1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Updateprozess bei…

Normal im medizinischen Bereich

  1. Thema

Neues Thema Ansicht wechseln


  1. Normal im medizinischen Bereich

    Autor: Crogge 10.12.19 - 22:25

    Der Großteil der Software ist technisch auf dem Stand von XP Zeiten, nicht DSGVO konform und voll mit "Hackfixes". Besonders Zahnarztsoftware ist davon betroffen, da muss dann z. B. SMBv1 her oder max. Access 2010 installiert werden.

    Passwörter? Fehlanzeige. Bitlocker? Noch nie gehört. Virenscanner? Am besten direkt abschalten um Probleme mit der Software zu vermeiden.

    Die neue Telematik stellt sicher das eine gehackte Praxis dann ALLE Daten des Patienten freigibt, auch von anderen Ärzten. PINs für die Telematik werden meistens auf 123456 gesetzt.



    2 mal bearbeitet, zuletzt am 10.12.19 22:26 durch Crogge.

  2. Re: Normal im medizinischen Bereich

    Autor: GAK 11.12.19 - 01:28

    Crogge schrieb:
    --------------------------------------------------------------------------------
    > Die neue Telematik stellt sicher das eine gehackte Praxis dann ALLE Daten
    > des Patienten freigibt, auch von anderen Ärzten. PINs für die Telematik
    > werden meistens auf 123456 gesetzt.

    Die neue Telematik stellt vor allem sicher dass ALLE Praxen kompromitiert werden sobald die TI an sich mal aufgemacht wird - aus dem simplen Grund dass der Konnektor zwar ausgelegt ist die TI vor einem Angriff aus der Praxis zu schützen, der umgekehrte Fall (also Angriff aus der TI heraus auf die Praxis) aber meines Wissens nach kein Szenario war um welches sich groß gekümmert wurde da die TI ja *sicher* ist (par ordre du mufti, analog zu der de-mail Verschlüsselung/Signatur welche prinzipbedingt komplett kaputt ist).

    Daher wird jetzt bei der Diskussion ob paralleler oder serieller Betrieb des Konnektors komplett ignoriert dass der Konnektor aus Sicht des Praxissystems eine fremdkontrollierte Black-Box darstellt und daher in diesem überhaupt komplett gar nichts zu suchen hat. Das ist so bitter dass dagegen ein Softwarehersteller der das Online-Update etwas verkackt im Vergleich nicht mehr wirklich relevant ist... ist zwar ärgerlich, aber pillepalle im Vergleich zu der Telematik genannten Sicherheitslücke welche flächendeckend in den Praxen installiert wird.

  3. Re: Normal im medizinischen Bereich

    Autor: recluce 11.12.19 - 04:40

    Crogge schrieb:
    --------------------------------------------------------------------------------
    > Der Großteil der Software ist technisch auf dem Stand von XP Zeiten, nicht
    > DSGVO konform und voll mit "Hackfixes". Besonders Zahnarztsoftware ist
    > davon betroffen, da muss dann z. B. SMBv1 her oder max. Access 2010
    > installiert werden.
    >
    > Passwörter? Fehlanzeige. Bitlocker? Noch nie gehört. Virenscanner? Am
    > besten direkt abschalten um Probleme mit der Software zu vermeiden.
    >
    > Die neue Telematik stellt sicher das eine gehackte Praxis dann ALLE Daten
    > des Patienten freigibt, auch von anderen Ärzten. PINs für die Telematik
    > werden meistens auf 123456 gesetzt.

    Das ist ein internationales Problem. Ich habe momentan die Ehre als "Security Architect" Projekt-Risiken bei einer größeren Health Authority in Kanada zu bewerten. Das Sicherheitsdesign der meisten Anwendungen und Anbieter ist unvorstellbar schlecht. Verschlüsselung ist meist ein Fremdwort, Virenscanner böse und OS Updates sowieso suspekt. Paßwortregeln wie in den 90er Jahren (fünfstellige Paßwörter oder rein numerische PINs) sind üblich, oft landen die Paßwörtern auch noch ohne Hashing irgendwo auf der Platte. Dafür das Ganze aber bitte mit weitreichendem Internetzugang und Local Admin für alle - auch wenn oft noch Windows XP und Server 2003 im Einsatz sind.

    Dazu kommt, daß sich bei Ärzten und Klinik-Personal oft noch keinerlei Sicherheitsbewußtsein entwickelt hat - viele haben vor 15 bis 20 Jahren noch völlig ohne vernetzte IT gearbeitet und sich seitdem auch nicht weiterentwickelt.

    Das Problem ist aber Linie oft noch ernster als "nur" Datenlecks, die ePHI betreffen. In vielen Fällen (z.B. Radiologie, Infusion) kann eine Manipulation Menschenleben kosten.

  4. Re: Normal im medizinischen Bereich

    Autor: Snoozel 11.12.19 - 11:26

    Kann ich so nicht bestätigen. Mein Zahnarzt nutzt nur iOS Geräte mit einer der GUI nach modernen Software.
    Er ist aber auch ein wenig technikgeil und nutzt immer das modernste verfügbare Zeug. Selbst die Spritze mit dem Betäubungszeug ist Computer gesteuert und spricht mit ihm. 👀

  5. Re: Normal im medizinischen Bereich

    Autor: FreiGeistler 11.12.19 - 15:29

    Snoozel schrieb:
    --------------------------------------------------------------------------------
    > Kann ich so nicht bestätigen. Mein Zahnarzt nutzt nur iOS Geräte mit einer
    > der GUI nach modernen Software.
    > Er ist aber auch ein wenig technikgeil und nutzt immer das modernste
    > verfügbare Zeug. Selbst die Spritze mit dem Betäubungszeug ist Computer
    > gesteuert und spricht mit ihm. 👀

    Ein Hipster als Zahnarzt ist auch eher die Ausnahme. Ein Sprachassistent ist jedenfall nicht sicherer.
    Und auch bei dem; wenn der Röntgenapparat die Bilder auch mailen kann, ist er schon relativ Modern.
    Die GUIs der teureren Geräte des Hausarztes sehen auch alle verdächtig nach 80iger aus.



    1 mal bearbeitet, zuletzt am 11.12.19 15:32 durch FreiGeistler.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Deloitte, verschiedene Standorte
  3. über duerenhoff GmbH, Deggendorf
  4. Elis Group Services GmbH, Hamburg-Schnelsen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Breakpoint für 24,00€, Anno 1800 Gold Edition für 42,75€, Assassin's Creed...
  2. 9,00€ (Standard)/15,00€ (Gold)/18,00€ (Ultimate)
  3. 38,99€
  4. (u. a. BenQ 24,5 Zoll Monitor für 99,00€, Sharkoon PureWriter Tastatur 59,90€, Lenovo IdeaPad...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Origin: Cruise zeigt autonomes Fahrzeug ohne Lenkrad
    Origin
    Cruise zeigt autonomes Fahrzeug ohne Lenkrad

    Origin heißt das vierrädrige Fahrzeug von der General-Motors-Beteiligung Cruise. Pedale oder ein Lenkrad sind nicht eingebaut, die Unterscheidung zwischen Fahrer- und Beifahrerseite fehlt.

  2. Vodafone: Kabelfernsehkunden sterben in Zukunft aus
    Vodafone
    Kabelfernsehkunden sterben in Zukunft aus

    Vodafone sieht bei jungen Menschen wenig Interesse, Kabelfernsehen zu abonnieren. Ein deutscher Netflix-Manager sprach über den Streaminganbieter.

  3. FBI-Wunsch: Apple verzichtete auf iCloud-Verschlüsselung
    FBI-Wunsch
    Apple verzichtete auf iCloud-Verschlüsselung

    Apple war einer Bitte des FBI laut der Nachrichtenagentur Reuters nachgekommen und verzichtete auf die Einführung verschlüsselter iPhone-Backups in der iCloud. Apple habe einem Streit mit Beamten aus dem Weg gehen wollen, erklärte eine Reuters-Quelle - geholfen hat es indes nicht.


  1. 07:30

  2. 19:21

  3. 18:24

  4. 17:16

  5. 17:01

  6. 16:47

  7. 16:33

  8. 15:24