Arconda Systems Logo
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

13.01.2020

Sicherheitslücken in der Telematikinfrastruktur im Gesundheitswesen aufgedeckt

 

Die Kassenärztliche Bundesvereinigung nennt die Telematikinfrastruktur (TI) die Datenautobahn für das Gesundheitswesen, die eine Vernetzung aller Beteiligten im Gesundheitswesen wie Ärzte, Psychotherapeuten, Krankenhäuser, Apotheken, Krankenkassen gewährleisten soll. Die Online-Kommunikation zwischen den Beteiligten erfolgt dann ausschließlich über dieses System und beschleunigt und vereinfacht die Kommunikation. Wesentliche Kernanwendung der Telematikinfrastruktur zur Unterstützung der medizinischen Versorgung der Versicherten ist die elektronische Patientenakte.
Recherchen des Chaos Computer Clubs (CCC), von SPIEGEL und NDR konnten Ende des Jahres 2019 zeigen, dass das Netzwerk Sicherheitslücken aufweist.
Die notwendige Telematikinfrastruktur besteht aus mehreren Komponenten. Der Konnektor und das Kartenterminal müssen von der Gematik zugelassen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert sein:

  • Konnektor (VPN-Verschlüsselung, Zugang zum sog. sicheren Netz der Kassenärztlichen Vereinigung, Verschlüsselung von Daten)
  • E-Health-Kartenterminal mit dreierlei Chipkarten:
  1. SMC-B-Karte (Security Module Card-Typ B Praxisausweis)
  2. elektronischer Heilberufsausweis (eHBA): Chipkarte, mit der sich Ärzte, Zahnärzte, Psychotherapeuten, Apotheker und künftig auch für Angehörige anderer Gesundheitsberufe identifizieren
  3. elektronische Gesundheitskarte des Patientenakte

Auf der Internetseite der KBV heißt es dazu: Oberste Priorität hat dabei die Datensicherheit.

Chaos Computer Clubs (CCC), von SPIEGEL und NDR decken Sicherheitslücken auf

Die persönlichen Daten von 168 Ärzten, die offenbar in den beiden Wochen zuvor ihren Antrag auf den elektronischen Arztausweis gestellt hätten, waren für kurze Zeit frei im Internet zugänglich. Dadurch wäre es für Unbefugte möglich gewesen, sich einen elektronischen Arztausweis mithilfe dieser Daten zu beschaffen. Dieses Datenleck ist mittlerweile geschlossen.
Tatsächlich konnten sich Experten des CCC einen Arztausweis, einen Praxisausweis und eine elektronische Gesundheitskarte bestellen und an eine Wunschadresse liefern lassen und auch einen sogenannten Konnektor, der die Verbindung zu TI herstellt, im Internet bestellen.
Die für die Telematikinfrastruktur zuständige Gesellschaft Gematik ließ nach Bekanntwerden der Sicherheitslücken die Ausgabe von Praxis- und Arztausweisen stoppen.
Wie das Handelsblatt berichtet, hat die Gematik die Karten-Hersteller angewiesen, die betroffenen Identifizierungsverfahren für Arztausweise zu deaktivieren und keine  elektronische Praxisausweise auszugeben. Eine Rückholaktion aller bereits ausgegeben Karten hält die Gematik aber, anders als IT-Experten, nicht für erforderlich.
Die KBV hält das Missbrauchspotenzial beim elektronischen Praxisausweis (SMC-B) derzeit für sehr gering, da ein Unbefugter mit dem Ausweis alleine wenig anfangen könne. Zusätzlich zu dem Praxisausweis müssten noch weitere Komponenten, wie ein Konnektor und ein Zugangsprovider unter falscher Identität besorgt werden.
Die KBV empfiehlt, Praxisausweise nur noch an die der KBV bekannten Praxisadressen zu senden.

Weitere Informationen:

Portfolio: Datenschutz

 
10.01.2020

Neues Merkblatt: Grundlegende Sicherheitsvorkehrungen für Benutzer von 3CX Apps

 

Zur Stärkung der der Informationssicherheit der Anwender von 3CX-Apps auf Android- und iOS-Geräten haben wir in einem Merkblatt 7 einfache Sicherheitsvorkehrungen zusammengefasst, die sich ohne viel Aufwand umsetzen lassen. 

Das Merkblatt "Grundlegende Sicherheitsvorkehrungen für Benutzer von 3CX-Apps" steht ab sofort in unserem Dokumentenbereich als PDF zum Download bereit. 


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
09.01.2020

Wir sind zertifizierter Yealink-Partner

 

Die Arconda Systems AG ist seit 2018 zertifizierter Yealink-Partner. Im Bereich der Unified Communications setzen wir u.a. wegen der breiten Unterstützung der Yealink-Produktpalette für die beliebte 3CX-Telefonanlage auf diesen Hersteller.

Unsere Mitarbeiter werden regelmäßig auf die Administration von Yealink-Geräten geschult und sind stets auf dem aktuellen Stand der Technik, um unseren Kunden die für sie passende Kommunikationslösung zu ermöglichen.

Nicht zuletzt wegen der hohen Qualität und intuitiven Bedienbarkeit der Geräte ist Yealink auch bei uns in der internen Unternehmenskommunikation das Mittel der Wahl.

Eine Auswahl an aktuellen Yealink-Modellen finden Sie auf unserer Portfolio-Seite unter: https://arconda.ag/Portfolio/VoIP-Telefonanlagen/Hardware

 
02.01.2020

3CX Version 16.4 ausgeliefert

 

3CX hat aktuell das finale Update auf die 3CX Version 16.4 ausgeliefert. Die zahlreichen funktionalen Erweiterungen verbessern nochmals die Produktivität und die Ergonomie der state of the art VoIP TK-Anlage.

Die Kunden der 3CX TK-Anlage profitieren von dem leistungsfähigen Entwicklungszentrum des Herstellers 3CX, dessen industrielle Softwareproduktion aktuelle Anforderungen der Kunden zeitnah und zuverlässig umsetzt.

Das Update auf die Version 16.4 verursacht keine Lizenzkosten und ist Bestandteil der jährlichen Lizensierung oder der jährlichen Wartungskosten für die unbefristete Lizenz.

3CX Android App

Optimierte App für Android 10

Die Benutzeroberfläche der optimierte App für Android 10 wurde in Benzug auf Funktionalität und Ergonomie reengineered.

Verbesserte Konnektivität dank automatische Wiederverbindung bei Wechsel zwischen Netzwerken (WLAN4G)

Ein aktiver Anruf wird vollautomatisch wiederhergestellt, wenn es zu einem Wechsel zwischen verschiedenen Netzwerken (z. B. vom WLAN ins 4G-Mobilfunknetz) kommt oder vorübergehend die Verbindung verloren gegangen ist. Dieses vollzieht sich im Hintergrund durch ein erneutes Wählen der Rufnummer.

Ende-zu-Ende gesicherte Kommunikation

Basierend auf der neuen 256 Bit Tunnel-Verschlüsselung der 3CX-Telefonanlage etabliert der Android Mobilclient eine Ende-zu-Ende-Verschlüsselung, um Ihnen vollautomatisch stets eine gesicherte Kommunikation zu gewährleisten. Egal ob Sie sich im internen Netzwerk befinden oder unterwegs sind – nutzen Sie immer und überall Ihre neue App. Sobald Sie einen Anruf initiieren, bestätigt Ihnen das Schloss-Symbol, dass Ihr Anruf verschlüsselt ist.

Integrierte Video-Anrufe für die 3CX Android App

Die 3CX App für Android integriert ab sofort Videotelefonie. Die Videofähigkeit besteht für Anrufe zwischen der neuen Android-App, dem 3CX-Webclient oder SIP-Hardphones bzw. Videotelefonen zur Verfügung, welche die Google TrueMotion Codecs VP8 oder VP9 für komprimierte Videodaten aufweisen.

Verbesserte Audio Qualität für die 3CX Android App dank AAudio API

Sofern die eingesetzten Mobilphones Googles AAudio unterstützen wird dieser Standard statt der bisher weit verbreiteten Open Sound Library (OpenSL) genutzt – Ergebnis ist eine hervorragende Audioqualität.

Zahlreiche zusätzliche Weiterentwicklungen

  • Aktivierung von Push-Nachrichten je Status
  • Schnellmenü für die Übernahme von Chats oder Wechsel von der Chat-Ansicht
  • schnelleres Laden von Chatnachrichten und Kontakten
  • Speichern und Abrufen von Anhängen per Smartphone-Ordner “3CXPhone\3CX”
  • Telefonverzeichnissuche nach Firmennamen
  • GSM-Anrufpriorisierung
  • umgehendes Stummschalten eingehender Anrufe

Systemplattform

Redundante Backups

Wenn 3CX on Premises und nicht in einem hochverfügbaren Rechenzentrum wie beispielsweise der Hosted Cloud Arconda betrieben wird, so kann die 3CX auch bei einer nicht optimalen Backupstrategie auf der Ebene des kundenseitigen Betriebssystems redundante Backups bereitstellen.

Die Übertragung kann hierbei verschlüsselt über Secure File Transfer Protocol (SFTP) erfolgen.

Vereinfachte WebMeeting Administration

Zur Firewall-Konfiguration und zur Vereinfachung der Netzwerkadministration können zukünftig statt einzelner IP-Adressen jetzt die FQDNS (Fully-Qualified Host Name) „mcu.3cx.net“ eingesetzt werden. Auf diese Weise können vereinfacht QoS (Quality of Service) für Videopakete und Zugriffsregeln für die in der IP-Liste der FQDNS in den Firewalls definiert werden.

Für 2020 angekündigt

3CX iOS App

3CX treibt mit Hochdruck die Entwicklung einer neuen IoS App in der Apple Programmiersprache SWIFT voran, um an das Niveau der 3CX Android App aufzuschließen.

Die neue iOS App bietet End-to-End-gesicherte Anrufe, Videofähigkeit und die Möglichkeit, Anrufe während des Roamings zwischen Netzwerken wieder zu verbinden.


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
13.11.2019

Neues Whitepaper: NextCloud Arconda

 

Unser neues Whitepaper zeigt die Vorteile der NextCloud Arconda als sicherer und hochverfügbarer Datenspeicher für kleine und mittelständische Unternehmen. Die NextCloud ermöglicht es, die bekannten Vorteile von Cloudspeicherlösungen, wie Dropbox & Co., im Unternehmensbetrieb nutzen zu können, ohne dabei Abstriche bei Datenschutz, Sicherheit und Rechtskonformität machen zu müssen.

Das Whitepaper behandelt u.a. folgende Features der Nextcloud Arconda:

  • Sichere Datenspeicherung und Backups
  • Integrierter Virenschutz
  • Zugriffsoptionen und –sicherheit
  • Datenschutz und Rechtskonformität
  • Skalierbarkeit und Erweiterbarkeit

Sie können das Whitepaper im PDF-Format hier und im Dokumentenbereich herunterladen.


Weitere Informationen: 

Artikel: arconda.ag/portfolio/cloud/arcondanextcloud

 
12.11.2019

Green IT - Reduzieren Sie Ihre CO2 Bilanz mit der Hosted Cloud Arconda

 

Mit der Hosted Cloud Arconda wird Ihre IT energiesparend im Rechenzentrum betrieben und in ihrer CO2 Bilanz drastisch verbessert.

In dem als „Housing“ bezeichneten Verfahren betreiben wir Rechnerverbundsysteme (auch Cluster genannt) im Hamburger Global Connect Rechenzentrum, mit denen wir eine Vielzahl von Serversystemen unserer Kunden virtualisieren. Die Virtualisierung der früher beim Kunden vor Ort betriebenen hardwarebasierten Serversysteme minimiert die Anzahl energieintensiver Systemkomponenten und ist ein großer Schritt in Richtung „Green IT“ bzw. der ressourcenschonenden Datenverarbeitung.

Green IT wird auch durch das einfachere Abfangen von Lastspitzen in der Hosted Cloud Arconda erzielt – der Bedarf unserer Kunden variiert temporär und unabhängig voneinander, wodurch die insgesamt für das Abfangen von Lastspitzen benötigten Hardware-Ressourcen wesentlich kleiner und damit energiesparender dimensioniert sein können.

Zusammenfassend ist der Energieverbrauch der Hosted Cloud Arconda erheblich geringer als der kumulierte Verbrauch aller vormals lokal bei Kunden vor Ort betriebenen und klimatisierten Systeme.

 


Weitere Informationen: 

Artikel: arconda.ag/portfolio/cloud/arcondanextcloud

 
28.10.2019

CLOUD-Act und Office 365

 

Der US-amerikanische CLOUD (Clarifying Lawful Overseas Use of Data) Act ist kurz vor der Europäischen Datenschutz-Grundverordnung in Kraft getreten. Er erlaubt den US-Behörden, Daten direkt von US-Unternehmen anzufordern,  auch wenn diese Daten im Ausland gespeichert werden (Im 18 U.S. Code § 2713 heißt es: […] regardless of whether […] information is located within or outside of the United States). Diese Pflicht erstreckt sich dabei auf alle Informationen, auf die das Unternehmen Zugriff hat, auch wenn diese Informationen z. B. durch Tochterunternehmen vorgehalten werden. Das Verfahren soll die Strafverfolgung erleichtern. Die Ermittler dürfen ohne eine richterlich Anordnung sowohl auf Verkehrs- als auch auf Inhaltsdaten zugreifen.
Die Anbieter der Services haben eine Pflicht zur Herausgabe aller Kundeninformationen, eine Pflicht, die Betroffenen darüber zu informieren, gibt es nicht. die DSGVO fordert aber genau dies, so dass die betroffenen Unternehmen in einen Konflikt geraten. Grundsätzlich sind die Unternehmen dazu verpflichtet, die sie betreffenden datenschutzrechtlichen Anforderungen zu kennen und einzuhalten. Die EU strebt ein Verwaltungsabkommen an, das Mechanismen zur Regelung dieser Fälle enthalten könnte.

Microsoft Office 365

Der Einsatz von Microsoft Office 365 ist vor diesem Hintergrund aus der Sicht des Datenschutzes zumindest als problematisch anzusehen.
Bei der Nutzung des Dienstes werden unterschiedliche Daten erhoben und verarbeitet:
Funktionsdaten sind für die Bereitstellung des Service notwendig. Microsoft ist dabei als Auftragsverarbeiter gem. Art. 28 DSGVO tätig, ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Serviceterms OST enthalten. Die Daten werden unverzüglich nach der Bereitstellung des Service gelöscht.
Inhaltsdaten sind Dokumente, Präsentationen, E-Mails etc., Microsoft verarbeitet diese Daten nicht für eigene Zwecke.
Diagnosedaten enthalten eine von Office 365 eindeutig generierte ID, mit der sie einem Benutzer eindeutig zugeordnet werden können. Eine Übermittlung der Daten in die USA kann dabei nicht ausgeschlossen werden. Das Verhältnis zwischen Microsoft und dem Kunden ist demnach "gemeinsam Verantwortliche = Joint Controllership" nach Art. 26 DSGVO, das dafür nach DSGVO benötigte Vertragswerk stellt Microsoft nicht zur Verfügung.
Die DGSVO-konforme Nutzung des Dienstes kann zurzeit nicht sichergestellt werden. Selbst wenn die Einstellungen für Telemetrie- und Diagnosedatenübermittlung auf "Sicher" gesetzt wurden, eine Beschränkung der Diagnosedaten erfolgt und weitere Sicherheitseinstellungen eingerichtet wurden ist ggf. die Durchführung einer eigenständigen Datenschutz-Folgenabschätzung notwendig.
Sprechen Sie uns an- unsere Datenschützer unterstützen Sie gerne bei der Umsetzung von notwendigen Maßnahmen.

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK