Seite 1 von 1
CGM Z1 Artikel
Verfasst: Montag 4. August 2025, 07:11
von HaraldSimon
Zu CGM Z1 findet sich bei BornCity eine dreiteilige Artikelserie:
Zahnarzt Praxis-Verwaltung-System (PVS): Sicherheitslücken beim CGM Z1 – Teil 1
Die weiteren Teile sind im Artikel verlinkt
Re: CGM Z1 Artikel
Verfasst: Montag 4. August 2025, 10:40
von FortiSecond
Danke für den Link. Den guten Born hatte ich glatt mal 2 - 3 Wochen nicht gelesen, und schon gibt´s was richtig Spannendes.
Z1-Praxen habe ich auch im Portfolio und war durchaus verwundert über die Geschehnisse der letzten 4 Monate. Das 2.91-Update hatte es in sich, hat viele interessante Aspekte rund um PVS im Allgemeinen zu Tage gefördert.
Für CGM muss es ein Kraftakt gewesen sein, denn im Z1-Umfeld arbeiten oft auch andere CGM-Programme mit dem jeweiligen SQL-Server. Beispiele sind der Z1-Praxistimer und natürlich (wenn umgestellt) auch das Praxisarchiv. Da laufen allerlei Module, die unter Umständen angepasst werden wollen bzw. Zugangsdaten brauchen und diese dann auch nutzen können.
Wenn man sich mit den Sicherheitsaspekten der gesamten Produktsuite inkl. eventueller öffentlicher Dienste wie Anbindungen an Webdienste und mobile Geräte beschäftigt, ist das kein großes Fass. Es ist ein Öltanker.
Das ist aber nichts Neues und nicht auf CGM begrenzt. Im Gegenteil: Es gibt andere PVS, auf deren Datenbestand man deutlich leichter zugreifen kann.
Hier muss ich CGM durchaus zugute halten, dass das Thema ernsthaft und unter Einsatz personeller Ressourcen schnell angegangen wurde.
Off-topic
Freilich kann man immer noch diskutieren, ob die Korrekturen in der Fläche mit angemessener Sorgfalt umgesetzt werden, denn wenn das Datenbank-Kennwort per Haftnotiz am Servergehäuse klebt, ist das Sicherheitsniveau geringer als vorher.
Da muss man sich auch fragen, ob der Zwang zum sicheren Passwort in TM ab Q4 nicht als Bärendienst durchgeht: Ich sehe auch hier schon die Klebchen mit Kennwörtern am Monitor. Und dann liegen KIM-Mails und Karteikarten-Dateien unverschlüsselt im Unterordner (OK, Whataboutism...), ts ts.
Re: CGM Z1 Artikel
Verfasst: Dienstag 9. September 2025, 21:36
von nmndoc
Nicht verwunderlich... in Kenntnis des Unternehmens CGM und auch der Erfahrung, dass gerade im Medizin-IT-Bereich offenbar große Teile irgendwie zusammengebastelt wurden und deren ganze "Magie" und "Sicherheit" im Wesentlichen darauf beruht, dass man Informationen/Dokumentation vorenthält und darauf baut, dass ich das Niemand mal etwas genauer ansieht.