Hallo zusammen,
Aus guten Gründen wechsele ich von Medistar CGM zu tomedo.
Alles noch so einfach, aber was mich final überzeugt hat, dass Flucht vor CGM eigentlich die einzige Option war bzw. ist.
Habe in einer BAG ein von CGM aufgesetztes System incl kocobox phys. Firewall und was man so braucht.
Aus bestimmten Gründen wollte ich mit dem neuen System den Konnektor mitnutzen. Dafür wäre ein Zugang über die CGM Firewall nötig.
Um es kurz zu machen.
CGM ist nicht (technisch) in der Lage oder willens diesen herzustellen. Auch nicht auf genaue Anweisung meines IT lers.
Dem ITler wurde der (vorübergehende) Zugang nicht „erlaubt“. Auch nicht mit Unterschrift für risikoübernahme durch mich.
Ich habe die Herausgabe von Username und PW gefordert (PW habe ich aber Username nicht, aber weiß auch nicht ob noch gültig).
Die Herausgabe wurde mir verweigert trotz meines Hinweises, dass alle Hardware physisch in meinem Besitz ist und es davon abgesehen ja mein System/meine Daten/mein Risiko ist.
An diesem Punkt stehe ich. Nebenbei für ein neues Netzwerk, Internetzugang, Firewall TI Gateway etc. Zwecks unabhängiger Nutzung aufgebaut. Ist ja schön. Kostet aber zusätzliche Anschaffungskosten, Wartung etc. Wäre nicht nötig gewesen.
Gibt es zu dem Thema Erfahrungen oder Einschätzungen (Hoheit über die Zugänge)?
Kooperation von CGM bei AUS wechsel
Moderator: Forum Moderatoren
-
PsyDoc
- Beiträge: 1
- Registriert: Mittwoch 17. Juni 2026, 05:48
- PVS: MediStar
- Konnektortyp: Kocobox
-
Andreas Mann
- Beiträge: 30
- Registriert: Donnerstag 18. Februar 2010, 13:19
- 16
- Wohnort: Aachen / Kevelaer
- Hat sich bedankt: 3 mal
- Hat Dank erhalten: 10 mal
Re: Kooperation von CGM bei AUS wechsel
Die CGM Firewall ist Cloud-Managed. Einen Zugriff darauf zu ermöglichen bedeutet auch Zugriff auf alle anderen Firewalls in der Cloud zu ermöglichen. Ein Zugang für den Endnutzer ist nicht vorgesehen, wäre auch ohne entsprechende Fachschulung nicht sinnvoll.
Da kann die CGM nichts für und das hat auch nichts mit kooperationswillen beim Systemwechsel zu tun.
Sie können ja die Firewall kündigen und ein anderes Gerät eines anderen Anbieters nutzen.
Da kann die CGM nichts für und das hat auch nichts mit kooperationswillen beim Systemwechsel zu tun.
Sie können ja die Firewall kündigen und ein anderes Gerät eines anderen Anbieters nutzen.
-
FortiSecond
- Beiträge: 1371
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 641 mal
- Hat Dank erhalten: 477 mal
Re: Kooperation von CGM bei AUS wechsel
Moin,
und willkommen.
Aber zum Thema:
Mir werden die Ausstattung und der Plan noch nicht klar.
Wenn ich das richtig verstehe, hat die BAG eine Firewall (von CGM gemietet/erworben? Watchguard?), eine Kocobox und ein eigenes Netz.
Daran soll Dein/Ihr Netz ran mit einem oder mehreren Macs.
An welcher Stelle ist die Firewall das Problem?
-----
Kocobox-Mitnutzung
Handelt es sich um eine lokale "echte" Kocobox oder um Managed-TI mit Kocobox im Rechenzentrum?
Ist die Kocobox noch klassisch "selbst gekauft und an der CGM-TI angemeldet? Erkennbar an ca. 100 Euro mtl. für den VPN-Zugang.
Oder ist es das Full-Service-Paket für 150+ monatlich?
a) Bei eigener Kocobox aus dem Selbstinstallationspaket kann es sein, dass CGM hier einen zweiten Vertragsnehmer für die Kocobox und den VPN-Zugangsdienst (TI) sieht. Dafür gibt es für selbstinstallierte Kocoboxen das Erweiterungspaket. https://koco-shop.de/p/koco-erweiterungspaket -> 2.150 Euro zzgl. mtl. 65 Euro. Die BAG müsste wissen, ob das Selbstinstallation war.
b) Bei TIaaS (auch Servicepaket Plus o.ä.) kann es zu anderen Vertragsanforderungen kommen. Hier ist es denkbar (reine Vermutung), dass es dann ohne Einmalkosten für xxx Euro monatlich als zweite Praxis "huckepack" geht.
c) Bei Managed-TI (also Konnektor im Rechenzentrum, angebunden per VPN-Router/Firewall) dürfte es finanziell keinen Unterschied machen.
Ergo: In jedem Fall nutzt hier also eine zusätzliche Praxis den Konnektor (Infomodell wird dadurch komplexer, wesentlich komplexer!) und den VPN-Zugangsdienst der CGM. Hier wird CGM darauf bestehen, dass es einen eigenen Vertrag gibt - schließlich läuft es über deren Infrastruktur.
Wirklich Kosten sparen klappt auf diesem Wege nicht.
Wenn es wirklich die Trennung von CGM sein soll, würde ich empfehlen, die TI-Anbindung über einen anderen Anbieter zu prüfen. Am besten gleich einen "modernen" TI-Anschluss per Hi-Speed-Konnektor ("TI-Gateway") nutzen. Kostentechnisch tut sich das alles nicht viel. Die Anbieter orientieren sich dicht an den Erstattungspauschalen.
Vom Service her ist I-Motion nicht zu verachten.
dgn gilt as recht umgänglich.
Zu RED "möchte ich mich nicht äußern".
Aber: Zollsoft bietet für tomedo auch ein Paket an (keine Ahnung, ob das was Eigenes oder eine Art Rebranding ist). Warum nicht alles aus einer Hand?
Anmerkung: Als CGM auch bei Managed TI auf Wunsch einen lokalen Konnektor ohne Zusatzkosten bereitgestellt hat, war es m.E. das günstigste und attraktivste Gesamtpaket. Aber das ist meinen Informationen (aus Dezember 2025) nach vorbei, leider. War meine erste Wahl, denn stabiler und besser geht es nicht (man kann noch Karten einlesen, wenn Internet mal unterbrochen ist und einige andere Vorteile, hat die Hoheit über den Konnektor, aber... das ist alles Historie. Wird eh´ alles gecloud, damit man bloß nicht eigenverantwortlich handelt und brav die Daten abliefert *hust, sorry, ist rausgerutscht*).
Wenn die Firewall auf Deiner/Ihrer Seite steht: Es spricht nichts dagegen, dass der Support die Routen einrichtet, die DNS-Einstellungen anpasst und dafür sorgt, dass die Firewall auf einem zweiten Port einen Übergang an das BAG-Netz bekommt. Technisch betrachtet. Die Kocobox braucht dann eine Intranet-Route und immer noch einen zweiten Mandanten.
Vom Aufwand her ist das eine Hausnummer, die eine gehörige Portion Sachverstand erfordert, wenn es korrekt und weiterhin sicher laufen soll. Da spreche ich aus Erfahrung.
Wenn die Firewall mit Management durch CGM gebucht ist (CGM Protect), dann werden die das nur ordentlich oder eben gar nicht machen. Dafür steht CGM in dem Moment ein.
Ich unterstelle, dass die sich etwas querstellen, weil das a) aufwendig ist und außerhalb der üblichen Anforderungen abläuft und b) weil CGM das natürlich nur machen wird, wenn die Kocobox auch für zwei Mandanten eingerichtet ist inkl. zweitem Nutzer der VPN-Verbindung.
Was noch denkbar wäre... aber das würde ich bei den von mir betreuten Praxen auch nicht wirklich gutheißen: Netzwerkkabel zum anderen Netz ziehen, den Macs eine zweite IP-Adresse (aus dem anderen Netz) geben und die TI-Routen entsprechend setzen, DNS "verbiegen" (Abenteuer!) und dann.. wenn ich mir das recht überlege... in der Kocobox wieder vor dem Problem stehen, dass dort zwei SMC-B laufen sollen. Oder aber man dreht völlig frei und nutzt die Telematik-ID der anderen Praxen im Tomedo mit, quasi als zweites Clientsystem. Das wäre technisch zumindest realistisch, aber vertraglich, sicherheitstechnisch, datenschutzrechtlich etwas, was mir Alpträume bescheren würde, um es vorsichtig zu formulieren. Und dann stets die andere BSNR auf den Formularen, KIM-Eintrag mit fremder BSNR (oder über eHBA machen)... puh.
Dann vielleicht doch lieber gleich einen eigenen TI-Anschluss nehmen und Ruhe haben?
und willkommen.
Aber zum Thema:
Mir werden die Ausstattung und der Plan noch nicht klar.
Wenn ich das richtig verstehe, hat die BAG eine Firewall (von CGM gemietet/erworben? Watchguard?), eine Kocobox und ein eigenes Netz.
Daran soll Dein/Ihr Netz ran mit einem oder mehreren Macs.
An welcher Stelle ist die Firewall das Problem?
-----
Kocobox-Mitnutzung
Handelt es sich um eine lokale "echte" Kocobox oder um Managed-TI mit Kocobox im Rechenzentrum?
Ist die Kocobox noch klassisch "selbst gekauft und an der CGM-TI angemeldet? Erkennbar an ca. 100 Euro mtl. für den VPN-Zugang.
Oder ist es das Full-Service-Paket für 150+ monatlich?
a) Bei eigener Kocobox aus dem Selbstinstallationspaket kann es sein, dass CGM hier einen zweiten Vertragsnehmer für die Kocobox und den VPN-Zugangsdienst (TI) sieht. Dafür gibt es für selbstinstallierte Kocoboxen das Erweiterungspaket. https://koco-shop.de/p/koco-erweiterungspaket -> 2.150 Euro zzgl. mtl. 65 Euro. Die BAG müsste wissen, ob das Selbstinstallation war.
b) Bei TIaaS (auch Servicepaket Plus o.ä.) kann es zu anderen Vertragsanforderungen kommen. Hier ist es denkbar (reine Vermutung), dass es dann ohne Einmalkosten für xxx Euro monatlich als zweite Praxis "huckepack" geht.
c) Bei Managed-TI (also Konnektor im Rechenzentrum, angebunden per VPN-Router/Firewall) dürfte es finanziell keinen Unterschied machen.
Ergo: In jedem Fall nutzt hier also eine zusätzliche Praxis den Konnektor (Infomodell wird dadurch komplexer, wesentlich komplexer!) und den VPN-Zugangsdienst der CGM. Hier wird CGM darauf bestehen, dass es einen eigenen Vertrag gibt - schließlich läuft es über deren Infrastruktur.
Wirklich Kosten sparen klappt auf diesem Wege nicht.
Wenn es wirklich die Trennung von CGM sein soll, würde ich empfehlen, die TI-Anbindung über einen anderen Anbieter zu prüfen. Am besten gleich einen "modernen" TI-Anschluss per Hi-Speed-Konnektor ("TI-Gateway") nutzen. Kostentechnisch tut sich das alles nicht viel. Die Anbieter orientieren sich dicht an den Erstattungspauschalen.
Vom Service her ist I-Motion nicht zu verachten.
dgn gilt as recht umgänglich.
Zu RED "möchte ich mich nicht äußern".
Aber: Zollsoft bietet für tomedo auch ein Paket an (keine Ahnung, ob das was Eigenes oder eine Art Rebranding ist). Warum nicht alles aus einer Hand?
Anmerkung: Als CGM auch bei Managed TI auf Wunsch einen lokalen Konnektor ohne Zusatzkosten bereitgestellt hat, war es m.E. das günstigste und attraktivste Gesamtpaket. Aber das ist meinen Informationen (aus Dezember 2025) nach vorbei, leider. War meine erste Wahl, denn stabiler und besser geht es nicht (man kann noch Karten einlesen, wenn Internet mal unterbrochen ist und einige andere Vorteile, hat die Hoheit über den Konnektor, aber... das ist alles Historie. Wird eh´ alles gecloud, damit man bloß nicht eigenverantwortlich handelt und brav die Daten abliefert *hust, sorry, ist rausgerutscht*).
Wenn die Firewall auf Deiner/Ihrer Seite steht: Es spricht nichts dagegen, dass der Support die Routen einrichtet, die DNS-Einstellungen anpasst und dafür sorgt, dass die Firewall auf einem zweiten Port einen Übergang an das BAG-Netz bekommt. Technisch betrachtet. Die Kocobox braucht dann eine Intranet-Route und immer noch einen zweiten Mandanten.
Vom Aufwand her ist das eine Hausnummer, die eine gehörige Portion Sachverstand erfordert, wenn es korrekt und weiterhin sicher laufen soll. Da spreche ich aus Erfahrung.
Wenn die Firewall mit Management durch CGM gebucht ist (CGM Protect), dann werden die das nur ordentlich oder eben gar nicht machen. Dafür steht CGM in dem Moment ein.
Ich unterstelle, dass die sich etwas querstellen, weil das a) aufwendig ist und außerhalb der üblichen Anforderungen abläuft und b) weil CGM das natürlich nur machen wird, wenn die Kocobox auch für zwei Mandanten eingerichtet ist inkl. zweitem Nutzer der VPN-Verbindung.
Was noch denkbar wäre... aber das würde ich bei den von mir betreuten Praxen auch nicht wirklich gutheißen: Netzwerkkabel zum anderen Netz ziehen, den Macs eine zweite IP-Adresse (aus dem anderen Netz) geben und die TI-Routen entsprechend setzen, DNS "verbiegen" (Abenteuer!) und dann.. wenn ich mir das recht überlege... in der Kocobox wieder vor dem Problem stehen, dass dort zwei SMC-B laufen sollen. Oder aber man dreht völlig frei und nutzt die Telematik-ID der anderen Praxen im Tomedo mit, quasi als zweites Clientsystem. Das wäre technisch zumindest realistisch, aber vertraglich, sicherheitstechnisch, datenschutzrechtlich etwas, was mir Alpträume bescheren würde, um es vorsichtig zu formulieren. Und dann stets die andere BSNR auf den Formularen, KIM-Eintrag mit fremder BSNR (oder über eHBA machen)... puh.
Dann vielleicht doch lieber gleich einen eigenen TI-Anschluss nehmen und Ruhe haben?
--
42
42
-
McLeod
- Beiträge: 473
- Registriert: Samstag 25. Februar 2012, 15:04
- 14
- Hat sich bedankt: 1 mal
- Hat Dank erhalten: 53 mal
Re: Kooperation von CGM bei AUS wechsel
OK, fassen wir mal zusammen, um sicherzustellen, daß wir alle über die gleichen Dinge sprechen:
In einer BAG (= Gemeinschaftspraxis -> 1 BSNR ) steht ein Softwarewechsel an. In der Übergangs-/Vorbereitungszeit soll der bestehende Konnektor von beiden System parallel genutzt werden können. CGM-Konnektor und CGM-Firewall sind physikalisch als Kästchen vor Ort installiert. Die CGM-Firewall blockiert intern den Zugriff des neuen Servers bzw. der für tomedo neu angeschafften Apple-Hardware auf den CGM-Konnektor.
Soweit richtig?
In einer BAG (= Gemeinschaftspraxis -> 1 BSNR ) steht ein Softwarewechsel an. In der Übergangs-/Vorbereitungszeit soll der bestehende Konnektor von beiden System parallel genutzt werden können. CGM-Konnektor und CGM-Firewall sind physikalisch als Kästchen vor Ort installiert. Die CGM-Firewall blockiert intern den Zugriff des neuen Servers bzw. der für tomedo neu angeschafften Apple-Hardware auf den CGM-Konnektor.
Soweit richtig?
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot], yhamm und 4 Gäste