Am Freitag 10.12.2021 ist eine Sicherheitslücke in weltweit extrem häufig genutzten Programmierbausteinen bekannt geworden. Diese Open source angebotenen Bibliotheken sind feste Pakete mit Handwerkszeug die für Programmierungen aller Art genutzt werden. Folglich sind einige Tools im Paket, die Verwendung finden und andere, die man für seine eigene Programmierungsarbeit nicht nutzt.
So verhält es sich auch beim Protokollierungselement Log4j. Für die OrgaCard Software Umgebung ist es ein vorhandenes, aber nicht genutztes Element, das durch einen Workaround ausgeschalten werden kann, ohne dass es Folgen für die Einsatzfähigkeit und Zuverlässigkeit unserer Software hätte.
Wie kann die Sicherheitslücke Log4j gelöst werden? Dazu haben Entwicklungsleiter Ralf Alt und Dominik Mennenga, Leiter der Technischen Systemintegration, einen Workaround beschrieben, der von den Mitarbeitern der Klinik IT schnell anwendbar ist. Für unsere Anwender steht diese Beschreibung im SupportPortal zur Verfügung. Sollten Sie keinen Zugriff auf das SupportPortal haben, sollten Sie im Support nachfragen. Die Mitarbeiter unseres Supports stehen Ihnen gerne zur Seite.
In der Regel ist in Kliniken verwendete Software abgeschirmt im jeweiligen Intranet abgelegt und nicht über das Internet genutzt. Für unsere gehosteten Kundendatenbanken besteht auf Grund der Datenbankversionen nachweislich keine Gefahr.
Weitere Informationen zum Thema: >>hier
OrgaCard Siemantel & Alt GmbH
Industriestraße 24, 91126 Rednitzhembach
info(at)orgacard.de
+49(0)9122 1809-0
