Wichtige Informationen zur Sicherheit Ihres CGM MEDISTAR

Liebe CGM MEDISTAR-Anwenderinnen und -Anwender,

am vergangenen Wochenende hat das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) die Warnstufe für die bekannte Schwachstelle log4j, einer Protokollierungsbibliothek für JAVA-basierte Anwendungen, auf ROT erhöht. Weltweit sind Hersteller von Software-Produkten derzeit in der Analyse, die potenzielle Gefährdung für ihre Anwender zu bewerten und schnellstmöglich Informationen bereitzustellen.

Die Sicherheit Ihrer Praxissoftware ist unsere höchste Priorität. Wir haben am Wochenende umgehend die Analyse unserer Produkte mit dem Ziel der Identifikation betroffener Module gestartet. Dabei sind wir weit fortgeschritten. Parallel wurden von der Kassenärztlichen Bundesvereinigung (KBV) am 14.12.2021 aufgrund der log4j Sicherheitslücke neue Prüfmodule für Q4/2021 bereitgestellt. Diese werden wir Ihnen im Laufe des heutigen Tages mit einem CGM MEDISTAR-Update bereitstellen. Wir empfehlen dringend, die Q4 Abrechnung erst nach dem Einspielen des Updates durchzuführen.

Parallel prüfen wir, inwiefern die Schwachstelle in sonstigen Komponenten von CGM MEDISTAR enthalten ist, und werden diese, wenn notwendig, anpassen und zusammen mit dem Update "gesetzliche Anforderungen" zu Beginn der KW 51 bereitstellen. Auch das von der KBV angekündigte angepasste Prüfmodul zu Q1/2022 wird Teil dieses Updates, sodass alle KBV- und sonstige Komponenten aktuell und die Sicherheitslücke geschlossen ist.

Was können Sie zusätzlich tun?

Wir bitten Sie, alle von uns zur Verfügung gestellten Updates umgehend zu installieren. Wir empfehlen Ihnen zudem sicherzustellen, dass die üblichen Standard-Sicherheitssysteme zwischen Ihrer Praxis-IT und der Außenwelt, so zum Beispiel Firewalls, gesicherte Netzwerke und WLAN-Zugänge, auf dem neuesten Stand und sicher konfiguriert sind. Bei Fragen zur IT-technischen Absicherung Ihrer Praxis steht Ihnen Ihr CGM MEDISTAR Vertriebs- und Servicepartner zur Verfügung.