Tages Archiv

Da der secunet Konnektor Java Bibliotheken log4 einsetzt, haben wir dort für unsere Kunden nachgefragt und auch hier dürfen wir die gute Nachricht weiterleiten, dass der secunet Konnektor von der Schwachstelle zum Glück nicht betroffen ist. Dies gilt für alle Versionen der Konnektor Firmware.

Auch die zentralen Komponenten des VPN Zugangsdienstes von Bertelsmann/arvato und des Fachdienstes kim+ sowie des Fachdienste-Portals (SSP) sind nicht von der Schwachstelle betroffen, da die betroffenen Bibliotheken dort nicht im Einsatz sind. Jedoch sind alle bisher veröffentlichten Versionen des arvato kim+ Clientmoduls potenziell von dem aktuellen Problem betroffen.

Nach aktueller Analyse sehen wir ein Risiko vor allem dann, wenn das arvato kim+ Clientmodul über das Internet erreichbar ist. Wir empfehlen im ersten Schritt die Konfiguration zu prüfen und anzupassen, sodass das kim+ Clientmodul nur im LAN erreichbar ist. Zur finalen Behebung der Schwachstelle wird zeitnah eine aktualisierte, abgesicherte Version des kim+ Clientmoduls auf dem bekannten Downloadpunkt bereitgestellt. Es wird dringend empfohlen, diese aktualisierte Version schnellstmöglich zu installieren.

Nachtrag: hiermit informieren wir Sie, dass auf dem bekannten Downloadpunkt  ab sofort eine aktualisierte, abgesicherte Version des kim+ Clientmoduls (V 1.4.1.2) zum Download bereitgestellt wird. Diese Version enthält die Log4j-Bibliothek in der Version 2.16.0 und behebt somit die unter CVE-2021-44228 bekannt gewordenen Schwachstellen. Bitte setzen Sie für Neu-Installationen nur noch diese Version ein und aktualisieren Sie bereits installierte Versionen des kim+ Clientmoduls gemäß Anwenderhandbuch, Kap. 4.3.8 (-> steht auch im Self-Service Portal zur Verfügung). Zur Aktualisierung muss lediglich der Installer ausgeführt werden, vorhandene Konfigurationseinstellungen bleiben erhalten.

Sollten Sie Fragen haben zu diesem Artikel oder Untersützung benötigen, schreiben Sie uns gerne eine Email oder buchen einen Termin direkt in unserem Onlinekalender unter www.zahnarztsoftware.de/dol

Wir freuen uns von Ihnen zu lesen oder zu hören. Gerne unterstützen wir Sie bei allen Themen rund um Praxis-EDV, Telematikinfrastruktur und Zahnarztsoftware.

mehr zu DENS unter www.zahnarztsoftware.de

Log4j

DENSoffice und DENSonTime sind von der vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) und der gematik gefundenen Sicherheitslücke, verursacht durch Log4j/log4shell Bibliothek (Java), nicht betroffen.

Auch die Programme TeamViewer und Anydesk, welche wir für die Fernwartung benutzen, sind laut Auskunft der betreffenden Firmen unbedenklich.

FAZIT: Zum Glück ist DENS mit den beliebten Produkten DENSoffice und DENS.onTIME nicht von der aktuellen weltweiten Sicherheitslücke betroffen. DENS verwendet kein Java und hat auch die Log4J Bibliothek nicht integriert, sodass diesbezüglich also Entwarnung gegeben werden kann.

Wir wünschen unseren Kunden eine schöne Weihnachtszeit.

 

Informationen zur Schwachstelle:

Log4j ist eine Protokollierungsbibliothek für Java-Anwendungen. Der Exploit enthält eine schwerwiegende Sicherheits-Schwachstelle, die es Angreifern ermöglicht, auf dem Zielsystem eigenen Programmcodes auszuführen. Dies kann zum Beispiel Schadcode sein (Stichwort Erpressung durch Verschlüsselung) oder auch Malware in Form, dass die Rechenleistung des betroffenen PCs  von den Angreifern für das Schürfen von Bitcoins verwendet wird. Der Rechner wird somit langsamer. Die kritische Schwachstelle hat Auswirkungen auf wirklich alle aus dem Internet erreichbaren Java-Anwendungen, die mithilfe von log4j Teile der Nutzeranfragen protokollieren. Eine Liste der bekanntesten betroffenen Programme finden Sie hier.

 

Handlungsanweisungen für Betroffene:

  1. Feststellen, ob betroffen oder nicht – z.B. indem man nach der Datei „*log4j*“ im Windos Explorer alle Festplatten und Ordner durchsucht.
  2. Falls betroffen, nicht zwingend benötigte Systeme abschalten und die Bibliothek mindestens auf Version 2.15 patchen.

Nachtrag: Neuer Scanner prüft, ob das eigene System bezüglich Log4shell betroffen ist.

Zitat: „Die Sicherheitslücke Log4shell betrifft eine sehr weit verbreitete Java-Bibliothek. Viele Betroffene erfahren erst davon, nachdem sie Opfer eines Angriffs geworden sind. Ein neues Tool soll helfen. Das Bundesamt für Informationstechnik hatte die Sicherheitslücke Log4shell in der Protokollierungsbibliothek Log4j im Dezember als extrem kritische Bedrohungslage bewertet und damit die höchstmögliche Warnstufe gewählt. Die Sicherheitsfirma Sec-Research hat einen kostenlosen Scanner entwickelt, der prüft, ob eine Website von dem Problem betroffen ist. Zunächst war die Schwachstelle bei Minecraft-Websites bekannt geworden. Schnell wurde deutlich, dass viele weitere bekannte Dienste wie Steam oder die iCloud betroffen sein dürften – insgesamt sind es laut Cybersicherheitsexperten wohl Millionen von Web-Applikationen. Denn die betroffene Bibliothek ist sehr weit verbreitet. Das neue Tool scannt eine Website, Webapps oder ganze Domains und Subdomains. Alle Unterseiten würden untersucht, heißt es auf der Homepage. So sollen alle möglichen Eintrittsvektoren gefunden werden. Dafür muss man lediglich die URL eingeben und bekommt das Ergebnis des Scans anschließend per Mail.“

 

Das E-Health-Gesetz sieht mit der Telematikinfratruktur sehr hohe Sicherheitsstandards für die Vernetzung von EDV-Systemen im deutschen Gesundheitswesen vor. Unter anderem ist der Einsatz eines vom BSI zertifizierten und der gematik zugelassenen Konnektors notwendig. Dieser soll für eine sichere und systemübergreifende Verbindung sorgen und z.B. die Zahnarztsoftware DENSoffice mit den neuen netzwerkfähigen Kartenterminals und den VSDM-Servern der Krankenkassen vernetzen. Diesbezügliche Tests konnte DENS bereits erfolgreich absolvieren.

DENs-Kunden werden rechtzeitig über das weitere Vorgehen informiert und mit dem benötigten Update versorgt werden. Sie sollten keine neuen Geräte anschaffen oder diesbezüglich Verträge abschließen ohne vorher mit uns in Kontakt getreten zu sein. DENS kann mit seiner Beratung Ihnen viel Geld und unnötigen Aufwand ersparen.

Bis zum Start des bundesweiten Rollouts und darüber hinaus steht DENS gerne für interessierte Zahnärzte und Firmen, die diesbezüglich einen starken und zuverlässigen Partner suchen, zur Verfügung.

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !!!

Die Telematikinfrastruktur ist ein so genanntes Virtual Private Network (VPN) für das Sie einen zugelassenen Zugangsdienstleister benötigen. Dieser Dienst ist kostenpflichtig und kommt zusätzlich zu den Kosten für Ihren Internetzugang bei Telekom und Co.

Welches der für Sie am besten geeigneteste TI-Zugangsdienstleister ist, verraten wir Ihnen gerne in einem persönlichen Gespräch am Telefon.

Wir freuen uns auf Ihren Anruf.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !

Aktuell gibt es noch keine für den Basis-Rollout zertifizierte E-Health-Kartenterminals. Sicher ist nur, dass die allermeisten Kartenlesegeräte am Markt ausgetauscht werden müssen. Nur die neusten Geräte lassen sich vermutlich über ein Update auf den benötigten Online-Modus updaten. Viele Anbieter von Kartenlesegeräten haben, aufgrund der immer steigenden Anforderungen von gematik und BSI sowie der zeitlichen Verzögerungen beim Rollout, mittlerweile aufgegeben. Der Support für viele alte Geräte wurde bereits aufgekündigt. Sie werden kein online-fähiges Gerät anbieten können. Welches das richtige Kartenlesegerät für Sie ist, veraten wir Ihnen gerne am Telefon. Hier kommt es sehr darauf an, ob Sie ein kostengünstiges Übergangsgerät benötigen oder bereits ein updatefähiges Gerät kaufen wollen. Wir freuen uns auf Ihren Anruf.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !

Jede Praxis benötigt zukünftig einen vom BSI zertifizierten und der gematik zugelassenen Konnektor. Dieser funktioniert wie ein Router (nur viel komplexer und auch viel teurer). Er baut eine sichere Verbindung zur neuen Telematikinfrastruktur im deutschen Gesundheitswesen auf. Er sorgt für die Verschlüsselung und Entschlüsselung von übertragenen Daten und soll Angriffe auf das System erfolgreich abwehren. Aktuell gibt es nur zwei Anbieter, welche für den Kauf eines Konnektors infrage kommen. Aufgrund des quasi fehlenden Wettbewerbs (ein vieler Meinung nach schwerwiegender Fehler im System) soll ein solcher Konnektor voraussichtlich 2620,- Euro kosten. Ein günstigerer Konnektor soll nächstes Jahr zu haben sein. Es ist also wahrscheinlich sinnvoll auf diesen zu warten. Und zwar nicht nur, weil man damit Geld spart, sondern auch, weil in diesem Fehler und Probleme beseitigt sein werden, welche die Konnektoren der ersten Generation wahrscheinlich noch aufweisen.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !

Die Telematikinfrastruktur ist die Grundlage für die Vernetzung des Gesundheitswesen in Deutschland.  Sie definiert die Software- und Hardwarevoraussetzungen für eine sichere Kommunikation zwischen der Praxis-EDV und den Servern der Krankenkassen. Ihre Einführung wurde durch den Gesetzgeber beschlossen. Alle Leistungserbringer aus akademischen Gesundheitsberufen (Ärzte, Zahnärzte, etc.), die gesetzlich versicherte Patienten behandeln, müssen daran teilnehmen, wenn Sie die Strafgebühr in Höhe von 1% Ihres Kassenhonorars verhindern wollen, welche ab dem 1.7.2018 für die Verweigerung der Teilnahme an der Telematikinfrastruktur fällig wird.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de

VSDM steht für Versichertenstammdatenaustausch. Ein langes Wort für einen eigentlich einfachen Vorgang. Beim VSDM werden Versichertenstammsdaten, die auf der elektronischen Gesundheitskarte ( eGK) gespeichert sind, auf Ihre Aktualität geprüft und ggf. aktualisiert.

Ab dem 1. Juli 2018 sind alle Ärzte, Zahnärzte und Psychotherapeuten dazu verpflichtet aktiv am VSDM teilzunehmen. Doch wie ist die praktische Umsetzung in der Praxis?

Wenn ein Kassenpatient mit seiner Versichertenkarte in die Praxis kommt, muss die Praxis die eGK einlesen und mittels geeigneter Software (z.B. DENSoffice) die Aktualität der Versichertendaten prüfen. Dieser Schritt geschieht voll automatisch im Hintergrund. Sind die Daten auf der Karte noch aktuell, ist der Einlesevorgang bereits nach wenigen Sekunden abgeschlossen. Müssen die Daten aktualisiert werden, weil der Patient z.B. eine neue Wohnanschrift hat, dann dauert es einige Sekunden länger. Insgesamt sollte der Vorgang aber nur unwesentlich länger dauern als bisher gewohnt.

Führt eine Praxis die Prüfung der Versichertenstammdaten ab Beginn dem gesetzlich festgelegten Stichtag zum 1. Juli 2018 nicht durch, dann muss sie mit einer Honorarkürzung von pauzschal einem Prozent Ihres Kassenhonorars rechnen. Dies gilt solange bis die Praxis am VDSM teilnimmt und die Karten der gesetzlich Versicherten regelmässig online prüft.

Mit der Zahnarztsoftware DENSoffice und entsprechenden von DENS empfohlenen Komponenten (Konnektor, Kartenterminal, Zugangsdienstleister) können Sie am VSDM teilnehmen und die gesetzlichen Anforderungen erfüllen und brauchen Honorareinbussen durch Strafgebühren nicht zu fürchten.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !

Sicher mit Kollegen kommunizieren soll mittels E-Arztbrief ermöglicht werden. Der elektronische Arztbrief spart gegenüber dem postalischen Versand sicherlich Zeit und weil die E-Mail aus datenschutzrechtlichen Gründen im Gesundheitswesen in der Regel keine Alternative ist, wird der E-Arztbrief zum Standard in der schrichtlichen Arzt-zu-Arzt-Kommunikation.

Wichtig: Der E-Arztbrief ist nur für Ärzte und Psychotherapeuten, nicht jedoch für Zahnärzte vorgesehen. Zahnärzte erhalten im Gegensatz zur Ärzteschaft auch kein Entgelt für die Erstellung eines E-Arztbriefs.

Zahnärzte sollten daher Ihre Kommunikation über verschlüsselte Emails oder anderen Alternativen, die oftmals kostenfrei aber ggf auch aufwendiger sind, durchführen.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !

Sie wollen Ihre Zahnarztpraxis fit für die neue Telematikinfrastruktur machen und am VSDM teilnehmen, um Einbehalte Ihres Kassenhonorars zu verhindern? Dann ist DENS der richtige Ansprechpartner für Sie. Egal, ob Sie bereits die beliebte Zahnarztsoftware DENSoffice einsetzen oder eine andere Praxissoftware einsetzen, fragen Sie uns um Hilfe. Wir unterstützen Sie gerne beim Thema „Wie bekomme ich meine Praxis an die Telematikinfrastruktur angeschlossen“ und alle anderen Fragen rund um die Praxis-EDV und Peripheriegeräte, wie Konnektoren, Kartenlesegeräte, Kartenterminals, VPN-Zgangsdienstleister und so weiter. Bei DENS bekommen Sie auf Wunsch „alles aus einer Hand“.

Unsere Beratung erhalten Sie kostenfrei und sparen damit Geld und wertvolle Zeit. Rufen Sie uns noch heute an oder schreiben Sie uns. Wir melden uns schnellstmöglich bei Ihnen zurück.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !