eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster

Gesundheit (Pexels, frei verwendbar)Im Dezember 2023 wurden im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen beschlossen. Mit dem Digitalisierungsgesetz (DigiG) wird ab Anfang 2024 ein verpflichtendes elektronisches Rezept (eRezept) vorgeschrieben. Es schaut so aus, als ob die Politik Patienten und Ärzte sowie Apotheker ins nächste Desaster steuert, denn gegenwärtig gibt es deutliche Ungereimtheiten. So können mit einem QR-Code durchaus mehrere Rezepte geöffnet werden. Oder medizinische Hilfsmittel sind erst ab Juli 2026 für eRezept zugelassen. Dafür kann jede Praxisangestellte per Komfortsignatur sich Rezepte ausstellen – Digitalisierung 2024 droht. Hier mal eine Sammlung einiger Klöpse – ohne Anspruch auf Vollständigkeit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 59 Kommentare

5 Milliarden Datenschutzklage gegen Google in den USA wohl durch Vergleich beigelegt

Sicherheit (Pexels, allgemeine Nutzung)Googles Mutter Alphabet hat wohl eine US-Klage von Verbrauchern mit dem Vorwurf, dass Nutzer im Privatsphären-Modus des Google Chrome trotzdem getrackt werden können, durch einen Vergleich beigelegt. Die Kläger forderten eine Entschädigung von mindestens fünf Milliarden US-Dollar. Die Annahme des Vergleichs durch das Gericht steht aber wohl noch aus. Daher sind auch noch keine Details zum Vergleich bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Undokumentierte Google OAuth-Funktion von Malware für Konten-Hijacking missbraucht

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt eine undokumentierte Funktion in Googles OAuth-Implementierung, die von mehreren Malwarestämmen missbraucht wird. Diese verwenden einen Exploit, mit dem sie abgelaufene Cookies wiederherstellen können. Das ermöglicht, sich anschließend an Online-Konten anzumelden, dort Informationen abzugreifen oder das Konto zu übernehmen. Die Anmeldung funktioniert sogar, wenn ein Online-Konto zurückgesetzt wurde. Aktuell ist unklar, ob Google das Problem im Browser gefixt hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Outlook 365-Bug: Signatureingaben werden beim Erstellen einer Mail automatisch eingegeben

[English]Vor dem Jahresende greife ich noch einen Bug-Fix von Microsoft auf, der bereits im November 2023 beseitigt wurde. Der Bug betraf Microsoft Outlook 365, und hat Nutzer ziemlich verblüfft. Wenn man eine Mail neu erstellte, wurden die Zeichen der Signatur vertikal in die Mail eingefügt. Trat auf, wenn zwei <br>-Tags in der Signatur auftraten.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen

Kliniken der Marienhausgruppe Opfer eines Cyberangriffs

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag in Sachen Cybersicherheit, wo ich erst jetzt auf einen Vorfall aufmerksam wurde. Die Kliniken der Marienhausgruppe (MHG) wurden bereits am 20. Dezember 2023 Opfer eines Cyberangriffs mit Ransomware. Betroffen sind Häuser in Rheinland-Pfalz, dem Saarland und dem Süden von NRW.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Lockbit 3.0-Angriff auf KHO-Kliniken: Gibt es den Decryptor kostenlos?

Sicherheit (Pexels, allgemeine Nutzung)Gibt es den Decryptor für die verschlüsselten IT-Systeme der Katholische Hospitalvereinigung Ostwestfalen gGmbH kostenlos? Der Cyberangriff auf die Kliniken des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) hat ja deren Betrieb lahm gelegt. War wohl durch die Cyberangreifer nicht gezielt oder beabsichtigt – die scheinen über irgend eine Schwachstelle ein Zufalls-Beifang geworden zu sein. Jedenfalls zeigt sich die Lockbit-Gruppe bereit, da genauer hinzuschauen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Doppelbuchung bei Kartenzahlungen am 23. Dezember 2023 bei Aldi, Edeka, Lidl, Rewe & Co. (Payone-Fehler)

Unschöne Sache und Schock für Kunden, die am 23. Dezember 2023 bei Discountern wie Aldi, Edeka, Lidl, Rewe etc. eingekauft und den Kauf per VISA-Karte bezahlt haben, durften sich über eine Doppelbuchung dieses Einkaufs auf ihrem Konto "freuen". Betroffen sind Kunden, die VISA-Zahlungen (diesen Luxus leiste ich mir) bei Händlern, die auf den Zahlungsdienstleister Payone setzen, autorisiert haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?

Gesundheit (Pexels, frei verwendbar)Im Dezember 2023 wurden  im EU-Parlament und im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen diskutiert und teilweise beschlossen. In Deutschland wird das eRezept ab Anfang 2024 verpflichten, und die elektronische Patientenakte (ePA) soll 2025 ebenfalls verpflichtend kommen. Im Rahmen meiner Artikelreihe zu diesem Themenkomplex greife ich nachfolgend Fragen zur elektronischen Patientenakte (ePA) auf und gehe der Frage "Steuert die Politik die Krankenversicherten planlos ins Desaster?" nach. Die Politik hat einen gesetzlichen Rahmen für diese Digitalisierung beschlossen – aber deckt sich das auch mit der Realität?

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows: CVE-2021-43890 ausnutzbar: App-Installer-Protokoll deaktiviert; Storm-1152 ausgeschaltet

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich packe zum Jahresende noch einige "Gruselgeschichten" rund um das Thema "Sicherheit in Microsoft-Produkten" zusammen. So hat Microsoft den MSXI-App-Installer-Protokoll deaktiviert, weil dieses von Malware-Gruppen missbraucht wurde. Dann gab es die Schwachstelle CVE-2021-43890, die längst gefixt zu sein schien, jetzt aber in freier Wildbahn ausgenutzt wird. Und Microsoft hat einen Gateway-Dienste, der von Cyberkriminellen der Gruppe Storm-1152 genutzt wurde, stilllegen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

New York Times verklagt OpenAI und Microsoft wegen Copyright-Verletzung

ParagraphVor vielen Wochen hieß es, dass das US-Medium New York Times eine Klage wegen Copyright-Verletzung durch die AI-Lösung ChatGPT gegen deren Entwickler OpenAI prüfen lässt. Nun hat die New York Times Klage vor Gericht gegen OpenAI und Microsoft eingereicht. Die Klage gibt an, dass OpenAI Millionen Artikel von den Seiten des Mediums zum Training seiner Sprachmodelle für ChatGPT verwendet habe. Microsoft wird mit verklagt, weil die ChatGPT und Microsoft Copilot mit diesen Sprachmodellen verwenden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare