Kategorien
Alle Datenschutz Sicherheit Systemtechnik

Log4j – Updates dringend geboten

Die Ende vergangenen Jahres bekannt gewordene Sicherheitslücke Log4j wird von einer wachsenden Zahl Angreifer ausgenutzt. In den USA drohen Firmen kostspielige Klagen, falls Verbraucherdaten aufgrund nicht geschlossener Log4j  Sicherheitslücken abfliessen.

Neben dem Verlust wertvoller Kundendaten besteht zusätzlich die Gefahr, dass sich Kriminelle Zugang zum Firmennetzwerk verschaffen. Nicht selten folgen Erpressungen nach dem Ransomware-Prinzip: Wer an seine Daten will, muss zahlen. Dazu werden häufig Verschlüsselungsalgorithmen verwendet.  Zuletzt teilte das BSI mit, das Potenzial der Schwachstelle werde zunehmend ausgereizt. Prominenter Fall in Deutschland war der Bundesfinanzhof, der nach einem Angriff seine Webseite vom Netz nahm.

Kategorien
Alle Sicherheit Systemtechnik

Exchange-Bug zum Jahreswechsel

Zu Beginn des neuen Jahres hat ein schwerwiegendes Problem in der Datumskonvertierung von Microsoft Exchange Servern dazu geführt, dass E-Mails nicht mehr verschickt werden konnten.

Anfang dieser Woche hat Microsoft reagiert und ein automatisches Script zum Zurücksetzen der für das Problem verantwortlichen Scan-Engine veröffentlicht. Einen Link zur vom Microsoft Exchange-Team veröffentlichten Problembehandlung finden Sie unter diesem Link.

Mithilfe dieses Beitrags können die Nutzer Schritt für Schritt nachvollziehen, wie der Y2K22-Bug entweder über das Script oder über eine manuelle Implementierung zu beheben ist. Zusätzlich Fragen werden in einer FAQ beantwortet.

Kategorien
Alle Hardware Systemtechnik VoIP und 3CX

Busylight von Sennheiser

Das EPOS UI 20 USB Busylight von Sennheiser von kann dank seines universellen USB -Anschlusses an jede Telefonanlage angeschlossen werden. Es signalisiert über fünf wählbare Farbsignale sowie über eine Klingelfunktion. Die Signalisierungseinstellungen erfolgen über die EPOS Connect Software.

Das Busylight ist kompatibel mit 3CX und ist somit vom 3CX-Desktop Client, wie auch 3CX-Webclient auswählbar. Für die einfache Konfiguration von 3CX mit EPOS folgen Sie diesem Link.

Die LED-Einheit kann auf dem PC oder Schreibtisch angebracht werden. Sie leuchtet standardmäßig grün, wenn der Mitarbeiter verfügbar ist, und rot, wenn dieser beschäftigt ist.

Konnektivität

  • 180 cm Kabellänge
  • USB-Anschluss
  • Automatische Synchronisierung mit Microsoft Teams
  • 3CX kompatibel (nur Basic Features verfügbar)
  • 2 Jahre Garantie vom Hersteller

Farbeinstellung

  • 5 benutzerdefinierbare Farbeinstellungen
  • Änderung über EPOS Connect Software

Klingelton

  • 4 wählbare Klingeltöne
  • Benutzerdefinierte Einstellung
  • Änderung über EPOS Connect Software

Das vollständige Datenblatt können sie hier herunterladen.

Kategorien
Alle Cloud Sicherheit Systemtechnik

Kritische Schwachstelle in log4j

Vor wenigen Stunden wurde eine kritische Schwachstelle in log4j von einem Dienstleister für IT-Sicherheit veröffentlich. Log4j ist eine geläufige Protokollierungsbibliothek für Java-Anwendungen und dient der Protokollierung von Aktivitäten. Die Schwachstelle CVE-2021-44228 in log4j in den Versionen 2.0 bis 2.14.1 ermöglicht Angreifern deren eigenen Programmcode auf ausgewählten Zielservern auszuführen. Auf diese Weise können sie den Zielserver vollständig kompromittieren.

Die wirklichen Ausmaße der Schwachstelle sind bislang nicht realisierbar, weshalb das BSI  das aktuelle Risiko auf der CVSS Skala mit dem Höchstwert von 10 einstuft. Auch die IT-Bedrohungslage ist auf 4/Rot geschätzt.Aus mehreren CERT-Quellen wurden bereits weltweite Massenscans und versuchte Kompromittierungen festgestellt.

Wer ist betroffen?

Das BSI sieht eine zunehmende IT-Bedrohung für Geschäftsprozesse und Anwendungen. Zahlreiche Produkthersteller haben Ihre Produkte bereits öffentlich geprüft.

Von der Schwachstelle betroffene Hersteller sind bislang: VMWare, Apache, UniFi. Laut Medienberichten sind auch bekannte Produkte wie Apple Speicherdienst iCloud, Onlinespiel „Minecraft“ und ein System des Herstellers Tesla betroffen. Möglicherweise sind ebenso alle aus dem Internet erreichbaren Java-Anwendungen, die log4j für einen Teil der Protokollierung der Nutzeranfragen nutzen, betroffen.

Ebenso scheint die kritische Schwachstelle für interne Systeme ausnutzbar, sobald diese externen Daten entgegennehmen oder verarbeiten. 

Erste Hinweise deuten darauf hin, dass CVE-2021-44228 von Botnetzen ausgenutzt werden. Die Folgen scheinen katastrophal.

Liste mit möglicherweise betroffenen Produkten: Link 

Welche Maßnahmen können ergriffen werden?

Eine Standardmaßnahme ist das Update auf die aktuelle Version 2.15.0 von log4j in allen Anwendungen. Kann das Update nicht realisiert werden, so finden sich hier weitere Empfehlungen: Link

Kategorien
Alle Systemtechnik VoIP und 3CX

Aufschub für 3CX V16 und Click2Dial dank neuem Update

3CX veröffentlicht in Kürze das Update 8a (beta) für Kunden, die 3CX noch in Version 16 (V16) betreiben. Das Update bringt die beliebte Browser-Dialer-Erweiterung zurück die vormals unter dem Namen Click2Dial bekannt war und zwischenzeitlich aus dem Funktionsumfang entfernt wurde. Die Erweiterung kann noch bis zum Juni 2022 betrieben werden, bevor Google sie aus dem Chrome-Browser entfernen wird. 

Das Update ermöglicht zudem den Weiterbetrieb der 3CX V16 bis November 2022. Wir empfehlen dennoch all unseren Kunden, bereits jetzt das Update auf Version V18 durchzuführen. 

Kategorien
Alle Hardware Systemtechnik VoIP und 3CX

Neues On-Ear-Headset von Jabra

Jabra bringt ein weiteres Headset der Evolve Reihe auf den Markt. Es handelt sich dabei um das On-Ear-Headset Evolve2 75 – der Nachfolger des Evolve 75 Headsets. 

Laut Jabra soll Evolve 2 75 dank seines versteckbaren Mikrofonarms das perfekte Hybrid-Modell zwischen Arbeit, Homeoffice und Freizeit sein. Des Weiteren können zwei Geräte zeitgleich mit dem neuen Headset gekoppelt werden. Bei einem eingehenden Anruf schaltet sich das Headset automatisch um.

Die Geräuschunterdrückung wurde mit der Dual-Foam Technologie ebenfalls verbessert. Envolve 2 75 ist nun mit einer Doppelpolsterung ausgestattet, welches zum einen den Tragekomfort verbessert, da sich die ergonomische Passform stufenlos an die jeweilige Ohrmuschel anpasst und zum anderen einen sehr gutes Sounderlebnis bietet.

Weitere Informationen zum Evolve 2 75:

ANC

  • 26% verbesserte ANC (Active Noise Cancellation = Reduzierung der Hintergrundgeräusche) (vgl. Evolve 75)
  • fünfstufige Verstellbarkeit des ANC 

Sprachqualität

  • 8-Mikrofon-Technologie am Mikrofonarm
  • 33% kürzerer Mikrofonarm (vgl. Evolve 75)

Konnektivität

  • 30 m Bluetooth Reichweite
  • Für alle UC-Plattformen zertifiziert
  • Teams-Taste (bei der MS Teams Variante)
  • 360° Busylight

Akkuleistung

  • 36 h Musik oder 24 h Gesprächszeit (ohne ANC und Busylight)
  • Laden per USB-C Kabel oder Ladedock
  • Ladedock mit magnetischer Ladeschale ausgestattet

Alle Details im Datenblatt: https://www.arconda.ag/download/37/headsets/3990/jabra-evolve2-75-datenblatt.pdf

Kategorien
Alle Hardware Systemtechnik Teams (Microsoft) VoIP und 3CX

Yealink-Headsets nun in 3CX Integriert

Kürzlich gab Yealink – globaler Marktführer für IP-Telefone – die künftige Integration ihrer DECT Headsets der Produktlinie WH6 für die virtuelle Telefonanlage 3CX (Version 18) bekannt. Die WH6 Serie umfasst zwei Generationen mit jeweils zwei Headsets. Dank der neuen 3CX Integration und Unterstützung durch den 3CX Webclient können die kostengünstigen Headsets nun für die Anrufsteuerung verwendet werden:

  • Anrufe annehmen
  • Anrufe beenden
  • Mikrofon stummschalten
  • Anrufer auf Halten setzen
  • zwischen Leitungen wechseln
Yealink Essential DECT-Headsets (1. Generation):
  • WH62 Dual/Mono 
  • WH63 Convertible

Hauptfunktionen Headset:

  • Mikrofon mit Geräuschunterdrückung
  • akustischen Abschirmungstechnologie von Yealink
  • 160 m mobile Reichweite 
  • 14 h Gesprächszeit

Hauptfunktionen Basisstation:

  • Dual-USB-Verbindung zu PC und Telefon
  • Klingelton zur Anruferinnerung
  • Busylight für den Schreibtisch (optional)
Premium DECT-Headsets (2. Generation):

Die Premium DECT-Headsets ergänzen die Essential Serie mit einer multifunktionalen UC Workstation. Die Serie ist ebenfalls Microsoft Teams zertifiziert und erleichtert mit einer speziellen Teams-Taste den einfachen Umgang mit Teams:

  • WH66 Dual/Mono
  • WH67 Convertible

Hauptfunktion Workstation:

  • 4-Zoll Touch-Konsole
  • Bluetooth und USB 3.0-Verbindung
  • USB-Hub mit 2 Anschlüssen
  • Vollduplex-Freisprecheinrichtung mit AEC (Open Office)
  • Drahtloses Ladegerät für Mobiltelefon (optional)
Busylight BLT60

Mit dem Busylight BLT60 wird der Präsenzstatus optisch an das unmittelbare Arbeitsumfeld signalisiert. In Verbindung mit der 3CX Desktop App kann das Busylight ohne Tischtelefon – allein mit den Headsets der vorgestellten WHX-Serie eingesetzt werden.

Wichtig: Die WH6 Headsets sind erst mit dem V18 Update 1 Beta 2 3CX-kompatibel (Link: https://downloads-global.3cx.com/downloads/debian10iso/debian-10.9.0_1c40016-amd64-netinst-3cx.iso)

Yealink WH62
Yealink WH63





Yealink WH66
Yealink WH67

Yealink BLT60
Kategorien
Alle Hardware Systemtechnik VoIP und 3CX

Snom stellt die neue D8XX-Serie vor

SNOM, ein deutscher Hersteller für Telekommunikationsprodukte, gab vor kurzem die Produktneuerscheinungen der D8XX-Serie bekannt. Anfang nächsten Jahres soll die neue Generation der IP-Telefonen von SNOM auf dem Markt verfügbar sein. Nach eigenen Angaben handelt es sich bei der D8XX-Serie um eine radikale Umstellung in Hardware, Software und Design, sodass kein Vergleich zu möglichen Vorgängern besteht. Die Hardware kann individuell an den Kunden angepasst werden, denn alle Ausstattungsmerkmale werden nach Bedarf berücksichtig.  

Dazu zählen: Kamera, Video, Hörerkabel, Steuerungsfunktionen, Android oder Linux.

Ziel ist es aus einem einfachen Tischtelefon eine Schaltzentrale des Officespaces zu erschaffen.

Die D8XX-Serie spaltet sich im zwei Produktlinien auf: D86X und D89X. Die D86X-Linie ist die etwas kleinere Variante, zu welcher bereits einige Produktinformationen veröffentlicht wurden. Informationen zu dem D868 Tischtelefon oder dem D895 Tischtelefon sind noch nicht vorhanden. Der Vermarkungsstart ist zwischen Dezember und März angesetzt.

D862 Tischtelefon

  • schwenkbares 5 Zoll IPS Farbdisplay
  • 8 programmierbare Funktionstasten 
  • USB 2.0 Hochgeschwindigkeitsanschluss
  • Optimierte Rauschunterdrückung
  • Kein Touch-Display

Verfügbarkeit: Anfang Januar 2022 

Download Datenblatt


D865 Tischtelefon

  • schwenkbares 5 Zoll IPS Farbdisplay
  • 2x USB 2.0 Hochgeschwindigkeitsanschluss
  • Dual-Band Wi-Fi und integriertes BT 5.0
  • 10 programmierbare Funktionstasten
  • Optimierte Rauschunterdrückung
  • Kein Touch-Display

Verfügbarkeit: Anfang Februar 2022

Download Datenblatt

Mietmodell

SNOM wirbt seit Kurzem mit dem scheinbar kostensparenden Angebot, seine Hardware mieten zu lassen. Es sollen hohe Investitionskosten vermieden werden, wodurch das IP-Telefonie Projekt laut SNOMs Angaben stark erleichtert wird.

Statt einer einmaligen Summe fallen monatliche Gebühren an, wodurch eine monatliche Anpassung der Hardware möglich ist. Des monatlichen Aufwands geschuldet, scheint das Angebot nur für kleine Startup-Unternehmen attraktiv, weniger für mittelständige Unternehmen. SNOM hat mehrere Technologiepartner an seiner Seite, mit welchen der Servicevertrag abgeschlossen wird. Der Preis ist vom frei wählbaren Technologiepartner und dessen variablen Mietmodell abhängig. Alle zwei Jahre werden die Endgeräte gegen aktuelle Geräte ausgetauscht. Die Laufzeit liegt zwischen 1 bis 60 Monaten. 

Kategorien
Alle Hardware Seniorenheim Systemtechnik VoIP und 3CX

Digitalisierung in Seniorenheimen eine Notwendigkeit?

Der Pflegenotstand in Deutschland ist schon seit vielen Jahren ein immer wiederkehrendes Thema mit hoher Dringlichkeit. Laut dem Institut der deutschen Wirtschaft in Köln könnte sich die Versorgungslücke bis zum Jahr 2035 auf 500.000 Fachkräfte vergrößern.

Zwei Entwicklungen sind hierfür hauptverantwortlich:

1. Zunahme der Anzahl an Pflegebedürftigen:

Das Statistische Bundesamt prognostiziert eine Zunahme von rund 4,53 Millionen pflegebedürftigen Menschen in den nächsten 40 Jahren. Aufgrund verbesserter medizinischer Versorgung steigt das Durchschnittsalter eines Menschen und somit gleichzeitig die Pflegeperiode.

2. Personelle Unterbesetzung

Das deutsche Pflegepersonal ist überlastet und Pflegeeinrichtungen personell unterbesetzt. Im internationalen Vergleich liegt die Zahl des Krankenhauspersonal je 1.000 Einwohner in Ländern wie Frankreich, Österreich und den USA ca. 50 % über der in Deutschland.

Ein Weg, wie sich diese Versorgungslücke zumindest verringern lässt, ist der Einsatz von technischen Hilfsmitteln um Abläufe zu vereinfachen oder zu automatisieren und das Pflegersonal damit zu entlasten. Nachfolgend einige Beispiele für digitale Hilfsmittel.

Digitale Pflegedokumentation & Telemedizin

Wichtige medizinische Informationen eines Patienten müssen immer dokumentiert werden und jederzeit abrufbar sein. Statt jede Information analog festzuhalten, kann die Erfassung mittels eines Handys oder Tablets sowie passender Software digital erfolgen. Die so erhobenen Daten sind greifbarer und jederzeit aufrufbar. Des Weiteren kann das Tablet auch Verwendung in der Telemedizin finden. Ein EKG per E-Mail, ein Patientengespräch per Videokonferenz oder Bilder von Wunden können in den meisten Fällen zielführend sein und ersparen einen zeitaufwendigen Arztbesuch.

Der Umgang mit Gesundheitsdaten ist sehr sensibel, weshalb hier besonders auf den Datenschutz zu achten ist (Art. 9 DSGVO).

Unsere Empfehlung: “Galaxy Tab Active Pro” (Tablet) oder “Galaxy XCover 5” (Smartphone)

Vorteile:

  • Sturzresistent und wassergeschützt
  • Langfristige Versorgung mit Sicherheitsupdates
  • Touchscreen auch mit Handschuhen bedienbar
Samsung Galaxy Tab Active Pro
Samsung Galaxy XCover 5

Kameras an neuralgischen Punkten

Um mit möglichst wenig Personal für ausreichend Sicherheit zu sorgen, ist der Einsatz von Videokameras an neuralgischen Punkten zu empfehlen. Selbstverständlich bedarf es hierbei der Zustimmung des Pflegepersonals und der Heimbewohner (gem. Art. 6 Abs. 1 DSGVO), wie auch den Hinweis für Besucher (gem. Art. 13 Abs. 1 DSGVO).

Unsere Empfehlung: Sicherheitskameras von “Ubiquiti UniFi”

Vorteile:

  • Jahrelange positive Erfahrungswerte
  • Mobile App verfügbar
  • Kosteneffizient
Unifi UVC-G4-PRO

Erweiterung der Rufanlage

Um den Arbeitsalltag des Pflegepersonals zu erleichtern, kann die Rufanlage bspw. um Sensor-Bodenmatten, Funktaster und Fluchttür-Überwachung erweitert werden. Ein Funktaster ist die mobile Form des Ruftasters und ermöglicht so den Schwesternruf auch außerhalb des Bewohnerzimmers. Sensor-Bodenmatten können vor Betten platziert werden und so Stürze aus dem Bett anzeigen. Die Fluchttür-Überwachung mittels eines Magnetkontakts kann besonders im Demenzbereich Anwendung finden.

Unsere Empfehlung: Produkte des Herstellers und Entwicklers “WICON”

Vorteile:

  • Partnerschaft mit WICON Elektronik GmbH
  • Berücksichtigung der Heimmindestbauanforderung
  • Berücksichtigung der DINVDE0834
  • CE zertifiziert

Smartphone & Tablets als Kommunikationszentralen

In Seniorenheimen mit einer guten WLAN-Ausleuchtung können Smartphones und Tablets so als mobiles Benachrichtigungs- und Kommunikationsgerät eingesetzt werden. Standardgemäß signalisiert die Rufanlage die Rufauslösungen optisch auf den Signalleuchten des Bewohnerzimmers und dem Display des Schwesternzimmers. Über einen Alarmserver kann eine anschließende Benachrichtigung an DECT-Telefone, Smartphones oder Tablets der Pfleger weitergeleitet werden.

Das Gesamtkonzept

Um die Chancen der Digitalisierung im Pflegeheim optimal ausschöpfen zu können, bedarf es eines ganzheitlichen Umsetzungkonzeptes, das die vorhandene (Netzwerk-)Technik einbezieht. Wir empfehlen hierfür den Einsatz der 3CX-Telefonanlagenlösung zusammen mit der Verwendung von moderner WLAN-Technik und geeigneten Endgeräten.

In unserem Katalog “Das digital Seniorenheim” finden sie alle Informationen zu diesem Thema. Sie können den Katalog direkt hier herunterladen. Gerne schicken wir Ihnen den Katalog kostenlos zu: Katalog anfordern

Kategorien
Alle Datenschutz Senioreneinrichtungen Seniorenheim

Datenschutz in der Pflege

Oft wird die Bedeutung der DSGVO im Bereich der Pflege unterschätzt oder es herrscht Unklarheit, wie Datenschutz im Bereich der Pflege anzuwenden ist. 

Dabei sind die Anforderungen an den Umgang mit besonders sensiblen personenbezogenen Daten in jedem medizinischen Bereich dieselben – im Krankenhaus wie im Pflegeheim. Es handelt sich um Gesundheitsdaten, die stets der informationellen Selbstbestimmung unterliegen und vor dem Einblick Dritter bewahrt werden müssen. 

Hierbei gilt besonders, Folgendes zu berücksichtigen:

Zustimmung

Personenbezogene Daten dürfen nur mit Zustimmung der betroffenen Person gespeichert, verarbeitet oder weitergegeben werden. (vgl. Art. 6 DSGVO)

Richtigkeit & Speicherbegrenzung

Die gespeicherten Daten müssen sachlich richtig und auf dem neusten Stand sein. Zudem sollten nur dem Zweck angemessene Daten gespeichert sein (Datenminimierung).

Ist die Speicherung der sensiblen Daten nicht mehr erforderlich, müssen die Daten gelöscht werden (Speicherbegrenzung). 

Unbefugte Dritte

Die einfache Weitergabe von sensiblen Daten an unbefugte Dritte ist streng verboten. Hierbei ist besonders auf den Fassungsrahmen des Begriffs zu achten. Hierzu zählen bspw. auch Kollegen, dessen Zuständigkeitsbereich nicht ausreichend ist, Angehörige des Betroffenen (solange keine Zustimmung vorliegt) oder Organisationen wie die Krankenkasse, welcher nur beschränkt Informationen weitergegeben werden dürfen.

Fahrlässigkeit

Die sensiblen Daten dürfen nicht zugänglich für unbefugten Dritte sein. Liegt die Patientenakte aufgeklappt auf dem Küchentisch, sodass sie von jedermann eingesehen werden kann, ist das ebenfalls als fahrlässige Weitergabe von personenbezogenen Daten zu ahnden.

Schweigepflicht

Alle Mitarbeiter unterliegen dem Berufsgeheimnis und separat der allgemein geltenden Verschwiegenheitspflicht der Berufsgruppe.