Service › Support

Gerne sind wir für Sie da.

Fragen, die Sie an unseren Support haben, klären wir live und direkt.

Mit Hilfe des Online-Zugangs kann unser zuständiger Mitarbeiter gleichzeitig Ihren Arbeitsplatz sehen. Er schaltet sich auf Ihren aktuellen Bildschirm und wird so schnell und unkompliziert Ihre Fragen verstehen und im Gespräch mit Ihnen (wir telefonieren gleichzeitig) Lösungen finden.



Seit dem Wochenende ist eine neue Tür, oder besser ein scheunentorgroßes Loch für Hacker bekannt. Der Name der Schwachstelle lautet „log4j“.

Was ist log4j ?

Der Begriff log4j ist eine Abkürzung und steht für „Logging for Java“, übersetzt: Meldungsdienst für die Programmiersprache Java. Mit diesem Werkzeug werden Server-Meldungen an passende Ausgabemedien geleitet, z.B. an einen Bildschirm oder Drucker oder in eine Datenbank.

Auswirkungen für magrathea Kunden.

Die Server-Komponenten unserer Produkte sind nicht aus dem Internet erreichbar.

Daher besteht keine Bedrohung aus dem Internet.

Was passiert, wenn die Klinik anderweitig infiltriert wurde ?

Auch wenn sich die Hacker schon in die Klinik eingeschlichen haben, können sie log4j nicht gegen die TIMEBASE® bzw. IDASH® benutzen.

Weiterlesen

Hier ein paar Details:

TIMEBASE® 4

Die TIMEBASE® 4 verwendet andere, sichere Meldungs-Werkzeuge für die Meldungsaufgaben.

TIMEBASE® 4 ist nicht betroffen, kein Update nötig.

TIMEBASE® 3.1

Die TIMEBASE® 3 verwendet log4j nur in sicheren Versionsständen.

TIMEBASE® 3 ist nicht betroffen, kein Update nötig.

IDASH®

IDASH benutzt aufgrund seiner Konstruktion keine speziellen Meldungs-Werkzeuge.

IDASH®  ist nicht betroffen, kein Update nötig.

Log4j und Oracle Database der TIMEBASE® 3.1

Die TIMEBASE® 3.1 nutzt eine Oracle Database als Datenbank. Installiert man entsprechend eine Oracle Datenbank auf seinem Server, ist immer eine log4j Datei im Umfang der Oracle-Installation enthalten. Es stellt sich die Frage, ob dieser Umstand die TIMEBASE® 3.1 betrifft.

Die Antwort lautet, dass die Oracle Database in dem von magrathea verwendeten Installationsumfang nicht betroffen ist. Die log4j-Datei liegt zwar auf der Platte, wird aber nicht verwendet.

Betroffen von log4j wären die (sehr kostenpflichtigen) Komponenten „Autonomous Health Framework“ (AHF), „Trace File Analyzer“ (TFA), Spatial und Graph. Diese werden von uns nicht benutzt. Zusätzlich betroffen ist der Oracle SQL Developer. Dieser wird von unseren Kunden nicht genutzt.

Aus dem Gesagten folgt:

o Es sind keine Aktionen bzgl. der Oracle Database von TIMEBASE® 3.1 notwendig.

o Es ist okay, die log4j Datei vorsichtshalber zu löschen, da sie von uns eh nicht verwendet wird.

Soweit der Sachstand und wir freuen uns natürlich, dass unsere Produkte sicher sind und damit auch unsere Kunden.

Sollten Sie Detailfragen haben, kontaktieren Sie gerne unseren Support.



Welche Auswirkungen hat es für TIMEBASE® 3.1, wenn Oracle Java JDK für bestimmte Versionen kostenpflichtig wird? Hier folgen FAQs zu möglichen Problemen:

Unser TIMEBASE 3.1 Server benötigt (schon immer) eine Java Runtime (sog. JDK) auf dem Rechner des Kunden. Diese JDK liefern wir in aller Regel als Teil unseres TB 3.1 Installationspaketes an den Kunden aus. Hersteller der diversen JDK ist die Firma Oracle. Oracle verlangt ab sofort für bestimmte JDK seit neuestem Lizenzgebühren.

Da Oracle JDK bis Version 8 u201 auch weiterhin kostenfrei zur Nutzung zu Verfügung steht, gibt es aktuell aber erst einmal keine Probleme.

Weitere Infos:

Weiterlesen

Im Einzelnen, vereinfacht:

• Oracle JDK bis Version 8 u201 bleibt kostenfrei.
• Oracle JDK ab Version 9 ist seit September 2018 kostenpflichtig.
• Open JDK bleibt kostenfrei.

Verhältnisse in der TB 3.1 aktuell:

Wir liefern gegenwärtig die Version Oracle JDK Version 8 aus. Diese Version wird auch weiter ausreichen.

Kommende Probleme bis 2023:

Der Hersteller-Support für Oracle JDK Version 8 ist zeitlich begrenzt. Dies kann ein Problem ergeben, wenn eine neue relevante Sicherheitslücke auftaucht.

Lösung: in diesem Fall würden wir umschwenken auf Open JDK. Die Pflege von Open JDK ist bis 2023 garantiert. Daher keine Probleme bis 2023.

Verhältnisse ab 2024:

Wir vermuten stark, dass es spätestens ab 2024 ein anderes, kostenfreies JDK geben wird, da „open JDK“ bedeutet, dass diese JDK unter einer public license (z.B. GNU GPL) läuft. Hierüber gibt es aber zur Stunde keine Evidenz.


Wir benutzen Cookies, um die Nutzerfreundlichkeit der Webseite zu verbessen.