Neues zur elektronischen Patientenakte (ePA): Dicke Fehler und mehr – Teil 2

Veröffentlicht am 6. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)In Teil 1 meiner heutigen Bestandsaufnahme zur elektronischen Patientenakte (ePA) hatte ich ja über Fristen, einen Ausfall bei medisign, ein Interview mit einem Landesdatenschutzbeauftragten und den Hürden bei der Freigabe der ePA in einer Krankenkassen-App berichtet. In nachfolgendem Teil 2 geht um die Idee, dass Ärzte psychisch Kranke zur Aufnahme in eine Polizeidatenbank melden sollen. Es geht um Ärzte, die feststellen, dass Arztbriefe per Praxisverwaltungssystem den falschen Patienten in ihre ePA zugeordnet werden können. Und Forscher bescheinigen "wenn die Leute der ePA vertrauen, wird sie auch akzeptiert", man müsste es nur richtig verpacken.
Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 27 Kommentare

Neues zur elektronischen Patientenakte (ePA): Theorien, Ausfälle und mehr – Teil 1

Veröffentlicht am 6. August 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Heute nochmals eine (längere) Bestandsaufnahme zur elektronischen Patientenakte (ePA), die in nicht mal 60 Tagen an alle Ärzte ausgerollt und ab 1.1.2026 verpflichtend für Praxen wird. Heute ist die TI von medisign wieder ausgefallen, und wir stehen bald vor dem breiten Rollout zum 1.10.2025. Ein Landesdatenschutzbeauftragter äußert sich zur ungesunden gesetzlichen Situation und den verbundenen Gefahren für die Daten. Und es geht um die Hürden für Versicherte, sich für die ePA-App bei der Krankenkasse zu authentifizieren. Hier Teil1 mit einem kleinen Blick in die "Praxis".

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 17 Kommentare

Kritische Schwachstelle in KI-basiertem Coding-Tool Cursor

Veröffentlicht am 6. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke im KI-Entwickler-Tool Cursor gefunden. Die von Check Point als MCPoison bezeichnete Schwachstelle (CVE-2025-54136) ermöglicht Angreifern über das MCP-System von Cursor, schädlichen Code in die Projekte der Nutzer einzuschleusen. Das ist ein Paradebeispiel für neuartige Lieferketten-Angriffe in KI-gestützten Entwickler-Umgebungen.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , | 3 Kommentare

BusyBox-Bug gefährdet IoT-Geräte

Veröffentlicht am 6. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Sicherheitsforscher hat versehentlich Details zu einem BusyBox-Fehler veröffentlicht. Der Fehler liegt beim tar-Befehl, der zum Extrahieren von Archiven dient. Der Bug lässt sich missbrauchen, umd IoT-Geräte zum Absturz zu bringen, Root-Rechte zu erlangen oder dauerhafte Hintertüren einzubauen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

BlueSky hat nun 38 Millionen Nutzer

Veröffentlicht am 6. August 2025 von Günter Born

BlueSkyKleines Update zum Kurznachrichtendienst BlueSky, der seit den Ausrastern von Elon Musk und seinem Kurznachrichtendienst X einen stetigen Nutzerzustrom erlebt. Die BlueSky-Mitgliederzahl hat gerade 38 Millionen übersprungen. Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare

Spinnt LinkedIn momentan (5. August 2025)?

Veröffentlicht am 5. August 2025 von Günter Born

Kurze Frage an die Leser, die das Microsoft Karrierenetzerk LinkedIn verwenden: Gab es heute Probleme? Ein Leser schrieb mir: "Habe heute eine merkwürdige Erfahrung mit LinkedIn gesammelt. Hatte heute Nachrichten bzw. Antworten auf meine Nachrichten im LinkedIn Messenger, die von 2021 und 2024 stammten."

Veröffentlicht unter Internet | Verschlagwortet mit | Schreibe einen Kommentar

Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passwörter

Veröffentlicht am 5. August 2025 von Günter Born

Windows[English]Ist es eine Überraschung? Nein, keine Überraschung, sondern zu erwarten. Die Spionagefunktion Recall, die Microsoft auf die Windows-Systeme drückt, erfasst weiterhin Sensitives wie Kreditkartendaten und Passwörter. Und dies, obwohl Microsoft ja behauptet, dass genau dies nicht der Fall sein soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 24 Kommentare

Blockt Microsoft Defender bei euch borncity.com in Outlook?

Veröffentlicht am 5. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Nachfrage an die Leserschaft des IT-Blogs, ob es Warnungen beim Besuch von borncity.com durch den Microsoft Defender gibt oder gegeben hat. Die Seiten sind nach meinen Prüfungen sauber und nirgends als geblockt gelistet. Aber ein Leser hat mich gestern Nachmittag kontaktiert, weil der Defender Alarm geschlagen habe.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , , | 36 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Neue Insights zum SharePoint-Gate: Mitarbeiter aus China für die Wartung

Veröffentlicht am 5. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit dem SharePoint-Desaster im Juli 2025, bei dem Schwachstellen angegriffen wurden, gibt es fast jeden Tag neue Enthüllungen. Es wurde spekuliert, dass mutmaßlich chinesische Hacker vorab auf interne Beschreibungen von 0-Day-Schwachstellen in Microsoft SharePoint Server zugreifen konnten. Nun heißt es, dass Microsoft Mitarbeiter aus China für die Wartung von SharePoint eingesetzt hat. Kleiner Nachtrag über die neuesten Entwicklungen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 15 Kommentare

Schreiben der TPI Investment GmbH wegen 1N Telecom-Forderungen

Veröffentlicht am 5. August 2025 von Günter Born

ParagraphEs gibt eine neue Entwicklung ins Sachen 1N Telecom GmbH, die mit  "windigen Methoden" versuchte, Schadensersatz von vermeintlichen Kunden einzutreiben. Neuerdings bekommen Opfer ein Schreiben (ob es ein Inkasso-Schreiben ist, ist nicht ganz klar) der TPI Investment GmbH, in dem versucht wird, "übernommene" Forderungen der 1N Telecom einzutreiben. Hier einige Informationen, was Sache ist und was man wissen sollte. Update: Es wurden diverse juristische Punkte im Text, gekennzeichnet als Ergänzung, nachgetragen.

Weiterlesen

Veröffentlicht unter Problem | Verschlagwortet mit , , , , | 38 Kommentare