Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

5 Antworten zu “Datenschutzfrage des tages

  1. Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

    Bei Ärzten mit GKV-Zulassung gibt es diese Entscheidungsfreiheit nicht.
    Ärzte mit GKV-Zulassung müssen den TI-Konnektor haben, sonst gibt’s Einbußen bei der KV-Abrechnung.

    Zunächst konnte man das damit umgehen, dass man zwar die Geräte angeschafft und angeschlossen hat, aber nur einmal im Quartal kurz ein- oder freischaltete, um die Abrechnungsdaten an die KV zu übermitteln. Dann gab’s zwar keine Online-Funktionalität, aber damit hatten viele Ärzte schon aus Gewohnheit kein Problem.

    Mittlerweile müssendie eGK-Lesegeräte zur Online-Verifizierung eine Verbindung zur Telematik-Infrastruktur haben. (Behandlungsfälle ohne Online-Verifikation werden bei der Abrechnung abgestraft.) Und natürlich zu den Rechnern der Anmeldung. Beides läuft in der Regel über das gleiche LAN-Segment. Damit ist die Praxis-IT nun dauerhaft am Internet. Zwar mit zwei Boxen dazwischen und normalerweise mit einer blockierenden Firewall, die offenen Zugganz zum Internet unterbindet, aber mindestens eine davon (der „TI-Konnektor“) wird wegen Zertifikatsgedöns von einem externen Dienstleister betreut. Der ist dann natürlich ein beliebtes Ziel für Sie-haben-gewonnen.doc.exe-Sendungen.

  2. Womit ich Medatixx nicht schönreden will. Ich habe mal einen ihrer Nutzungsverträge gelesen. Eine Sammlung bodenloser Frechheiten. Sie nehmen sie sich weitgehende Zugriffsrechte auf die Praxis-IT heraus, aber wenn es um echten Wartungsaufwand geht, soll das gefälligst der Kunde machen lassen, auf eigene Kosten, von einer Fachfirma, auf Zuruf von Medatixx. Inklusive Hardware-Upgrades, wenn Medatixx (wie 2020 erlebt) beschließt, dass nur noch das neueste Microsoft-BS unterstützt wird. Finde mal Win10-Treiber für ein älteres EKG.

    • Finde mal Win10-Treiber für ein älteres EKG.

      Au mann! Ich kenne ein paar musiker, die immer noch eine XP-kiste haben, weil die treiber für eine einmal gekaufte sehr gute saundkarte nie für ein späteres windohs weiterentwickelt wurden…

      Dabei dürfte der aufwand von einem windohs NT auf das näxste windohs NT sehr überschaubar sein. Aber wenn man sich den aufwand spart, macht man eben einige käufer zu doppel- und dreifachkäufern. Und billiger ist es auch noch. Und dann wird der aufwand eben gespart.

      Jedes jahr ein neues wischofon ist der kampfruf von gestern, demnächst sollen ärzte und krankenhäuser alle drei jahre sämliche geräte austauschen. Kostet ja alles nichts…

  3. Dieser Strang im Heise-Forum beschreibt die Ratlosigkeit recht gut.
    Eines der bemerkenswerten Details in den Antworten:

    Hab den Service-Bus mal in der Firewall unterbrochen, System läuft jetzt im sog. Notfallmodus, mal schauen, wie lange das gut geht…

    Das Praxisverwaltungssystem mimt jetzt also den „Notfallmodus“, nur weil es nicht die TI erreichen kann. Früher wäre „Offline“ der Sollzustand gewesen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..