Alle Passwörter ändern, warum?

Sie kommen nicht weiter mit der Software TURBOMED? Sie haben Fragen, Anregungen oder Tipps und Tricks? Dann können Sie hier in den Erfahrungsaustausch treten.

Moderator: Forum Moderatoren

Alle Passwörter ändern, warum?

Beitragvon Lazarus » Donnerstag 30. Dezember 2021, 19:41

Turbomed fordert heute per Fax auf, sämtliche Passwörter zu ändern (Router, Lan, Wlan, Netzwerk etc.)
Die Frage lautet daher: Warum ist das so dringend erforderlich? Sicherheitshalber oder Schlimmer?
Benutzeravatar
Lazarus
 
Beiträge: 978
Registriert: Freitag 22. Dezember 2006, 17:04

Re: Alle Passwörter ändern, warum?

Beitragvon lcer » Donnerstag 30. Dezember 2021, 20:04

Hallo,

die günstige Variante wäre, dass das auf Anraten der Rechtsabteilung erfolgt. Über die ungünstige will ich nicht nachdenken.

Gruselig.

Grüße

lcer
lcer
 
Beiträge: 439
Registriert: Sonntag 26. Oktober 2008, 09:15

Re: Alle Passwörter ändern, warum?

Beitragvon Lazarus » Donnerstag 30. Dezember 2021, 20:20

Ja, wahrscheinlich. Ist wie Kaffeesatzlesen.
Eine weitere Frage:
Was ist ein "LAN-Passwort" ?
Im Fax steht, dass das u.a. geändert werden soll.
Im Google findet sich nichts darüber, ziemlich merkwürdig, nie gehört oder etwas darüber gefunden.
Benutzeravatar
Lazarus
 
Beiträge: 978
Registriert: Freitag 22. Dezember 2006, 17:04

Re: Alle Passwörter ändern, warum?

Beitragvon RAMöller » Donnerstag 30. Dezember 2021, 20:22

Vermutlich bekommt man des Lan-Passwort von der Fa. Ransom gratis als Zugabe
Benutzeravatar
RAMöller
 
Beiträge: 1142
Registriert: Montag 4. Januar 2010, 20:42

Re: Alle Passwörter ändern, warum?

Beitragvon Randolf » Donnerstag 30. Dezember 2021, 20:34

Hallo,
mir erschließt sich der Zusammenhang auch nicht so richtig. Bisher war ich der Auffassung, daß die Kundensysteme nicht betroffen sind, Wo kann denn das
Einfallstor in die Praxen , also der mögliche Angriffspunkt dann liegen ? Die Koco-Box bzw. das KIM Modul selbst ?, die sollten ja sicher sein ? Eine klarere Erläuterung zu den Handlungserfordernissen sollte schon erfolgen. Wie sind wir eigentlich mit den CGM Systemen verbunden. Mir fehlt da leider auch das gewisse Verständnis . Bei Medatix , war diese Empfehlung im November an die User auch so gegeben worden. Dort hieß es gleichfalls , daß die Praxissysteme selbst nicht betroffen seien ?
Randolf
 
Beiträge: 259
Registriert: Samstag 13. August 2011, 08:25

Re: Alle Passwörter ändern, warum?

Beitragvon RAMöller » Donnerstag 30. Dezember 2021, 20:52

Wir sollen LAN-Passwörter ändern, die es nirgends gibt.
Außerdem sollen auch Passwörter von "etc." geändert werden, was kann das sein, "etc"?

Handys? Codeschlösser? Maestro-Karten? PINs von eGK's?

Etwas mehr Transparenz als sibyllinische Äußerungen wäre schon hilfreich, da der Arbeitaufwand entschädigungspflichtig sein könnte
Benutzeravatar
RAMöller
 
Beiträge: 1142
Registriert: Montag 4. Januar 2010, 20:42

Re: Alle Passwörter ändern, warum?

Beitragvon nmndoc » Donnerstag 30. Dezember 2021, 21:34

Kling für mich irgendwie nach planlosem Gießkannen-Aktionismus. Zumindest würde man da der eigenen Linie ja treu bleiben...

Mögliche Einfallstore, die mir spontan einfallen:

a) TM-Download-Bereich: der Account - dh E-Mail-Adresse - falls man da kein anderes Kennwort verwendet (allerdings wurde das m.E. von TM vergeben und konnte auch nie geändert werden?)
b) gabs nicht mal diesen Telemed.net Account? Musste man doch auch mal irgendwann ein Kennwort vergeben?
c) Über die Telematik-Infrastruktur oder vielleicht auch über TM-Komponenten, die tech. in der Lage sind, nicht nur "nachhause" zu "telefonieren", sondern auch in die Umgekehrte Richtung

d) die liebe TM Fernwartung - m.e. doch immer mit dem selben, statischen Kennwort. Allerdings kann das die Praxis ja auch nicht ändern. Auf jeden Fall würde ich die aber nicht ohne Not im Hintergrund laufen lassen... (sollte man auch sonst nicht)

Vielleicht sollten alle Praxen, die das Fax erhalten, gleich mal ein Fax/Brief an CGM schicken mit der Aufforderung einer Aufstellung, welche Daten dann von/über die Praxis alles gespeichert sind, wer diese verarbeitet und wie bzw wie diese ggf gesichert sind (sollte nach DSGVO ja kein Problem sein)
nmndoc
 
Beiträge: 1616
Registriert: Donnerstag 17. März 2011, 12:56

Re: Alle Passwörter ändern, warum?

Beitragvon RAMöller » Donnerstag 30. Dezember 2021, 21:48

Fernwartungstool, das wäre schon mal ein Tipp!
Der TM-Partner hat ein Admin-Passwort für die Kokobox.
Es gibt ein unveränderliches Passwort für den Downloadbereich beim TM Server, etc.
Das lässt sich von uns aus gar nicht ändern.
Die Bitlocker-Verschlüsselung könnte man ändern, der Aufwand ist nicht ohne. wenn sämtliche Speichermedien neue Passwörter brauchen
etc.
Aber wie gesagt, das ist ein Fass ohne Boden, wenn man das Fax ernst nimmt, und ob CGM noch mitteilen kann welche Daten es sein könnten, steht in den Sternen
Benutzeravatar
RAMöller
 
Beiträge: 1142
Registriert: Montag 4. Januar 2010, 20:42

Re: Alle Passwörter ändern, warum?

Beitragvon W. Steuber » Donnerstag 30. Dezember 2021, 21:52

Merkwürdig, habe kein solches Fax erhalten, wo die doch sonst so mitteilungsbedürfig sind, obwohl ich denen das bei Vertragskündigung vor über einem Jahr untersagt hatte?!
Liegt vielleicht daran, dass wir keinerlei CGM-Anbindung gepflegt haben (CGM-connect, Autoupdate, TI ...)?
Scheint da eine Vorauswahl bei CGM zu geben, wer betroffen sein könnte, wäre nun zu klären: wodurch?
W. Steuber
 
Beiträge: 72
Registriert: Samstag 3. Januar 2009, 16:55
Wohnort: Rinteln

Re: Alle Passwörter ändern, warum?

Beitragvon ruben » Donnerstag 30. Dezember 2021, 22:29

Sollten wir nicht als erstes die Ports die für das Smartupdate geöffnet wurden schließen. Darüber lädt Turbomed ja Dateien auf den Server.

Mir ist es sowieso unheimlich, jedesmal den Virenscanner abzuschalten, wenn ich Turbomed update.
ruben
 
Beiträge: 1
Registriert: Donnerstag 21. März 2019, 18:50

Re: Alle Passwörter ändern, warum?

Beitragvon nmndoc » Donnerstag 30. Dezember 2021, 22:36

also - gerade nachgesehen: doch, ist auch ein Fax eingegangen (30.12., ca 16.23). Daher fühle ich mich in meiner Vermutung "Gießkanne" bestätigt. (wer kein Fax erhalten hat, hat vielleicht bei CGM nur keine Faxnr angegeben oder es kommt noch).

Ich würde mir wünschen, dass Jemand dieses ganze Trauerspiel vollumfänglich für die Nachweld dokumentiert.
Nicht nur schlimm genug, dass CGM - die ja gerne die Praxen zu allen möglichen Security- und Wartungsverträgen überreden will (weil nur CGM hats so richtig drauf und nur so können sie ganz sicher sein...) - nein, jetzt kommt auch noch diese Fax das für mich folgende Dinge aussagt

a) wir wissen nicht ob/welche Daten wir verloren haben (weil wir vermutlich auch nicht wissen, was wir von wem gespeichert haben und wer darauf Zugriff hat. - ich offe die zuständige Datenschutzbehörde liest hier mit und schaut mal vorbei)
b) deshalb machen wir vorsichtshalber den totalen Panik-Rundumschlag - man weiß ja nie... Bitte - was hat denn das Praxis WLAN-Passwort mit CGM Ransomware am Hut (solange die Einrichtung nicht von/durch CGM erfolgt ist)
c) ach ja, Notfallplan ... der scheint ja ganz toll zu sein, so lange wie das dauert ... und vor dem Notfallplan wäre vielleicht mal ein funktionierende Backup und Recovery Projekt gekommen... vermutlich kein Budgeht da.

Ach ja zu den o.g. copy-and-paste-Tipps gesellt sich dann ja auch die im Fax angegebene Seite mit "Anleitungen und Sicherheitsmaßnahmen" ... dort findet man sage und schreibe: a) allgemeine Tipps vom BSI zu sicheren Kennwörtern und b) wie man auf einer FritzBox und Speedport das Kennwort ändert. Änderun des WLAN und Lan(= Windows-?)-Kennworts hat CGM wohl selbst noch nicht herausgefunden, wie das funktioniert...?

Können die Praxen eigentlich die Aufwände, die durch die Änderungen *aller* Zugangsdaten etc entstehen, CGM in Rechnung stellen? Das will ich doch hoffen ... Bitte mal einschlägige Juristen befragen.


PS: Ergänzung zu b) CGM "vertickt" doch auch diverse "Managed Services" - zum Antivirus, Firewall etc - wer da Kunde ist, sollte sich mal wirklich Gedanken machen - zwar ist die Infrastruktur sicher auch nur durch CGM angemietet: ABER die CGM-Zugänge/Zugangsdaten zur Administration könnten durchaus betroffen sein und so potentiell auch die Kundensysteme.
nmndoc
 
Beiträge: 1616
Registriert: Donnerstag 17. März 2011, 12:56

Re: Alle Passwörter ändern, warum?

Beitragvon RAMöller » Freitag 31. Dezember 2021, 07:12

Turbomed rät ernsthaft zu personal- und zeitaufwändigen Tätigkeiten aufgrund eines Schadens, der Aufwand ist somit entschädigungspflichtig.
Ich gehe davon aus, dass es eine Versicherung dafür gibt.
Gerne setzen wir uns am Wochende in die Praxen und ändern alles, inkl. "etc."
Das Fax kam am Donnerstag 30.12 um 17:00 an, ich bin ziemlich sauer. weil ab 31.12 hier die Praxen nur im Notdienstbetrieb sind

P.S.: Von der Apobank habe ich eine Aufwandsentschädigung und Freigabe sämtlicher Bürgschaften bekommen nach deren desaströser Umstellung des Kernbankensystems, die haben fairerweise auf die Entschädigung hingewiesen.
Bei Turbomed ist man es fasr gewohnt, Extraarbeit zu machen, allerdings geht das in diesem Fall eindeutig zu weit.

Als Angebot von CGM würde ich eine Kostenerstattung der Datenbankfreigabe akzeptieren, damit ich wechseln kann, wenn es mir passt, irgendwann hat jede Treue ein Ende
Benutzeravatar
RAMöller
 
Beiträge: 1142
Registriert: Montag 4. Januar 2010, 20:42

Re: Alle Passwörter ändern, warum?

Beitragvon avd » Samstag 1. Januar 2022, 12:02

Für u.a. die KIM-/ EPA-Aktivierung musste man kürzlich mehtere Firewall-Skripte (glaube *.bat bzw. *.reg, wurden mit TM-Update ausgeliefert) aus dem NetSetup ausführen, die vermutlich Port-Freigaben angelegt haben.

Kann es sein, das dies nun zum Problem wird? Falls ja, kann man dies nun rückgängig machen? Ggf. Firewall-Einstellungen zurücksetzen?
avd
 
Beiträge: 64
Registriert: Samstag 9. Februar 2019, 23:13

Re: Alle Passwörter ändern, warum?

Beitragvon Aslan » Samstag 1. Januar 2022, 12:10

Es ist grundsätzlich zu Empfehlen passwörete regelmäßig zu wechseln, besonders dann wenn wie momentan ein Einfallstor für Hacker und Viren bekannt geworden ist. Unabhängig von CGM Turbomed kann man die Brisanz dieser Lücke nicht dramatisch genug einstufen (sagte mir ein Lauterbach der IT), Das Dicke Enden ist nicht vorbei wenn die Lücke geschlossen ist.. das dicke ende kommt nämlich dann wenn Viren, Trojaner und Hacker aktiv werden die die Lücke rechtzeitig für sich nutzen Konnten. Der Spuk beginnt.
Bezüglich des Fax muss sich Turbomed dringen erklären. Laut DsgVo muss den mutmaßlich betroffenen reiner Wein eingeschenkt werden.
Z.B. Ob Daten von TM abgegriffen wurden und wenn dem so ist warum wurden daten wie Passwörter von Servern Routern etc. überhaupt bei TM gespeichert.
Oder sind Softwarekomponenten von CGM Turbomed betroffen die Lokal ausgeführt wurden.
Wenn in einem komplexen Praxisnetzwerk allen Erstes alle Passwörter adhoc geändert werden müssen dann kann das partiell zu unerwünschten Nebeneffekten führen.
Turbomed muss sich erklären damit Fachleute das tatsächliche Risiko abschätzen können.
Operative Hektik ist ein Zeichen geistiger Windstille
Aslan
 
Beiträge: 11
Registriert: Donnerstag 10. Januar 2013, 07:02

Re: Alle Passwörter ändern, warum?

Beitragvon Randolf » Samstag 1. Januar 2022, 19:47

RAMöller hat geschrieben:Fernwartungstool, das wäre schon mal ein Tipp!
Es gibt ein unveränderliches Passwort für den Downloadbereich beim TM Server, etc.
Das lässt sich von uns aus gar nicht ändern.
Aber wie gesagt, das ist ein Fass ohne Boden, wenn man das Fax ernst nimmt, und ob CGM noch mitteilen kann welche Daten es sein könnten, steht in den Sternen

Hallo, Vielen Dank für die vielen Denkanstöße, allen Forumsteilnehmern wünschen wir ein gutes und gesundes Neues Jahr in der Hoffnung , daß sich der Stresslevel infolge der aktuellen Ereignisse nicht weiter erhöht und hoffentlich zusätzlich zur Covid-Pandemie nicht noch eine IT Virus Pandemie über uns herein bricht.
Bin nun doch ernsthaft am überlegen , wie man mit der jetzigen nicht unkritischen Situation umgeht. Ein "weiter so" , was mit dem Ändern von Zugangsdaten erledigt sein soll, kann es nicht sein. Ich bereue schon, nach anfänglichem Zögern, bei Erhöhung der Honorar-Strafe eingeknickt zu sein und die TI- Black box in unserer Praxisnetz hereingelassen zu haben. Warnungen gab es genügend. Und gibt auch einige wenige Kollegen ,die sich diesem unausgereiften Vorhaben in weiser Vorraussicht entzogen haben und jetzt wesentlich entspannter ins neue Jahr schauen können.

Die ganze Story führt dieses sündhaft teure und qualitätsmäßig bisher in keiner Weise überzeugende Telematikprojekt , welches von der Solidargemeinschaft und den Leistungserbringern finanziert und getragen wird ( besonders auch zeitlicher und Streßaufwand) ad absurdum. Wir hoffen auch mit Hilfe des Forums eine realitätsnahe brauchbare Handlungmaxime für die nächste Zeit entwickeln zu können. Ein gutes Gefühl bzgl. unserer Praxis EDV Systeme und den in der nächsten Zeit möglichen Szenarien hat man zum Jahresbeginn aber nicht !
Randolf
 
Beiträge: 259
Registriert: Samstag 13. August 2011, 08:25

Nächste

Zurück zu TURBOMED

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 55 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GMBH
    Postadresse: Brühl 24, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@w-2.de

    Geschäftsführer: Tassilo Möschke
    Amtsgericht Leipzig HRB 20896