Kategorie: Systemtechnik

Kategorien
Alle Senioreneinrichtungen Seniorenheim Systemtechnik

Neue Broschüre: „Das digitale Seniorenheim“

Digitale Technologien sind dabei, den gesamten medizinischen Sektor grundlegend zu verändern. Zusätzlich steigt insbesondere in Seniorenheimen das Bedürfnis der Bewohner an digitaler Teilhabe, die zunehmend – auch seitens des Gesetzgebers – als Grundbedürfnis anerkannt wird.

In unserer neuen Broschüre stellen wir attraktive Optionen für einen digital unterstützen Heimbetrieb vor, der Heimbewohnern einen unkomplizierten Internetzugang bietet, das Personal durch innovative Lösungen in der Pflegedokumentation entlastet und Einrichtungen zukunftssicher gestaltet.

Hierbei das ökonomisch Sinnvolle im technisch Möglichen auszumachen ist insbesondere im kostensensiblen Pflegesektor eine wichtiges Kriterium für jeden Projektansatz. Umso erfreulicher, dass jede Einrichtung mit ihrer bestehenden Telefonverkabelung bereits über eine kostensparende Grundlage für eine digitale Infrastruktur verfügt.

Für Heimbetreiber entfällt der Abstimmungsbedarf zwischen den üblicherweise verschiedenen Einzelanbietern und mit unserem bundesweiten Service stellen wir zudem den zuverlässigen Betrieb Ihrer digitalen Infrastruktur langfristig sicher. 

Sie können die Broschüre „Das digitale Pflegeheim“ direkt hier oder im Dokumentenbereich herunterladen.

Kategorien
Alle Senioreneinrichtungen Seniorenheim Systemtechnik Unternehmen VoIP und 3CX

Auf dem Weg zum digitalen Pflegeheim

Die deutschlandweit erscheinende Fachzeitschrift Seniorenheim-Magazin thematisiert in ihrer aktuellen Ausgabe unter dem Titel „Auf dem Weg zum digitalen Pflegeheim“ die Digitalisierung und den Einsatz softwarebasierter Pflegedokumentation in Senioreneinrichtungen.

In einem Interview mit Frank Espenhain -CEO der Arconda Systems AG- werden im aktuellen Heft Fragestellungen zur momentanen Internetversorgung von Heimbewohnern, technische Realisierungsoptionen und Potentiale für einen effizienteren Pflegebetrieb erörtert.

Hier finden Sie das komplette Interview zum nachlesen:

Kategorien
Alle Sicherheit Systemtechnik

Kritische Sicherheitslücke in MS Exchange-Servern

Mit den kürzlich bekannt gewordenen Sicherheitslücken für Microsoft Exchange 2010, 2013, 2016 und 2019 Server ist wieder einmal ein Worst-Case-Szenario eingetreten, welches unmittelbaren Handlungsbedarf hervorruft.

Der Ablauf eines durch diese Schwachstellen möglichen Angriffs erfolgt in folgender Reihenfolge:

1.       Zunächst wird eine als CVE-2021-26855 dokumentierte SSRF-Schwachstelle (Server-Side Request Forgery) ausgenutzt, um beliebige HTTP-Anfragen zu senden und sich als Microsoft Exchange-Server zu authentifizieren.

2.       Unter Verwendung der unter 1. erfolgten Authentifizierung auf SYSTEM-Ebene werden SOAP-Payloads gesendet, die vom Unified Messaging Service unsicher deserialisiert werden, wie in CVE-2021-26857 dokumentiert. 

3.       Zusätzlich werden CVE-2021-26858 und CVE-2021-27065 ausgenutzt, um beliebige Dateien wie z. B. Webshells hochzuladen, die eine weitere Exploitation des Systems ermöglichen. Das kompromittierte System wird dann genutzt um weitere Systeme im Netzwerk zu kompromittieren. Für das Schreiben der Dateien ist eine Authentifizierung erforderlich, die jedoch mit CVE-2021-26855 umgangen werden kann.

Im Vergleich zu bislang bekannt gewordenen Exploits werden die o.g. Exploits bereits aktiv ausgenutzt und stellen so Administratoren weltweit vor das große Problem der Beseitigung der Lücken und dem gleichzeitigen Aufspüren möglicher Verbreitungen von Backdoors und Schadsoftware im kompromittierten Netz.

Unmittelbar nach Bekanntwerden der Schwachstellen begannen bei der Arconda Systems AG die erforderlichen Prozesse zur Benachrichtigung unserer Kunden, sowie die Mitigation der Bedrohung durch schnelles Patchen und weiterer diagnositischer Scans in unserem Rechenzentrum für unsere Hosted Exchange Lösungen. Unsere umfangreichen Vorsorgen zur Identifizierung von Eindringlingen (Intrusion Detection), sowie State-of-the-Art Virenscanner ermöglichten es uns schnellstmöglich festzustellen, daß die bei uns gehosteten Kundensysteme zu keiner Zeit kompromittiert worden sind.

Für alle Exchange-System gilt:

  1. Systeme aktualisieren und die Sicherheitslücke ab sofort schließen
  2. Alle aktualisierten Systeme müssen auf einen möglicherweise bereits in der letzten Zeit erlittenen Befall kontrolliert werden

Wenden Sie sich bitte für weitere Informationen direkt an unsere Systemtechnik und verfolgen Sie bitte die Veröffentlichungen auf unserer Website.

Kategorien
Alle Datenschutz Systemtechnik

Fernwartung datenschutzkonform durchführen

Fernwartung wird gerade in der heutigen Zeit als ein Segen empfunden, so denn sie es ermöglicht kurzfristig technische Probleme auf den Arbeitsrechnern der Mitarbeiter oder auch auf den hausinternen Servern schnell und qualifiziert beheben zu lassen. In Zeiten von Covid-19 ist dies durch weit verbreitete Homeoffice-Regelungen und die bestehenden Kontaktbeschränkungen oftmals die letzte Rettung zum Erhalt einer produktiven Arbeitsumgebung.

Nicht zu unterschätzen sind hier jedoch die Auswirkungen des BDSG auf solche Fernzugriffe. Selbstverständlich ist bei solchen Tätigkeiten es unablässlich einen Vereinbarung zur Auftragsdatenvereinbarung mit dem Dienstleister zu schliessen, aber es gibt noch einige technische und oranisatorische Regelungen, welche unbedingt beachtet werden müssen:

  • Individuelle Zustimmung des Auftraggebers/Mitarbeiters
    Vor jeder Fernwartung ist es unabdingbar, daß der Auftraggeber, bzw. der Mitarbeiter auf dessen Endgerät zugegriffen werden soll seine Zustimmung für den Zugriff gibt. Dies kann präferiert über ein Hinweisfenster der Fernwartungssoftware geschehen, oder anderweitig, dann aber dokumentiert und nachweisbar.
  • Sichtbarkeit der Fernwartung
    Ein gegenwärtiger Fernwartungszugriff muss jederzeit für den Auftraggeber/Mitarbeiter auf dem Endgerät erkennbar sein.
  • Unterbindung/Abbruch Fernwartung
    Der Auftraggeber/Mitarbeiter muss jederzeit in der Lage sein eine laufende Fernwartung zu beenden.
  • Protokollierung
    Fernwartungszugriffe müssen protokolliert werden. Es muss jederzeit ersichtlich sein welcher Benutzer in welchem Zeitraum auf das Endgerät zugegriffen hat und weshalb dieser Zugriff erforderlich war (Tätigkeitsbeschreibung).
  • Vernichtung personenbezogene Daten
    Sofern der Auftragnehmer während der Ferwartung personenbezogene Daten erhalten hat, so sind diese nach Beendigung der Arbeiten unverzüglich zu löschen, bzw. dem Auftraggeber zurückzugeben.
  • Zugriff auf produktive Daten (Wirkdaten)
    Sofern im Rahmen einer Fernwartung zum Zwecke der Fehlersuche auf Wirkdaten des Auftraggebers zugegriffen werden muss, so ist vorab die Einwilligung des Auftraggebers einzuholen.
Kategorien
Alle Systemtechnik Unternehmen

Relaunch Arconda Helpdesk

Unser Arconda Helpdesk steht ihnen ab sofort in seiner neuesten Version unter https://helpdesk.arconda.ag/ und unter dem Menüpunkt Support zur Verfügung:

Mit dem relaunchten Helpdesk bieten wir Ihnen optimalen Support. Selbstverständlich sind Sie mit Ihren prozessrelevanten Daten direkt mit unserem Servicemanagement verbunden – einfach einloggen und schon kann es losgehen. Das Einloggen setzt eine vorherige Autorisierung durch Ihren Kundenbetreuer voraus – sprechen Sie ihn bitte vorher an.

Die Nutzung des ergonomischen Arconda Helpdesk bietet Ihnen zahlreiche Vorteile:

  • Aktueller Bearbeitungsstatus aller von Ihnen oder Ihren Kollegen eingestellten Supportanfragen
  • Vermeidung doppelter Supportanfragen
  • Erstellung von (qualifizierten) Supportanfragen (nur) durch autorisierte Mitarbeiter 
  • Vermeidung von Wartezeiten bei der telefonischen Supportanforderung
  • Erstellung von Supportanfragen außerhalb der Geschäftszeiten
  • Verringerung der Bearbeitungszeit durch genaue Informationen
    • Welches System?
    • Wie ist das Ereignis eingetreten?
    • Was haben Sie beobachtet?
    • Wann ist das Ereignis eingetreten?
    • Wo befindet sich das System?
  • Schneller Überblick über die letzten Supportanfragen 

Wir freuen uns, Sie künftig über den Arconda Helpdesk unterstützen zu dürfen und werden auch weiterhin daran arbeiten, die Kommunikation und die „User experience“ für Sie so angenehm wie möglich zu gestalten.

Kategorien
Alle Systemtechnik

Zimmersignalleuchten gem. VDE-0834

Leider weist nicht jede Schwesternrufanlage Zimmersignalleuchten vor jedem Bewohnerzimmer auf. Dieses war bis zum Inkrafttreten der VDE 0834-1:2016-06 nicht gefordert und teils ist bei einer sehr verwinkelten Gangführung die Signalisierungswirkung eingeschränkt.

Gem. VDE 0834-1:2016-06 Punkt 4.2.1. gilt:

„Vor jedem Raum ist zwingend eine Zimmersignalleuchte vorzusehen, die mindestens den Ruf (rot) und die Anwesenheit (grün) anzeigt. Diese Anzeigen müssen bei Umgebungsleuchtstärken von 500 lx noch einwandfrei zu erkennen sein. Eine Rufauslösung muss innerhalb von einer Sekunde angezeigt werden.“

VDE 0834-1:2016-06

Die VDE 0834 hat keine Gesetzeskraft, womit diese Norm für Planer und Errichter in nicht unbedingt bindend ist. Die Erfüllung einer Norm liegt damit erst einmal im Ermessensspielraum der verantwortlichen Betreiber.

Gibt es jedoch eine Norm, in der der Schutz von Sicherheit, Gesundheit und Leben vorausschauend geregelt wird, so ist sie regelmäßig als eine verbindliche, allgemein anerkannte Regel der Technik (BGH Az.: I ZR 234/89 vom 06.06.1991) zu sehen. Sie wird zur Grundlage bei der Klärung von Schadensfällen und zur Beurteilung der Schuldfrage herangezogen.

Es ist somit dringend empfehlenswert, die Lichtrufanlage konform zu implementieren um entsprechende Diskussionen in einem potentiellen Haftungsfall auszuschließen.

.

Kategorien
Alle Systemtechnik

Recht auf Homeoffice?

Ab dem 27.01.2021 gilt die vom Bundesministerium für Arbeit und Soziales (BMAS) neu erlassene Corona-Arbeitsschutzverordnung, durch welche besonders die Homeoffice-Regelungen enger gefasst werden. Diese Verordnung unterliegt einer sechswöchigen Frist und gilt somit bis zum 15.03.2021.

Laut Experten sei die Reduzierung physischer Kontakte am Arbeitsplatz einer der effektivsten Maßnahmen, um eine Senkung der Infektionszahlen zu erreichen, weshalb BMAS primär an den Homeoffice-Regelungen ansetzt.

Eine Studie der Uni Mannheim ergab, dass bereits 1% mehr Mitarbeiter im Homeoffice die Infektionsrate um bis zu 8% verringern kann. 

Pflichten des Arbeitgebers

  • Arbeitgeber sind nun verpflichtet eine Gefährdungsbeurteilung gem. § 5 Abs. 1 ArbSchG auszuarbeiten. In dieser soll bewertet werden, wie stark die Beschäftigten im Betrieb gefährdet sind und ob die Arbeit im Homeoffice möglich sei.
  • Diese Gefährdungsbeurteilung bedarf der Dokumentation (gem. § 6 ArbSchG) und einer jeweiligen Begründung (gem. § 22 ArbSchG). Bei Veränderung der Sachlage muss eine Anpassung der Gefährdungsbeurteilung erfolgen (gem. § 2 ArbSchG).

Wer geht ins Homeoffice?

Grundsätzlich besteht ab dem 27.01 eine sechswöchige Pflicht zum Angebot von Homeoffice-Arbeit (gem. § 2 Abs. 4 ArbSchG). Da diese Pflicht nur besteht, wenn keine „zwingend betriebsbedingten Gründe“ dem Homeoffice entgegenstehen, steht sie mit mehreren Ausnahmen in Verbindung.

„Zwingend betriebsbedingte Gründe“ (nicht genau definiert):

  • Die Arbeit kann nur vor Ort verrichtet werden (z.B.: Produktionsarbeit)
  • Datenschutzrechtliche Vorgaben können im Homeoffice nicht erfüllt werden (z.B.: Einblick Unbefugter)
  • Nichtverfügbarkeit benötigter IT-Ausstattung (Arbeitgeber unterliegen keiner gesetzlichen Verpflichtung für diese Ausstattung aufzukommen)
  • Unzureichende Qualifizierung der Beschäftigten mit der notwendiger IT-Ausstattung

Keine Verpflichtung zur Annahme
Wenn laut Gefährdungsbeurteilung die Mitarbeiter im Homeoffice arbeiten können, ist die Zustimmung der Arbeitnehmer entscheidend. 

Keine Verpflichtung zur Annahme und zur Umsetzung des Angebots

Die An- oder Abnahme muss nicht schriftlich erfolgen. Aus Sicht des Arbeitgebers sei das schriftliche Angebot, wie auch eine schriftliche Ablehnung allerdings mehr als empfehlenswert, um künftigen Missverständnissen vorzubeugen.

Arbeitsschutz-Standards im Office

  • Wird ein Geschäftsraum von mehr als einer Person genutzt gilt: 10 m2 pro Person
  • Ein Betrieb ab 10 Personen, muss in kleine und dauerhafte Arbeitsgruppen eingeteilt werden

Der Arbeitgeber ist verpflichtet medizinische Masken zur Verfügung zu stellen. (Stoffmasken sind nicht ausreichend)

Letzten Endes ist die Tätigkeit im Homeoffice weiterhin mit einigen Hürden verbunden. Die Möglichkeit, dass die Arbeitnehmer im Homeoffice ihrer Arbeit nachkommen können, wurde erhöht. Allerdings ist der „Wille“ der Beschäftigten gefragt, um wirklich einen verbesserten Infektionsschutz zu erzielen.

Kategorien
Alle Systemtechnik VoIP und 3CX

WLAN ohne Neuverkabelung – „Ethernet over Twisted Pair“

Die Ausleuchtung einer Liegenschaft mit WLAN ist heutzutage keine Herausforderung mehr, sofern eine strukturierte Netzwerkverkabelung vom Typ CAT5, CAT6 oder CAT7 vorliegt, die eine Datenübertragung von bis zu 10 Mbit/s zulässt. Die WLAN-Access Points können in diesem Fall direkt mittels RJ45-Stecker an die vorhandenen Netzwerkdosen angeschlossen werden.

Wenn hingegen in einer Liegenschaft WLAN bereitgestellt werden soll, in der keine strukturierte Netzwerkverkabelung vorhanden ist, dann verbleiben nur zwei Möglichkeiten: Kostenintensive Neuverkabelung oder Nutzung einer ggf. vorhandenen Altverkabelung.

Oftmals existiert zumindest eine Telefonverkabelung – der sog. Klingeldraht, über den seinerzeit die analogen Telefone mit der Telefonanlage verbunden waren. Dieser Klingeldraht, der technisch mindestens aus zwei verdrillten und nicht abgeschirmten Kabeln besteht – wird als Twisted Pair bezeichnet.

Dieser Klingeldraht wird bei der Technik „Ethernet over Twisted Pair“ verwendet, um die physische Schicht der Netzwerkverkabelung herzustellen.

Dank hochentwickelter Transmitter und Receiver werden Übertragungsbandbreiten von 100 Mbit/s – 300 Mbit/s realisiert. Die Technik ist damit noch nicht ausgereizt und wird ständig weiterentwickelt – aktuell sind Bandbreiten von 600 Mbit/s angekündigt. Die maximal einsetzbare Kabellänge variiert herstellerspezifisch zwischen 300 und 400 m und ist damit herkömmlicher CAT5/6/7-Verkabelung überlegen und auch für größere Gebäude (ohne zwischengeschaltete) Switche ausreichend.

Nachdem dann an jedem Endpunkt der alten Telefonverkabelung via „Ethernet over Twisted Pair“ ein WLAN-Access-Point mit jeweils 100 Mbit/s – 300 Mbit/s Datendurchsatz versorgt werden kann, stellt sich die Frage, wie WLAN-Access-Points oder auch Funkzellen VoIP-basierter DECT-Funknetze mit Strom versorgt werden können. 

„Ethernet over Twisted Pair“ unterstützt PoE – Power over Ethernet. Abhängig von den Transmittern können bis zu 20 W bereitgestellt werden, die eine oder auch zwei aktive Netzwerkkomponenten wie einen Access-Point und eine DECT-Funkzelle zusätzlich mit Strom versorgen.

„Ethernet over Twisted Pair“ ist eine ökonomische Möglichkeit, die vorhandene Telefonverkabelung als Plattform für eine Netzwerkverkabelung zu nutzen, ohne Neuverkabelung, ohne Betriebsbeeinträchtigungen und damit auch zeitnah implementierbar.

Neben „Twisted Pair over Ethernet“ können abhängig von Ihrer aktuellen Verkabelungssituation und Anforderungsdefinition auch alternative Techniken wie VDSL oder Ethernet over Coax (EOC) in Betracht kommen, um größere Bandbreite oder weitere Entfernung zu überbrücken. 

Wir nutzen jede vorhandene Verkabelung – sprechen Sie uns an!

Kategorien
Alle Hardware Systemtechnik VoIP und 3CX

Snom M900 Outdoor – DECT-Funkzelle für den Außenbereich

Snom_M900_outdoor

SNOM erweitert seine Produktpalette um eine Funkzelle für den Aussenbereich, die nach dem Schutzart IP55 vor Staub in schädigender Menge und gegen Strahlwasser aus einem beliebigen Winkel geschützt ist. Das Gehäuse ist stoßfest nach IK08 und hält damit dem Aufprall eines Freifallhammers mit einem Gewicht von 5 kg aus einer Freifallhöhe von 20 cm stand.

Das Gehäuse besteht aus witterungs- und UV-beständigem Kunststoff , welche sich einfach an Wänden, Decken und Masten anbringen. Mit einer Funkreichweite von 300 Metern im Freien und 50 Metern in Innenräumen ist es kompatibel mit den Handsets M25, M65, M70, M80, M85 sowie M90.

Mit einem Temperaturbereich von -20°C bis 60°C deckt es die Betriebsbedingungen in Mitteleuropa hervorragend ab.Für den Kunden wird die Installation separater Gehäuse entbehrlich wodurch die Problemkreise Dichtigkeit und Kondenswasser bei geringerem Installationsaufwand entfallen.

Selbstverständlich unterstützt die 3CX-Telefonanlage auch das SNOM M900 Outdoor vollumfänglich.

Kategorien
Alle Systemtechnik VoIP und 3CX

Digitalpakt Schule: WLAN und 3CX-Telefonanlage für die Grundschulen Sparrieshoop und Lutzhorn

Die Arconda Systems AG schafft eine leistungsfähige IP-Infrastruktur für die Zukunft der Grundschulen Sparrieshoop und Lutzhorn.

Das von der Gemeinde Klein Offenseth-Sparrieshoop gesteuerte Projekt basiert auf einer Absicherung der Internet-Anbindung mit modernen UTM-Firewalls. Am beiden Standorten kommt zukünftig eine zentrale 3CX VoIP-TK-Anlage zum Einsatz, wodurch sich Synergien und Einsparungspotentiale ergeben. Besonderer Bedeutung kommt der hochmodernen WLAN-Ausleuchtung der Gebäudeensemble mit Komponenten des amerikanischen Netzwerkausrüsters Unifi Ubiquiti zu, mit der zukünftig schnelle und sichere WLAN-Verbindungen gegeben sind.

Im Projektrahmen wurden zudem von unserem Subunternehmer, der Otto Weich Brandmeldetechnik GmbH aus Elmshorn, bedarfsgerecht Elektroarbeiten zur Ergänzung und Ertüchtigung des Stromnetzes vorgenommen.

Die Anstrengungen der Gemeinde Klein Offenseth-Sparrieshoop wurden in den „Elmshorner Nachrichten“ der Samstags-Ausgabe vom 24.04.20 gewürdigt – Motto: „Digital auf dem neuesten Stand“. Die Schulleiterin Frau C. Ringstetter-Franz ist erfreut, „dass wir jetzt überall ein richtig gutes WLAN haben“, das „in jedem Klassenraum und sogar in der Mensa und Mehrzweckraum genutzt werden“ kann.