Q4/2021 mit bereits ausgelieferten Versionen von CGM TURBOMED raten wir ab, da uns keine Informationen vorliegen, inwieweit die log4j-Schwachstelle bereits ausgenutzt und schadhafter Code in betroffene Software-Module eingeschleust wurde!


KV-Connnect

  • NICHT Betroffen


ifap PRAXISCENTER

  • NICHT Betroffen


Selektivverträge und HÄVG Prüfmodul

  • NICHT Betroffen


Konnektoren

  • Secunet: NICHT Betroffen
  • RISE: Betroffen
    Das Firmware 3.5.11 steht bereit und sollte schnellst möglichst installiert werden.
    Kunden mit Rechenzentrumskonnektor müssen sich im nichts kümmern.
  • KoCoBox: NICHT Betroffen

KIM-Clientmodule

  • KIM-Modul der CGM: Betroffen
    aktualisiertes Modul wird mit Update 22.1.1 ausgeliefert
  • arvato / KIM+: Betroffen
    arvato will zeitnah ein Update für das KIM+ Clientmodul bereit
  • akquinet / kv.dox: NICHT Betroffen

 

Telematikinfrastruktur

  • TI: Betroffen
    Seit dem 14.12.2021 sind die meisten TI-Dienste (insbesondere VSDM) wieder erreichbar.
  • Zur TI wurde eine eigene Supportseite eingerichtet, welche regelmäßig aktualisiert alle Informationen zu den TI-Diensten bereitstellt:
    www.cgm.com/ti-information-zu-log4j


Impf-Manager

  • ImpfDOcNE: NICHT Betroffen
  • WKB-Impfmodul: NICHT Betroffen


CGM SMART UDATE

  • NICHT Betroffen

Weitere Anwendungen und Moule sind noch in der Analyse und werden hier nachgereicht

zurück