{"id":314009,"date":"2025-08-01T00:01:44","date_gmt":"2025-07-31T22:01:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314009"},"modified":"2025-09-29T13:57:31","modified_gmt":"2025-09-29T11:57:31","slug":"korrekturen-des-z1-pvs-durch-cgm-und-aktueller-stand-teil-3","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/01\/korrekturen-des-z1-pvs-durch-cgm-und-aktueller-stand-teil-3\/","title":{"rendered":"Korrekturen des Z1 PVS durch CGM und aktueller Stand\u00a0 \u2013 Teil 3"},"content":{"rendered":"

\"GesundheitIn Teil 1<\/a> hatte ich ja von Unzul\u00e4nglichkeiten beim Setup des von der Firma CompuGroup Medical (CGM) angebotenen Praxis-Verwaltungssystems (PVS) bei Zahn\u00e4rzten berichtet. In Teil 2<\/a> ging es um die Antworten der CGM, die \u00fcber ich den LfDI erhielt. In Teil 3 geht es um das Update des Systems im Mai 2025, was die Probleme aus Teil 1 adressiert.<\/p>\n

<\/p>\n

\"\"Im Mai 2025 passierten eigentlich zwei Dinge: Ich bekam die in Teil 2<\/a> ausf\u00fchrlich unterbreitete Stellungnahme der CGM \u00fcber den Beauftragten f\u00fcr Datenschutz und Informationsfreiheit (LfDI) des Landes Rheinland-Pfalz. Und meine Quelle meldete sich, dass es wohl die Ank\u00fcndigung eines Updates im Mai 2025 geben solle.<\/p>\n

Hinweise auf ein gro\u00dfes Update Anfang Mai<\/h2>\n

Zum 28. Mai 2025 schrieb mir meine Quelle, dass ihr \u00fcber Dritte \"zu Ohren gekommen sei\", dass die CGM f\u00fcr die Software Z1 ein \"gro\u00dfes\", au\u00dferplanm\u00e4\u00dfiges (nicht zum Quartalsende erscheinendes) Update ausgerollt habe.<\/p>\n

Nach Aussagen der Quelle war das Update auf einen der ersten Mai-Tage datiert, so dass bereits ein Monat Zeit verstrichen war, als mich die nachfolgenden Informationen erreichten.<\/p>\n

Interessant ist, was die Quelle bez\u00fcglich der Abl\u00e4ufe in Erfahrungen bringen konnte. Zuerst musste eine Wartung (ein kleines Update, das nur einzelne Dateien auf dem Server tauscht und keine Interaktion an Client-PCs erfordert) und anschlie\u00dfend ein \"gro\u00dfes\" Update (alle Clients m\u00fcssen ebenso aktualisiert werden) installiert werden.<\/p>\n

Der Quelle wurde zudem die Information zugetragen, dass ohne die vorherige Wartung die Installation des gro\u00dfen\u00a0Updates nicht funktioniere. Es m\u00fcssten zwei Passw\u00f6rter, eines f\u00fcr den DB-Admin (sa), und eines f\u00fcr die Z1-Datenbank (vermutlich User z1<\/em>) gesetzt werden. Dabei m\u00fcsse im Rahmen eines Installationsassistenten dieses Passwort erst auf dem Server gesetzt werden. Im Anschluss m\u00fcsse dann davon ein Ausdruck erzeugt werden.<\/p>\n

Die Quelle schloss, dass danach das korrekte, neu gesetzte Passwort dann in den ODBC-Quellen der Clients \"auf unbekannte und wundersame Weise\" landete. Aussage war, dass die \"Installationsroutine der Updates hier weitreichend angepasst wurde\". Da muss nach der Anfrage des LfDI einiges im Hintergrund passiert sein. Die Quelle hatte zu diesem Zeitpunkt selbst noch keine M\u00f6glichkeit zu einer tieferen Analyse des Updates. Daher l\u00e4sst sich auch nicht angeben, wie gut und sicher dieses Verfahren ist.<\/p>\n

Jedenfalls l\u00e4sst sich an dieser Stelle festhalten, dass da in Punkto Sicherheit mit dem Z1-Update auf Version 2.91 irgendwie nachgebessert wurde – unser Ziel, die Praxis-Software besser abzusichern, war also erreicht.<\/p>\n

Z1 Update auf Version 2.91 im Mai 2025<\/h2>\n

Der Quelle wurden zus\u00e4tzlich Screenshots zugespielt, die ich nachfolgend der Vollst\u00e4ndigkeit halber, damit jeder sich sein eigenes Urteil bilden kann, ver\u00f6ffentliche. So hat die CGM den Praxen das Update der CGM Z1 Zahnarzt-Software auf die Version 2.91 im Mai 2025 angek\u00fcndigt (siehe nachfolgenden Screenshot).<\/p>\n

\"Z1<\/p>\n

Im Schreiben, welches den Praxen zuging, werden diesen \"Neuerungen, die insbesondere den Datenschutz und die Datensicherheit betreffen<\/em>\" offeriert. Es hei\u00dft, die bereits bestehenden Sicherheits- und Datensicherheitsma\u00dfnahmen w\u00fcrde weiter ausgebaut. Dies erh\u00f6he die Sicherheit und sch\u00fctze vor Fremdzugriffen auf Praxisdaten. Die Ank\u00fcndigung war verbunden mit der Bitte um zeitnahe Installation.<\/p>\n

\"ddd\"<\/p>\n

Obiger Screenshot aus der Installationsanleitung f\u00fcr die CGM Z1-Version 2.91 legt interessante Details offen. W\u00e4hrend in der Antwort des LfDI in Teil 2<\/a> noch jegliches Problem irgendwie auf die Praxen abgew\u00e4lzt wurde, unternimmt der Anbieter nun den Versuch, \"das Ganze auf die F\u00fc\u00dfe zu stellen\" und entsprechend abzusichern.<\/p>\n

\"ddd\"<\/p>\n

Auch die in obigem Screenshot angesprochene Datenbankverschl\u00fcsselung war einer der Punkte, die ich in Teil 1<\/a> angesprochen hatte.<\/p>\n

Ziel einer besseren Absicherung erreicht<\/h2>\n

Wenn ich jetzt postuliere, dass meine Anfrage an den LfDI Anfang M\u00e4rz 2025 erfolgte, dann Anfang Mai 2025 das Z1-Update auf Version 2.91 ausgerollt und im Nachgang Mitte Mai 2025 eine Antwort der CGM an den LfDI erfolgte, ergeben die Aussagen aus Teil 1<\/a> und Teil 2<\/a> ein stimmiges Bild.<\/p>\n