TI Virenscan durch T2 Med ?

[moose]

Moin,
ich habe über das KIM System einen Testtrojaner als Anhang zu einem Arztbrief an mich selbst per KIM Adresse gesendet. Dies wurde vom Konnektor und der doch sicheren TI System nicht erkannt. Den Trojaner konnte ich auf den PC und die Patientenkartei laden. Scannend T2med in seiner Umsetzung der TI hier auf Viren/Trojaner, oder bietet einen zusätzlichen Schutz. Es schon wunderlich, dass das KIM System Trojaner durchlässt. Der Win 11 Defender hat den Trojaner dann letztendlich erwischt. KIM hat ihn aber hereingelassen.
moose

[Macros]

Also hat alles wie gewünscht funktioniert ...

Da ja während des Transportes durch KIM es keine Zugriff von dritten geben kann, da die Daten verschlüsselt werden und erst in der nächsten Praxis wieder entschlüsselt werden.

Daher habe ich bereits vor 2 Jahren die Frage gestellt, wie denn sichergestellt ist, dass dort nach erfolgreichem Angriff einer Praxis es sich nicht an weitere verschicken kann, und die Antwort ist, es funktioniert (richtigerweise!) nicht, jeder Praxis muss bewusst sein, dass über KIM E-Mails mit allen schädlichen Möglichkeiten in die Praxis kommen.

[moose]

Dann macht das teure KIM System keinen Sinn, denn keiner kann für seine MFAs die Hand ins Feuer legen, dass nicht doch etwas durchgeht, weil nicht erkannt. Briefe öffnen und scannen war virensicher.
KIM ist teuer, kostet Zeit und ist unsicher, mit der Haftung beim Arzt, der keine Entlastung hat.
moose

[FortiSecond]

Warum alles so umständlich ist? Schweigepflicht!

Ende-zu-Ende verschlüsselt = Das ist ein elementarer Teil der Mindestanforderungen an die Übermittlung besonderer Kategorien personenbezogener Daten.

Vorteil: Zulässig.
Nachteil: Virenscan erst nach Entschlüsselung möglich. Siehe unten.

Man hat bei KIM bewusst nicht den dapperten Fehler von De-Mail wiederholt. De-Mail hatte das Feature des Aufbrechens der Verschlüsselung und automatisierten Scan an einer Transportstation. Das lässt sich als harmlos darstellen, aber auch als ernstes No-Go für vertrauliche Inhalte. Und sicherlich auch ein Politikum. Dieses "Feature" war das faktische Nischendaseins-Urteil für De-Mail. Spätere Einführung der Ende-zu-Ende-Verschlüsselung konnte nicht mehr viel retten.


Halbwegs brauchbare Lösungen für Windows-Server (für jedes PVS und KIM möglich / Linux praktisch analog):

1) Thunderbird als Client, dort halbmanuell scannen vor dem Öffnen im PVS und bei Bedarf vom Server löschen.
Geht auch mit IMAPsize (Hier besonders zu betonen: Nur aus seriösen Quellen downloaden!)
Oder mit einem anderen E-Mail-Client.

2) Besser:
hMailserver lokal installieren. Diesen den Abruf via KIM-Clientmodul durchführen lassen.
Einrichtung erfolgt durch Anlegen eines lokalen Accounts. Dieser bekommt dann einen externen POP3-Account zugeordnet, und zwar mit den Daten aus KIM-Assist für E-Mail-Clients. Bei Bedarf gibt´s gern eine Erläuterung.

Warum?
hMailserver speichert alle Mails einzeln im Dateisystem.
Jeder nicht ganz dumme Virenscanner schlägt Alarm beim Abruf erkennbarer Malware.

Die Kür dabei ist dann, den Virenscanner zu veranlassen, auf gleichem Weg eine Warnmail als KIM-Nachricht an das eigene KIM-Postfach zu schicken.
Hierfür muss der Virenscanner per SMTP raussenden können: Mit den SMTP-Daten des lokalen hMailservers geht´s direkt in KIM.

Alternativ könnte der hMailserver bei einem Intercept vom Virenscanner auch warnen, zumindest meine ich, das irgendwo als Option gesehen zu haben.
Hierfür kann man im hMailserver explizit jede E-Mail an einen Scanner übergeben.


3) Es gibt auch praktisch perfekte und vollautomatische Möglichkeiten, bei denen potenziell verseuchte E-Mails im KIM-Postfach gezielt gelöscht werden.
Das zu schildern und einzurichten, ist etwas komplexer. Heute fehlt mir die Zeit, aber bei Bedarf könnte ich da mal versuchen, eine Bauanleitung zu generieren.

[W. Steuber]

Neues zu dem Thema in 'neuen' Forum