Borns IT- und Windows-Blog

Im Dezember 2023 wurden im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen beschlossen. Mit dem Digitalisierungsgesetz (DigiG) wird ab Anfang 2024 ein verpflichtendes elektronisches Rezept (eRezept) vorgeschrieben. Es schaut so aus, als ob die Politik Patienten und Ärzte sowie Apotheker ins nächste Desaster steuert, denn gegenwärtig gibt es deutliche Ungereimtheiten. So können mit einem QR-Code durchaus mehrere Rezepte geöffnet werden. Oder medizinische Hilfsmittel sind erst ab Juli 2026 für eRezept zugelassen. Dafür kann jede Praxisangestellte per Komfortsignatur sich Rezepte ausstellen – Digitalisierung 2024 droht. Hier mal eine Sammlung einiger Klöpse – ohne Anspruch auf Vollständigkeit.

Weiterlesen →

Googles Mutter Alphabet hat wohl eine US-Klage von Verbrauchern mit dem Vorwurf, dass Nutzer im Privatsphären-Modus des Google Chrome trotzdem getrackt werden können, durch einen Vergleich beigelegt. Die Kläger forderten eine Entschädigung von mindestens fünf Milliarden US-Dollar. Die Annahme des Vergleichs durch das Gericht steht aber wohl noch aus. Daher sind auch noch keine Details zum Vergleich bekannt geworden.

Weiterlesen →

[English]Es gibt eine undokumentierte Funktion in Googles OAuth-Implementierung, die von mehreren Malwarestämmen missbraucht wird. Diese verwenden einen Exploit, mit dem sie abgelaufene Cookies wiederherstellen können. Das ermöglicht, sich anschließend an Online-Konten anzumelden, dort Informationen abzugreifen oder das Konto zu übernehmen. Die Anmeldung funktioniert sogar, wenn ein Online-Konto zurückgesetzt wurde. Aktuell ist unklar, ob Google das Problem im Browser gefixt hat.

Weiterlesen →

Kleiner Nachtrag in Sachen Cybersicherheit, wo ich erst jetzt auf einen Vorfall aufmerksam wurde. Die Kliniken der Marienhausgruppe (MHG) wurden bereits am 20. Dezember 2023 Opfer eines Cyberangriffs mit Ransomware. Betroffen sind Häuser in Rheinland-Pfalz, dem Saarland und dem Süden von NRW.

Weiterlesen →

Gibt es den Decryptor für die verschlüsselten IT-Systeme der Katholische Hospitalvereinigung Ostwestfalen gGmbH kostenlos? Der Cyberangriff auf die Kliniken des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) hat ja deren Betrieb lahm gelegt. War wohl durch die Cyberangreifer nicht gezielt oder beabsichtigt – die scheinen über irgend eine Schwachstelle ein Zufalls-Beifang geworden zu sein. Jedenfalls zeigt sich die Lockbit-Gruppe bereit, da genauer hinzuschauen.

Weiterlesen →

Unschöne Sache und Schock für Kunden, die am 23. Dezember 2023 bei Discountern wie Aldi, Edeka, Lidl, Rewe etc. eingekauft und den Kauf per VISA-Karte bezahlt haben, durften sich über eine Doppelbuchung dieses Einkaufs auf ihrem Konto "freuen". Betroffen sind Kunden, die VISA-Zahlungen (diesen Luxus leiste ich mir) bei Händlern, die auf den Zahlungsdienstleister Payone setzen, autorisiert haben.

Weiterlesen →