Update 18.2.1 - läuft nicht mit Windows XP

Sie kommen nicht weiter mit der Software TURBOMED? Sie haben Fragen, Anregungen oder Tipps und Tricks? Dann können Sie hier in den Erfahrungsaustausch treten.

Moderator: Forum Moderatoren

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitragvon Giesi » Freitag 27. April 2018, 15:10

Gallo *,

danke in die Runde für Ihre /Eure Einschätzung. Werde es versuchen und berichten. Soll (darf) ja nicht für die Ewigkeit sein.

Gruß
Giesi
Giesi
 
Beiträge: 5
Registriert: Samstag 5. Januar 2008, 11:12
Wohnort: Bruchsal

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitragvon Forti » Freitag 27. April 2018, 16:28

Ulli hat geschrieben:@Forti
Es ist doch furchtbar, wie mental abhängig man sich doch macht vom Mainstream. Querdenken, in Frage stellen, nicht nachquasseln was die Anderen sagen. Nicht immer akzeptieren und beipflichten. Es gibt keinen vernünftigen Grund auf XP zu verzichten, wenn ich mich schutzkonform verhalte, und "Außen" blocke. Ober hat hier etwas jemand kein Datenschutzkonzept?


Ergebnis aus Mainstream: Apple-Geräte mit Mac OS X gelten als sicher. Auch ohne Virenschutz. Jedenfalls in den Köpfen der (Mainstream-) NutzerInnen. Mindestens die letzten 18 Monate lehren das Gegenteil. Inklusive CPU - aber dafür kann das OS zunächst nichts.

Fallkonstrukt
===========
Ein Richter holt sich die Expertenmeinung ein.
Die Frage lautet dann: "Gilt die verwendete Software (XP) als hinreichend sicher für die geschäftliche Nutzung mit Daten der Schutzklasse 3?"
Am Ende stellt sich dann die Frage, ob fahrlässig oder grob fahrlässig. Entscheidend z.B. für Bußgeldbemessung.

============

Als IT-Dienstleister verweigere ich inzwischen jegliche Arbeiten an einem Rechner mit Windows bis einschließlich Vista. Ausnahme: Austausch oder im Einzelfall Virtualisierung zu Revisionszwecken (mit manuellem Start der VM bei Bedarf).
Als externer Datenschutzbeauftragter würde ich die Entfernung aus dem produktiven Betrieb nahelegen und nötigenfalls per Beschwerde bei der Aufsichtsbehörde erzwingen - zumindest im Gesundheitswesen.

============
Praktisch ist es doch so, dass ein XP-Rechner weder mit Bordmitteln noch per GPO gegen einfachste Szenarien abgesichert werden kann.
- Mittels USB-Stick ist in Sekunden der Sperrbildschirm geknackt und das Scheunentor offen (Rob Fuller).
- Mittels Boot-CD ist in Sekunden das Admin-Passwort "geleert" oder anders gesetzt (Ophcrack).
Und selbst wenn der Rechner im Serverraum eingeschlossen ist, sind sensible Daten gegen Kenntnisnahme, Diebstahl, Veränderung durch unbefugte Personen in angemessener Form zu schützen.

Auch aktuelle Systeme können kompromittiert werden. Aber mutmaßlich nicht ganz sooo einfach. Man solte halt schon teilweise tun, was der Stand der Technik hergibt.
Forti
 
Beiträge: 126
Registriert: Sonntag 14. August 2011, 15:28

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitragvon XRAY » Freitag 27. April 2018, 19:12

Forti hat geschrieben:Als externer Datenschutzbeauftragter würde ich die Entfernung aus dem produktiven Betrieb nahelegen und nötigenfalls per Beschwerde bei der Aufsichtsbehörde erzwingen - zumindest im Gesundheitswesen.

...den eigenen Arbeitgeber anzuschwärzen ist sicher eine bewundernswerte und Vertrauen schaffende Geschäftsidee. Sind Sie ganz alleine darauf gekommen? Gab es externe Berater? Vielleicht von der Konkurrenz?
XRAY
 
Beiträge: 168
Registriert: Donnerstag 4. Oktober 2012, 12:32

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitragvon Forti » Freitag 27. April 2018, 19:30

Natürlich ist sowas kontraproduktiv und nicht gerade angenehm in der Zusammenarbeit.

Aber ein Stichwort: Haftung des (externen) DSB!
Daher ja auch Weisungsfreiheit und *nicht übersehen* gemäß Rechtsprechung eine besondere Vertragsvorgabe analog zum erhöhten Kündigungsschutz für interne DSB: Der Vertrag des DSB soll eine Mindestlaufzeit haben (5 Jahre gelten als angemessen) sowie eine Kündigungsfrist von nicht weniger als einem Jahr.
Der Gesetzgeber (als freundliche Umschreibung der EU-Politbüros) hat da ausnahmsweise mal eine recht unternehmensfeindliche Vorgabe gesetzt, um den DSB zu schützen und die Forcierung des Datenschutzes mit aller Kraft anzuschieben.
Zugleich sind die Haftungsrisiken bei "Nichthandeln wider besseres Wissen" unvergleichbar hoch.

Ich behaupte nicht, dass ich das alles toll finde.
Ich weiß auch, dass SOLCHE "Pistole-auf-Brust" rüde und unpopulär ist.
Allerdings weiß ich auch, dass sowas bereits in der Vergangenheit sehr hilfreich war, um ein Bußgeld in drastischer Höhe mittels einer Investition von 100 Euro abzuwehren.

Ein Datenschützer DARF NICHT bequem sein. Meiner Meinung nach sollte er aber auch nicht maßlos seine Macht ausspielen.
Er sollte wie ein guter Betriebsrat arbeiten - und da gibt es auch unterschiedliche Ausprägungen. Auch ein Betriebsrat kann Prozesse verhindern, wenn ein Arbeitnehmer im Recht ist...
Forti
 
Beiträge: 126
Registriert: Sonntag 14. August 2011, 15:28

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitragvon Forti » Freitag 27. April 2018, 21:45

Hmm, dieses Thema nach der ursprünglichen Fragestellung ist wohl eher etwas für das allgemeine Praxisforum.

Ergänzend noch: Die Kündigungsfristen sind natürlich nur dann relevant, wenn die Bestellpflicht greift.
Forti
 
Beiträge: 126
Registriert: Sonntag 14. August 2011, 15:28

Re: Update 18.2.1 - läuft nicht mit Windows XP

Beitragvon Giesi » Samstag 28. April 2018, 00:25

Nur so am Rande,

wenn man zur Hardware eines Systems (also nicht übers Internet) Zugriff hat, sind sowohl die Daten auf den Nachfolgesystemen von XP als auch auf LINUX - System nicht sicher, solange diese nicht verschlüsselt gespeichert sind. Das mit dem Passwort - Leeren klappt auch auf diesen Systemen, und das ohne spezielle Hacker - Kenntnisse. Und die pure Frage, ob ein bestimmtes System sicher ist, ist doch wohl eine sehr naive Fragestellung.
Giesi
 
Beiträge: 5
Registriert: Samstag 5. Januar 2008, 11:12
Wohnort: Bruchsal

Vorherige

Zurück zu TURBOMED

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896