Zu CGM Z1 findet sich bei BornCity eine dreiteilige Artikelserie:
Zahnarzt Praxis-Verwaltung-System (PVS): Sicherheitslücken beim CGM Z1 – Teil 1
Die weiteren Teile sind im Artikel verlinkt
CGM Z1 Artikel
Moderator: Forum Moderatoren
-
HaraldSimon
- Beiträge: 18
- Registriert: Freitag 13. Mai 2022, 14:16
- 3
- Hat Dank erhalten: 4 mal
-
FortiSecond
- Beiträge: 983
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 446 mal
- Hat Dank erhalten: 327 mal
Re: CGM Z1 Artikel
Danke für den Link. Den guten Born hatte ich glatt mal 2 - 3 Wochen nicht gelesen, und schon gibt´s was richtig Spannendes.
Z1-Praxen habe ich auch im Portfolio und war durchaus verwundert über die Geschehnisse der letzten 4 Monate. Das 2.91-Update hatte es in sich, hat viele interessante Aspekte rund um PVS im Allgemeinen zu Tage gefördert.
Für CGM muss es ein Kraftakt gewesen sein, denn im Z1-Umfeld arbeiten oft auch andere CGM-Programme mit dem jeweiligen SQL-Server. Beispiele sind der Z1-Praxistimer und natürlich (wenn umgestellt) auch das Praxisarchiv. Da laufen allerlei Module, die unter Umständen angepasst werden wollen bzw. Zugangsdaten brauchen und diese dann auch nutzen können.
Wenn man sich mit den Sicherheitsaspekten der gesamten Produktsuite inkl. eventueller öffentlicher Dienste wie Anbindungen an Webdienste und mobile Geräte beschäftigt, ist das kein großes Fass. Es ist ein Öltanker.
Das ist aber nichts Neues und nicht auf CGM begrenzt. Im Gegenteil: Es gibt andere PVS, auf deren Datenbestand man deutlich leichter zugreifen kann.
Hier muss ich CGM durchaus zugute halten, dass das Thema ernsthaft und unter Einsatz personeller Ressourcen schnell angegangen wurde.
Z1-Praxen habe ich auch im Portfolio und war durchaus verwundert über die Geschehnisse der letzten 4 Monate. Das 2.91-Update hatte es in sich, hat viele interessante Aspekte rund um PVS im Allgemeinen zu Tage gefördert.
Für CGM muss es ein Kraftakt gewesen sein, denn im Z1-Umfeld arbeiten oft auch andere CGM-Programme mit dem jeweiligen SQL-Server. Beispiele sind der Z1-Praxistimer und natürlich (wenn umgestellt) auch das Praxisarchiv. Da laufen allerlei Module, die unter Umständen angepasst werden wollen bzw. Zugangsdaten brauchen und diese dann auch nutzen können.
Wenn man sich mit den Sicherheitsaspekten der gesamten Produktsuite inkl. eventueller öffentlicher Dienste wie Anbindungen an Webdienste und mobile Geräte beschäftigt, ist das kein großes Fass. Es ist ein Öltanker.
Das ist aber nichts Neues und nicht auf CGM begrenzt. Im Gegenteil: Es gibt andere PVS, auf deren Datenbestand man deutlich leichter zugreifen kann.
Hier muss ich CGM durchaus zugute halten, dass das Thema ernsthaft und unter Einsatz personeller Ressourcen schnell angegangen wurde.
Off-topic
Freilich kann man immer noch diskutieren, ob die Korrekturen in der Fläche mit angemessener Sorgfalt umgesetzt werden, denn wenn das Datenbank-Kennwort per Haftnotiz am Servergehäuse klebt, ist das Sicherheitsniveau geringer als vorher.
Da muss man sich auch fragen, ob der Zwang zum sicheren Passwort in TM ab Q4 nicht als Bärendienst durchgeht: Ich sehe auch hier schon die Klebchen mit Kennwörtern am Monitor. Und dann liegen KIM-Mails und Karteikarten-Dateien unverschlüsselt im Unterordner (OK, Whataboutism...), ts ts.
Da muss man sich auch fragen, ob der Zwang zum sicheren Passwort in TM ab Q4 nicht als Bärendienst durchgeht: Ich sehe auch hier schon die Klebchen mit Kennwörtern am Monitor. Und dann liegen KIM-Mails und Karteikarten-Dateien unverschlüsselt im Unterordner (OK, Whataboutism...), ts ts.
--
Hinweis: Die Kraft kehrt zurück...
Hinweis: Die Kraft kehrt zurück...
Re: CGM Z1 Artikel
Nicht verwunderlich... in Kenntnis des Unternehmens CGM und auch der Erfahrung, dass gerade im Medizin-IT-Bereich offenbar große Teile irgendwie zusammengebastelt wurden und deren ganze "Magie" und "Sicherheit" im Wesentlichen darauf beruht, dass man Informationen/Dokumentation vorenthält und darauf baut, dass ich das Niemand mal etwas genauer ansieht.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast