Leserforum

Zugriffsrechte in Arztpraxis

Warum eine komplette Arztpraxis offen im Netz stand, c’t 25/2019, S. 16

Über den sorglosen Umgang mit digitalen Patientendaten ärgern sich unsere Leser.

In diesem Fall zeigt sich mal wieder, dass zum letztendlichen Problem – offen über das Internet abrufbare Patientendaten – eine Fehlerkette geführt hat. Im Artikel wurde leider nur auf das erste Glied der Kette ausführlich eingegangen, den Telekom-Router mit fehlerhafter Firmware.

Das zweite Glied in der Kette, den Fileserver mit den Zugriffsrechten „Jeder“, halte ich jedoch für den weitaus größeren Skandal. Zumindest in einer Arztpraxis! Wären hier die Zugriffsrechte sauber gesetzt gewesen, dann wären die Daten nicht (so leicht) über das Internet zugänglich gewesen. In diesem konkreten Fall liegt die Vermutung nahe, dass in dieser Arztpraxis keinerlei Rechtemanagement vorgesehen ist. Wenn auf einer Freigabe jeder auf wirklich alle Daten einer Arztpraxis zugreifen kann, ist das für mich der Daten-Super-GAU!

Thorsten Müll B

Praxis-Verwaltung

Als EDV-Leiter einer Klinik und Betreuer zweier Arztpraxen bin ich in dem Thema recht gut drin.

Hauptproblem sind meiner Meinung nach die absolut fahrlässigen Installationen der Praxis-Verwaltungs-Systeme (PVS). So lautet die „Best Practice“-Installationsroutine:

– lokale Adminrechte für den User auf dem PC, zumindest um die Updates einzuspielen

– die lokale Firewall muss aus sein

– die Freigabe für die Software auf dem Datenbankserver muss auf „Jeder“ stehen

– In Word müssen für das Schreiben von Arztbriefen usw. alle Sicherheitseinstellungen abgeschaltet werden. Makros müssen „selbstverständlich“ aktiviert sein

– es lässt sich kein Zwang zur Passwort-Komplexität einstellen

Ich möchte fast wetten, dass dies in nahezu 90 Prozent aller Praxen genau so gehandhabt wird.

Christian Doerk B

Qualitätsjournalismus

Der schwere Kampf gegen Desinformation, c’t 25/2019, S. 18

Fake News mit qualitativ hochstehender journalistischer Arbeit zu begegnen scheint mir der wirkungsvollste Zugang zu sein. Kontrolle und Überwachung in sozialen Medien sind weitaus weniger wirksam und bedrohen darüber hinaus wesentliche Rechtsgüter, die freie Meinungsäußerung sei beispielhaft genannt. Journalisten sind – zumindest hier in Österreich – eine hochbezahlte Elite mit weitgehenden Privilegien. Daher ist es nur recht und billig, wenn von den Kollegen (ich selbst war jahrelang auch in leitender Funktion journalistisch tätig) größte Anstrengung und Sorgfalt gefordert wird.

Check, Doublecheck und Recheck sind Garanten für faktenbasierte Nachrichten, das unreflektierte Abschreiben von Pressetexten ist es ganz bestimmt nicht. Zurufe aus der Anzeigenabteilung trüben ebenfalls den journalistischen Scharfblick.

Peter Jenik B

FIDO2 am Arbeitsplatz

FIDO2-Hardware einrichten, c’t 25/2019, S. 74

Wie soll man diese Geräte an Systemen nutzen, an denen zum Beispiel der Arbeitgeber den Rechner verriegelt hat? Wenn er umsichtig war, hat er von allen erlaubten USB-Geräten für diesen Rechner die Seriennummer erfasst und lässt nur die Systeme zu, deren Seriennummer passt. Damit kann man an solchen Systemen FIDO2 nicht nutzen.

iMil F

Ergänzungen & Berichtigungen

Linux für 32-Bit-x86-Computer

Fedora 31: Wayland-Fortschritte und Abkehr von 32-Bit-x86-Varianten, c’t 24/2019, S. 92

Debian ist nicht die letzte der bekannteren Distributionen mit 32-Bit-x86-Variante. Auch openSUSE Tumbleweed gibt es noch für diese Architektur.

ANC und Transparenzmodus bei den AirPods Pro

AirPods Pro mit Geräuschunterdrückung im Test, c’t 24/2019, S. 48

Anders als im Artikel beschrieben funktioniert das Umschalten von ANC und Transparenzmodus auch mit anderen Zuspielern und mit Apple-Geräten, die nicht das neueste Betriebssystem installiert haben. Die neueste OS-Version ist lediglich für das Konfigurieren der Tastenbefehle nötig.