PostgreSQL in TM 23.3.1 und Datensicherheit

[gpfeilm]

Ich frage mich, wie ich für die Sicherheit meiner Patientendaten garantieren soll, wenn CGM TurboMed mir eine ganze Datenbank ohne Dokumentation unterschiebt und laufen lässt. Wir sind von TM v23.1.1 direkt auf 23.3.1.5852 gewechselt. In der Was ist neu-Datei findet PostgreSQL keine Erwähnung und in der TM-Hilfe findet sich ebenfalls nichts.
Jetzt nach über 1 Woche finde ich nun in c:\Program Files\PostgreSQL\15 die 863 MB PostgreSQL-Programme (belegen Post 5432) und in \Turbomed\ExpPrg\PostgreSQL\15\data die Datenbank-Daten, weil bei der Sicherung Dateien gesperrt waren, die ich nicht kannte.

Das Gleiche war damals schon bei TM 18.2.1.2640 passiert, damals mit PostgreSQL 9.6 - damals deaktivierte ich den Dienst und sah nie negative Auswirkungen.


... und gerade schreibt mich der Softwarepartner wegen einer Sicherheitslösung an.
Sicher werde ich keine von einer Firma nehmen, die selbst schon so gehackt wurde, dass nicht mal Webseite und Telefonanlage noch funktionieren.
(Deutsches Ärzteblatt 21.12.2021).
Dann lieber einen Spalt breit Luft zwischen Internet und meinem Netzwerk - abgesehen vom TI-Zwangsrouter.

[Lazarus]

Alle patientenbezogenen
Aktivitäten werden protokolliert und in der PostgreSQL-Datenbank abgespeichert.
Insofern können nachträgliche Veränderungen an Einträgen nachvollzogen werden, z.B. bei Ermittlungsverfahren etc.
Ich würde mir die Datenbank mal ansehen wollen, nur womit?

[nmndoc]

@gpfeilm: leider ist mir entfallen, wofür die PostgresDB war ... kam die nicht zusammen mit dem Smartupdate oder irgendeiner Zusatzfunktion ... Communicator, oder irgendwelchen Zusatzdiensten?
Auf zwei Systemen, die ich geprüft habe ist der Ordner <40MB - dh wenn Sie wissen, was Sie neben dem Basisprogramm noch von CGM verwenden ...?

@Lazarus: pgAdmin

[Lazarus]

ok, pgAdmin habe ich, nur was soll ich damit öffnen?

[nmndoc]

Die Datebank. pgadmin sollte die laufende Instanz / Port autom. erkennen - sonst kann man das sicher auch von Hand angeben.

allerdings fragt er nach einem Kennwort

Sehe Sie sich einmal die pg_hba.conf an - Stichwort "trust"

Da aber auf den getesteten Systemen die DB m.E. leer/ungenutzt ist - konnte ich nicht prüfen, ob man damit dann weiter kommt / die gesuchten Informationen findet

[gpfeilm]

Schön und gut, es gibt Tools zum Starten und Beenden der Datenbank. Aber damit ich was davon habe, muss doch der Inhalt der Datenbank angezeigt werden - das geht derzeit anscheinend nirgends in TurboMed und man will ja auch nicht mit Kommandozeilentools daran arbeiten.

So sieht das für mich wie ein Spionagetool aus, welches heimlich im Hintergrund irgendwelche Daten sammelt. Sonst wäre bei dem Anwender-Seminar zum Update 23.3 am 14.06.23 YouTube-Mitschnitt sicher noch Zeit für einen Ansatz und ein Bildchen zur Erklärung gewesen.

[RAMöller]

Spionage würde ich es nicht nennen, es ist eher ein Protokollierungs-Tool:
"Alle patientenbezogenen
Aktivitäten werden protokolliert und in der PostgreSQL-Datenbank abgespeichert." (Beitrag weiter oben)

Wenn man etwas nachträglich an der Kartei ändert oder löscht, wird es protokolliert. Ist doch praktisch. So wird das ganze fast dokumentenecht.

Warum das nicht offen kommuniziert wird, und warum das überhaupt sein muss, bleibt irgendwie unklar. Die Fastobjects-Technik von 1993 brauchte vielleichte eine "Ergänzung", um Veränderungen/Manipulationen darzustellen.

Wird diese Datenbank mitgesichert? Was passiert eigentlich, wenn sie beschädigt ist oder der PostgreS Serverdienst ausfällt bzw. gestoppt wird?

Und zu aller Letzt: Was steht da genau drin? ,( Ich vermute: Alles (s.o.))

[Geigenberger]

Ich frage mich sowieso, warum nicht alle Daten mit dieser hervorragenden freien und offenen Datenbank ( https://de.wikipedia.org/wiki/PostgreSQL ) innerhalb TurboMed gespeichert werden. Ich glaube, T2Med arbeitet sehr problemlos mit PostgreSQL, jedenfalls wurde es mir vor Jahren von Herrn von der Burchard so angekündigt.
Was hatte ich nicht zu meiner "aktiven Zeit" immer wieder für Probleme mit der TurboMed-eigenen Datenbank! Und erst kürzlich hat mich ein Kollege angerufen, der ganz offensichtlich auch enorme Schwierigkeiten hat mit Inkonsistenzen bei dieser Datenbank.

Ich glaube übrigens nicht, dass nachträgliche Veränderungen an Einträgen mit Hilfe dieser Datenbank gerichtssicher nachvollzogen werden können, denn es gibt für diese freie Datenbank natürlich auch freie Editoren, mit denen man direkt auf alle Einträge der Datenbank zugreifen und diese nachträglich verändern kann.

[Lazarus]

Hallo Herr Geigenberger, das Problem besteht eigentlich darin, dass nicht kommunziert wird, wie intensiv eine zweite Instanz alles mit schreibt.

Wenn man etwas in der Kartei löscht, kommt zwar ein Hinweis, dass es 30(?) Jahre oder ähnlich nachverfolgt werden kann. Wie die Rückverfolgung am Ende realisiert wird, sieht man jetzt...nach einigen Jahren.

Im Prinzip ist der Vorgang an sich sinnvoll, auch in einer "Papierakte" kann man Änderungen und Streichungen sehen oder wieder sichtbar machen, wenn Beweismittel erforderlich werden.

Ob Maßnahmen an der PostgresSQL Datenbank in diesem Zusammenhang zusätzlich von dieser registriert werden und ob das vorwerfbar wären ( im Streitfall ) weiß der Kuckuck.
Ich bin neugierig und möchte einfach mal reinschauen, was da so in meinem Computer geschrieben wird, ohne Abofalle versteht sich.

Auf jeden Fall sollte man bei jeder Korrektur im Hinterkopf behalten, dass da etwas mitschreibt......

[Geigenberger]

Ich bin neugierig und möchte einfach mal reinschauen, was da so in meinem Computer geschrieben wird, ohne Abofalle versteht sich.

Ja eben: Damit ist das bei PostgreSQL recht einfach und kein Problem:

https://blog.stueber.de/posts/pgadmin4-unter-windows/
https://www.pgadmin.org/

[nmndoc]

Um das Thema nochmal aufzugreifen: woher stammt denn die Information, dass hier etwas protokolliert wird bzw wofür die Datenbank ist?
Ich konnte in unseren Umgebungen nicht feststellen, dass sie überhaupt genutzt wird.Oder muss man da erst etwas aktivieren?

Die o.g. >300 MB sind m.E. nicht die Datenbank, sondern die Posgres-Installation. Die Datenbank selbst liegt im TM-Verzeichnis unter ExtProgramme

[Lazarus]

viewtopic.php?t=7352#p46703

Leider ist der Originalbeitrag irgendwie nicht mehr aufrufbar....

[XRAY]

(...) woher stammt denn die Information, dass hier etwas protokolliert wird bzw wofür die Datenbank ist? (...)

Siehe Anhang, Seite 26, Abschnitt 1.5 Protokollierung

UpdateDokumentationALBIS1830.pdf

[nmndoc]

ok, alles schön und gut. Aber das hat mit TurboMed ja nur am Rande zu tun. M.E. wird da aktuell nichts protokolliert - und ich habe in TM auch noch keinen entspr. Hinweis gesehen.
In Kenntnis des Herstellers könnte es natürlich auch sein, dass es wieder mal etwas ist, das einfach nicht wie vorgesehen funktioniert