symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Festplatten mit persönlichen Daten verkauft
Veröffentlicht durch Momo_102 am Donnerstag 15. April 2004, 12:33
Aus der wo-lerne-ich-wie-man-festplatten-richtig-löscht Abteilung
Datenschutz mr.survearchive schreibt: "Das Thema ist ja nicht neu: die Datenrettungs-Spezialisten von O&O Software führten eine Studie durch, indem sie 100 Festplatten von eBay kauften. So liest sich laut chip.de, dass einige Datenträger noch "sensible Daten wie Strategie-Papiere und Geschäftskorrespondenz aufwiesen". Und zwei Festplatten hatten Patientendaten einer Krankenkasse drauf."

mr.survearchive schreibt weiter: "Interessanterweise findet sich diese Meldung auch in der aerztezeitung.de, wo am Schluss der praktische Hinweis steht, es brauche spezielle Löschprogramme oder die Festplatte sollte gleich zerstört werden. Angegeben wird in diesen Berichten, dass drei Viertel der Anwender sich nicht im Klaren seien, dass selbst nach einer Neuformatierung Daten wiederauffindbar seien."

Apple Bilanz Q2/04: 10x mehr iPods als im Vorjahr | Druckausgabe | Music-Box mit Linux  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • mr.survearchive
  • chip.de,
  • mr.survearchive
  • aerztezeitung.de,
  • Mehr zu Datenschutz
  • Auch von Momo_102
  • Kolumnen
  • Colossus 2.0
  • LUG-Camp 2004 - Zelt bauen
  • Geeks und ihre Weltanschauungen, Teil 25: Alte Rechner
  • Nachruf zum VCFe 5.0
  • Schweizer Spam Spezialitäten
  • UMTS und Realität
  • Geeks und ihre Weltanschauungen, Teil 24: Fahrräder
  • Kein echtes Leben mehr?
  • Schweizer Web-Hosting mit Ökostrom?
  • Linux, Äthiopien und Amharisch
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Auch andere Defizite bei Aerzten (Score:1)
    Von maNic am Thursday 15. April 2004, 13:42 MEW (#1)
    (User #341 Info)

    Ich hatte in den letzten Jahren Einblick in die IT-Infrastruktur von Aerzten. Ich fand vor allem die Naivität im Umgang mit dem Internet erschreckend.

    In der einen Praxis wurden auf dem gleichen Rechner Patientenberichte verfasst wo auch mit Internet Explorer gesurft und Outlook Express gemailt wurde. Der Rechner wurde nicht regelmässig von einem Spezialisten gewartet.

    In einer anderen war es noch schlimmer: Da kam ein System von der Aerztekasse zur Anwendung. Die schreiben Ihren Kunden sogar vor, die Abrechnungen via Internet an die Kasse zu übermitteln. Diese Abrechnungen enthalten seit Einführung von TARMED ziemlich eindeutige Krankheits-Codes.

    Da es für einen Nichtfachmann praktisch unmöglich ist, einen Rechner wirklich sicher zu konfigurieren (und auch für einen Fachmann Windows ziemlich schwierig dicht zu kriegen ist), dürfte meines Erachtens ein Arzt keinen PC, wo Patienten-Daten gelagert werden, ans Internet hängen. Wenn er trotzdem ans Internet will, braucht er einen zweiten PC. Die beiden PCs sind NICHT miteinander vernetzt. Alles andere halte ich für grobfahrlässig.

    maNic
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von mr.survearchive (author_to_@survearchive.ch) am Thursday 15. April 2004, 14:02 MEW (#2)
    (User #1149 Info) http://www.survearchive.ch
    Ja, aha. Da stellt sich meinerseits gleich die Frage:
    wer nimmt die PC's bei Ärzten, Krankenkassen usw. in Betrieb, und gibt den Betreibern die nötigen Instruktionen?
    Die Reihenfolge in dieser Hinsicht beginnt bei den Geschäften, die PC's verkaufen - oder noch vordran (?)...
    ___
    Neue und bekannte Namen hier. (CH - BE)
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von bones am Thursday 15. April 2004, 14:57 MEW (#3)
    (User #481 Info) http://www.chabis.ch
    Vielleicht wären da Marktnischen zu füllen. Es gibt wohl nicht sehr viele Firmen, die speziell für gewisse Berufsgruppen konfigurierte Rechner anbieten. Noch wäre Zeit, die Chance zu nutzen, dass viele derzeit aktive Informatiker ursprünglich aus anderen Berufen kommen...

    Grüsse vom Knochen (PS: Nein, ich war nie Arzt und auch nie Leichenbestatter ;)
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von mr.survearchive (author_to_@survearchive.ch) am Thursday 15. April 2004, 16:22 MEW (#8)
    (User #1149 Info) http://www.survearchive.ch
    Noch der Symlinkartikel mit "Röntgenbilder" dazu.
    Und: Google-Suche "Ärzte, Informatik Fraunhofer", falls es jemanden interessiert.
    ___
    Neue und bekannte Namen hier. (CH - BE)
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Thursday 15. April 2004, 15:03 MEW (#4)
    (User #784 Info)
    Woher allen die Ärzte das auch wissen? Weiß einer hier, wie man eine Schmerz unten Links behandelt?

    Die PC's werden den Ärzten von "Systemhäusern" oder dem Vertreiber der Arzt-Software verkauft. Fertig eingerichtet für ihre Programme. Was er dann damit macht, ist ihm überlassen. Und natürlich will man dann mehr, denn es geht ja mehr. Da kommt dann neben den Arzt-Programmen noch Buchhaltung und Steuer drauf, irgendwann dann eMail usw. Aber dafür gibts dann von dem Arzt-SW-Hersteller keinen Support, nur für ihr Programm. Und dann muß eben der Sohn des Chefs oder einer Helferin ran und sehen, was er machen kann - natürlich auch nur soviel Ahnung, wie er Zuhause mit seiner Spiele-Büchse gesammelt hat.

    Die Anbieter der Arzt-Software-PC-Lösungen sind hier in der Pflicht, ihre Systeme soweit sicher auszuliefern und dann ihre Vor-Ort-Aufbauer zu schulen bzw. nur solche überhaupt ran zu lassen, die das nötige Wissen haben.

    Aber wer eine SW so geschrieben hat, daß sie nur als Admin läuft, von dem kann man solche Sensibilität nicht erwarten. Dabei wäre das sogar mit Windows einfach: Admin-Passwort kennt nur die Anbieterfirma, bei jedem PC anders in der Kundenkartei abgelegt, nur authorsierte Händler (nach Schulung) können das bekommen und den Rechner pflegen, gearbeitet wird mit anderen Kennungen mit weniger Rechten, aber noch genug, um eigene Programme drauf zu installieren - aber abgeschottet von den Arzt-Programmen, die am besten direkt beim Login unter einer Kennung starten sollten.

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von fabian am Thursday 15. April 2004, 15:15 MEW (#5)
    (User #1507 Info)
    Das ist überhaupt nicht einfach mit Windows, mit Hilfe einer Windows Support CD (wininternals) kann man das Adminpasswort ganz einfach reseten. Einfach ab CD Booten und fertig. Das Problem ist aber, dass die meisten Firmen haben ja eh Domänenmanagement betreiben. Sprich alle Passwörter sind auf dem PDC gespeichert. Und er überwacht diesen Server? Kurz gesagt es fehlt meist einen externen EDV Verantwortklichen. Der die Server prüft, der risiken kalkuliert und plant.
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Thursday 15. April 2004, 15:32 MEW (#6)
    (User #784 Info)
    Nicht ganz war.

    1. Selbst wenn Domänen da sind, geht das.
    2. auch Unix kann von CD als Root gebootet werden - was macht man dagegen: CD-Boot abschalten, Bios-Passwort drauf (klar, kann man knacken, daber das ist dann selbst schuld, damit verfällt dann der Sicherheitsanspruch)
    3. EDV-Verantwortlicher kann sich ein Arzt mit maximal 10 Mitarbeitern kaum erlauben, dafür kauft er ja den PC bei dem SW-Anbieter gleich mit. Macht er mit seinen sonstigen Geräten ja auch so.

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von fabian am Thursday 15. April 2004, 16:31 MEW (#9)
    (User #1507 Info)
    Naja ich kenne ein paar Ärzte die eine Menge in EDV Investieren, von PDA's bis hin zu Tablet PC's. Denke an Geld fehlt es dieser Berufsgruppe nicht. Der EDV-Verantwortliche müsste schon extern sein. Sprich alle 14 Tage nach dem rechten schauen. Das ist bezahlbar.
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Thursday 15. April 2004, 16:46 MEW (#11)
    (User #784 Info)
    Klar. Aber bei denen kann man auch davon ausgehen, daß sie beraten wurden und wo jemand danach sehen muß - das sollte der Berater denen auch klar gemacht haben.

    Aber zum Thema Geld: was sind schon 5 PCs oder so und 2-3 PDAs - lassen sich absetzen und abschreiben. Personalkosten dagegen knabbern am Einkommen bzw. Umsatz.

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:0)
    Von Anonymer Feigling am Friday 16. April 2004, 14:22 MEW (#23)
    Aber zum Thema Geld: was sind schon 5 PCs oder so und 2-3 PDAs - lassen sich absetzen und abschreiben. Personalkosten dagegen knabbern am Einkommen bzw. Umsatz.
    Das letzte Mal, als ich nachgesehen habe, liessen sich auch Dienstleistungen als Ausgaben absetzen...
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1::1]) am Friday 16. April 2004, 02:40 MEW (#16)
    (User #504 Info) http://mirbsd.de/
    C>debug
    -o70 1f
    -o71 ff
    -g=f000:fff0

    Damit ist das BIOS-Paßwort auch bei abgeschlossenem
    Gehäuse auszuhebeln - sofern es da ist.
    Mein Laptop ("Desktopersatz für SOHO-Anwender")
    hat so etwas nichtmals.


    -- 
    Ich bin BSDler, ich darf das!
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Friday 16. April 2004, 12:24 MEW (#21)
    (User #784 Info)
    Bios-Passwort drauf (klar, kann man knacken, daber das ist dann selbst schuld, damit verfällt dann der Sicherheitsanspruch) hab ist deswegen ja auch geschrieben. Wer drauf will kommt drauf. Aber darun geht es nicht, es soll nicht jeder als Standard können, sondern muß explizit dafür was machen, was nicht der normale Weg ist - und deshalb verfällt jegliche Garantie. Ist wie mit Garantiesiegeln auf Geräten (nicht PC!) oder Plomben (nicht Zahn-).

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von maNic am Thursday 15. April 2004, 16:18 MEW (#7)
    (User #341 Info)

    Kurz gesagt es fehlt meist einen externen EDV Verantwortklichen.

    Genau deshalb mein Postulat: Zwei separate, unvernetzte PCs. Das ist das einzige Security-Konzept, das von einem Laien verstanden und auch umgesetzt werden kann.

    Alles andere hat ein unmögliches Kosten/Nutzen-Verhältnis, vom Risiko ganz zu schweigen. Mit einem KVM-Switch kostet das ganze sogar weniger als CHF 1000.- . Soviel müsste einem Arzt doch das Arztgeheimnis wert sein...

    maNic
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Thursday 15. April 2004, 16:44 MEW (#10)
    (User #784 Info)
    Dann könnte der Arzt also nicht mehr im Sprechzimmer die Patientendaten einsehen und die Helferinnen am Empfang ein Rezept ausdrucken oder die persönlichen Daten (Adresse, Telefonnummer) ändern.

    Geh mal in Gemeinschaftspraxen, wo nicht nur am Empfang ein PC steht, sondern auch im Sprechzimmer, wo der Arzt deine Daten abrufen kann, Rezepte erstellt oder sogar Termine machen kann. Das geht ohne Vernetzung nicht.

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:0)
    Von Anonymer Feigling am Thursday 15. April 2004, 18:03 MEW (#12)
    Die Zukunft liegt ganz klar in der Papierlosen Praxis. Darauf entwickeln wir. Das wollen die Kunden.
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von bones am Thursday 15. April 2004, 18:09 MEW (#13)
    (User #481 Info) http://www.chabis.ch
    Das ist auch eine Grössenordnung, wo man sich den EDV-Experten nicht mehr wirklich sparen kann. Sonst liegt doch alle Nase lang irgend ein Teil der Anlage flach.

    Grüsse vom Knochen
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von maNic am Thursday 15. April 2004, 21:59 MEW (#14)
    (User #341 Info)

    Du hast mich leider falsch verstanden, ich habe implizit vorausgesetzt, dass auch mein erstes Posting gelesen wird :-(

    Von mir aus kann die ganze Praxis vernetzt sein - Aber für den Internet-Zugang ein separater, nicht mit dem internen Netz verbundener PC. Für die (wenns denn wirklich sein muss) Datenübertragung zwischen Internet und internem Netz möge man einen USB-Memory-Stick verwenden.

    maNic
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von DrZimmerman (tbaumgartner BEI swissonline PUNKT ch PUNKT remove) am Friday 16. April 2004, 01:34 MEW (#15)
    (User #1385 Info)
    Ok, jetzt kommt der USB Memory Stick zum Einsatz. Auf dem Internet Rechner ist die gleiche Praxis SW installiert wie auf denn Rechnern im Internen Netz. Der Arzt oder die Person die die Daten übertragen muss zieht sie auf denn Desktop/irgendwo auf HD, macht die Übertragung und lässt dann meistens die Daten auch dort. Ausser man bringt ihnen eben nochmals verschärft bei das Rechner nunmal nicht sicher sind wenn sie an einem öffentlichen Netz sind.

    Im Deutschen TV wurde ja auch immer wieder Wardriving gezeigt wo Arzt Praxen, Kaufhäuser, ja sogar Juweliere ihre Daten einfach frei zugänglich über WLAN hatten.
    Einige hatten sogar eigene Interne Netze um eben keine Daten in die Öffentlichkeit entfleuchen zu lassen.
    Viele sagten dann im Interview das der "Experte" der Ihnen das Verkauft/Installiert hat sagte das es Absolut sicher ist.
    Dies macht die ganze Sache natürlich wiederum schwierig für Professionelle Leute in diesen Nischenmarkt einzudringen weil dann halt ztl. schon das Vorurteil durch das TV gemacht wird das diese "Experten" halt eben doch nix können.
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von mirabile (root@[IPv6:2001:6f8:94d:1::1]) am Friday 16. April 2004, 02:41 MEW (#17)
    (User #504 Info) http://mirbsd.de/
    Was aus dem papierlosen Bureau der Neunziger
    geworden ist, haben wir ja gesehen.
    In den Achtzigern war das auch eine Vision.
    Ich glaube nicht daran.


    -- 
    Ich bin BSDler, ich darf das!
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von maNic am Friday 16. April 2004, 10:48 MEW (#18)
    (User #341 Info)

    Wozu braucht es auf dem Internet-PC die Praxis-Software? Genau das darf ja nicht sein!

    Die Aerzte sollten einfach wissen:

    • Internet-PC = Spiel-PC. Keine Patientendaten
    • Praxis-PC = Arbeits-PC. Kein Internet

    maNic


    Re: Auch andere Defizite bei Aerzten (Score:0)
    Von Anonymer Feigling am Friday 16. April 2004, 11:02 MEW (#19)
    Es gibt jedoch viele Software für Ärzte die man nur Online benutzen kann. Sprich man zahlt Miete Pro Monat und darf sie Online benutzen.
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Friday 16. April 2004, 11:40 MEW (#20)
    (User #784 Info)
    Es gibt inzwischen Praxen, wo man via eMail Termine machen kann oder Fragen stellen kann, etc.
    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Friday 16. April 2004, 12:25 MEW (#22)
    (User #784 Info)
    Was ist mit Online-Banking? Dürfte inzwischen auch bei Ärzten angekommen sein, daß man so einfach per SW die Rechnungsbuchungen abgleichen kann.

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von P2501 am Friday 16. April 2004, 15:44 MEW (#24)
    (User #31 Info) http://www.p2501.ch/

    Gleich wie bei einem meiner ehemaligen Arbeitgeber: Dort hat der Buchhaltungsserver die Zahlungen in ein DTA-File geschrieben, und auf Diskette abgelegt[1]. Die ging dann zum Transaktionsserver, und wurde dort übertragen. Umgekehrt hat der dann die erhaltenen Zahlungen auf die Diskette geschrieben. Die ging zurück zum Buchhaltungsserver, der die zu den Zahlungen gehörenden Rechnungen als "bezahlt" markiert hat. Umständlich? Sicher. Das tägliche Ritual war ein dankbarer Job für den Prakti. Aber so war die Buchhaltung sauber von der Aussenwelt getrennt.

    [1] MemorySticks gabs damals noch keine. ;-) Ethernet aber schon. Man hätte also gekonnt, wenn man gewollt hätte.


    --
    Linux ist eine Turboprop. HURD ist ein Düsenjetprototyp, der seinen Heimatflughafen nie verlassen hat.

    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Friday 16. April 2004, 21:33 MEW (#25)
    (User #784 Info)
    Tja, zu umständlich. Das kauft so heute keiner mehr. Erst recht nicht, wenn man das (a) zuhause offensichtlich bequemer kann und (b) ein Konkurent oder Chefs-Sohn das genau so machen können.

    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von maNic am Friday 16. April 2004, 22:28 MEW (#26)
    (User #341 Info)

    Security war noch nie bequem. Zuhause hat man auch nur Daten über sich selber, also kein Problem mit dem Datenschutz.

    In der Arztpraxis sind sehr sensible Daten (und meist auch mit Vorname, Name Jahrgang identifizierbar) über andere Menschen gelagert. Wenn dem Arzt so wenig am Datenschutz gelegen ist, dann weiss ich nicht, warum wir immer vom Arztgeheimnis reden...

    maNic
    Re: Auch andere Defizite bei Aerzten (Score:2)
    Von brummfondel am Saturday 17. April 2004, 17:28 MEW (#27)
    (User #784 Info)
    Security muß möglichst bequem sein. Nur so wird sie beachtet. Eine Firewall ist bequem für den Anwender, schränkt ihn nur ein. Ein Virenscanner läuft bequem in Hintergrund und kümmert sich inzwischen um alles möglichst automatisch. Die Leute müssen nur für deren Nutzung sensibilisiert werden.

    https und ssh sind auch bequem zu nutzen nur etwas anders als z.B. telnet. Aber der Mehrwert einer ssh (Key, Passwort kann gespart werden, ...) macht die SSH-Nutzung anstrebenswert.
    --
    ok> boot net - install
    Re: Auch andere Defizite bei Aerzten (Score:1)
    Von maNic am Sunday 18. April 2004, 02:25 MEW (#28)
    (User #341 Info)

    Eine Personal Firewall ist ihr Geld nicht wert, da sie nur vor wenigen Angriffs-Szenarien wirklich schützt, dafür neue Angriffs-Flächen bietet (erinnern wir uns an die Löcher in diversen 'Security'-Programmen vor ein paar wochen). Eine separate Firewall kann von von einem Normal-Anwender nicht richtig konfiguriert werden.

    Ein Virenscanner schützt ebenfalls nur bedingt, vor allem wenn er über längere Zeit nicht upgedated wird. Automatisch updaten birgt auch Risiken (Man stelle sich einen neuen Virus vor, der die Zieladdresse des Virenscanner-update-Servers umhängt).

    Es nützt nichts, einfach ein Stück Software 'Internet Security' einzuspielen. Sondern

    • Keine unnötigen Services laufen lassen.
    • Keine Software aus nicht bekannter Quelle laufen lassen (betrifft auch Active-X, JavaScript, Flash, ...)
    • Nicht als Administrator aufs Netz. Schützt bei allfälligen Schwachstellen vor allzu grossem Schaden.

    Wenn die Systeme so ausgeliefert würden, wäre das für den Benutzer sogar bequem...

    maNic
    Gefahr als Test (Score:1)
    Von mr.survearchive (author_to_@survearchive.ch) am Wednesday 21. April 2004, 14:57 MEW (#29)
    (User #1149 Info) http://www.survearchive.ch
    Würmer, die speziel "Bildung" attakieren.
    Mehrsprachg ind sie zwar.
    ___
    Neue und bekannte Namen hier. (CH - BE)

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen