Kategorien
Alle Datenschutz Senioreneinrichtungen Seniorenheim

Datenschutz in der Pflege

Oft wird die Bedeutung der DSGVO im Bereich der Pflege unterschätzt oder es herrscht Unklarheit, wie Datenschutz im Bereich der Pflege anzuwenden ist. 

Dabei sind die Anforderungen an den Umgang mit besonders sensiblen personenbezogenen Daten in jedem medizinischen Bereich dieselben – im Krankenhaus wie im Pflegeheim. Es handelt sich um Gesundheitsdaten, die stets der informationellen Selbstbestimmung unterliegen und vor dem Einblick Dritter bewahrt werden müssen. 

Hierbei gilt besonders, Folgendes zu berücksichtigen:

Zustimmung

Personenbezogene Daten dürfen nur mit Zustimmung der betroffenen Person gespeichert, verarbeitet oder weitergegeben werden. (vgl. Art. 6 DSGVO)

Richtigkeit & Speicherbegrenzung

Die gespeicherten Daten müssen sachlich richtig und auf dem neusten Stand sein. Zudem sollten nur dem Zweck angemessene Daten gespeichert sein (Datenminimierung).

Ist die Speicherung der sensiblen Daten nicht mehr erforderlich, müssen die Daten gelöscht werden (Speicherbegrenzung). 

Unbefugte Dritte

Die einfache Weitergabe von sensiblen Daten an unbefugte Dritte ist streng verboten. Hierbei ist besonders auf den Fassungsrahmen des Begriffs zu achten. Hierzu zählen bspw. auch Kollegen, dessen Zuständigkeitsbereich nicht ausreichend ist, Angehörige des Betroffenen (solange keine Zustimmung vorliegt) oder Organisationen wie die Krankenkasse, welcher nur beschränkt Informationen weitergegeben werden dürfen.

Fahrlässigkeit

Die sensiblen Daten dürfen nicht zugänglich für unbefugten Dritte sein. Liegt die Patientenakte aufgeklappt auf dem Küchentisch, sodass sie von jedermann eingesehen werden kann, ist das ebenfalls als fahrlässige Weitergabe von personenbezogenen Daten zu ahnden.

Schweigepflicht

Alle Mitarbeiter unterliegen dem Berufsgeheimnis und separat der allgemein geltenden Verschwiegenheitspflicht der Berufsgruppe.

Kategorien
Alle Systemtechnik VoIP und 3CX

3CX mit Telekom Company Flex Pure

Die Umstellung des Telekom-Produktes „Sip Trunk Pure“ auf „CompanyFlex SIP-Trunk Pure“ hat 3CX-Kunden bisher viel Ärger bereitet, da sich das neue Produkt nicht an 3CX anbinden lässt. Die standortunabhängigen TLS-Verschlüsselung ist nicht kompatibel. 

Die Problematik ist nicht 3CX-spezifisch und so führte diese – nach Medienberichten desaströse – Telekom-Produktpolitik bereits dazu, dass verschiedenen größeren Telekom-Kunden wieder das alte Produkt „Sip-Trunk Pure“ zur Verfügung gestellt wurde, um nach massiven Protesten ein Abwandern der Kunden zu verhindern.

Für die Mittelständler und alle anderen 3CX-Kunden haben wir eine skalierbare und robuste Lösung auf der Grundlage eines SBCs entwickelt, die vergleichsweise schnell und kostengünstig eingesetzt werden kann, bis die VoIP-Telefonanlagen-Anbieter eine geeignete TLS-Verschlüsselung bereitstellen oder die Telekom Ihre Produktpolitik überdenkt.

Kategorien
Alle Hardware Senioreneinrichtungen Systemtechnik VoIP und 3CX

Analoge Seniorentelefone von Gigaset

Mit den analogen Seniorentelefonen „DL580“ und „E290“ von Gigaset kann die bestehende analoge Verkabelung modern und seniorengerecht weitergenutzt werden.

Die Telefone sind neben Ihrer besonderen Eignung für hör- und sehschwache Anwender qualitativ hochwertig und sehr preiswert.

Gigaset DL580

Das Gigaset DL580 ist besonders für Personengruppen mit speziellen Bedürfnissen in den Punkten Hören, Sehen und Tasten ausgelegt. Neben den unten aufgelisteten Features ist das Produkt hörgerätekompatibel, ermöglicht eine komfortable Bedienung und liefert erstklassige Audioqualität.

  • Große, ergonomische LED Tasten
  • Großes, beleuchtetes Display
  • „extra laut“ -Funktion
  • Direktwahl-Tasten
  • Mehrstufige Regulation von Helligkeit, Kontrast, Lautstärke

Weitere Informationen entnehmen Sie bitte dem entsprechenden Datenblatt.

Gigaset E290

Das Gigaset E290 ist die schnurlose Alternative zu dem Gigaset DL580 und bietet dieselben Funktionen. Zudem reicht in Notfallsituation das Drücken einer beliebigen Taste, um eine vorab hinterlegte Telefonnummer zu aktivieren. 

  • Große, ergonomische LED Tasten
  • Großes, beleuchtetes Display
  • „extra laut“ -Funktion
  • Direktwahl-Tasten
  • Mehrstufige Regulation von Helligkeit, Kontrast, Lautstärke
  • Modernes Design

Weitere Informationen entnehmen Sie bitte dem entsprechenden Datenblatt.

Kategorien
Alle Senioreneinrichtungen Systemtechnik

Förderprogramme für die Digitalisierung der Pflegeheime

Das am 1. Januar in Kraft getretene Pflegepersonal-Stärkungsgesetz (PpSG) meint es vor all dem mit dem Pflegepersonal besonders gut. 

Große Förderprogramme sollen seither die Möglichkeit schaffen, den Alltag der Pflegekräften in vielerlei Hinsicht zu vereinfachen. Bessere Personalausstattung und bessere Arbeitsbedingungen sind das Ziel. 

Heutzutage trägt die digitale Unterstützung der Pflegetätigkeit maßgeblich zur Arbeitszufriedenheit von Pflegekräften bei. Ein Seniorenheim mit flächendeckender WLAN-Ausleuchtung ermöglicht den Pflegekräften bspw. die schnelle Pflegedokumentation via Tablet.

Im Zeitraum von 2019 bis 2024 werden die Pflege- und Krankenversicherung plangemäß 100 Mio. € in die Hand nehmen und gezielt einsetzen. Die technische und digitale Aufrüstung soll von 2019 bis Ende 2021 erfolgen und beinhaltet einen Vergütungszuschlag von 40 % der Kosten pro Pflegeheim. Hierzu sollte jedoch angemerkt sein, dass der einmalige Zuschuss letzten Endes keine 12.000 € überschreiten darf. 

Einen Anspruch auf die finanzielle Unterstützung haben Pflegekassen, vollstationäre Pflegeheime, wie auch Einrichtungen für Kurzzeitpflege. Allerdings müssen die Einrichtungen vorweisen können, dass sie in Zukunft ihr Pflegepersonal mit Pflegefachkräften aufstocken werden bzw. es kürzlich erledigt haben.

Der Antrag auf finanzielle Hilfe ist an die zuständige Pflegekasse zu stellen. Ein Antragsformular finden sie bspw. hier: https://www.dak.de/dak/pflege/antrag-auf-foerderung-nach-dem-pflegepersonalstaerkungsgesetz-2128252.html#/

Kategorien
Alle Datenschutz Sicherheit Systemtechnik

Spionagesoftware Pegasus

Eine israelische Spionagesoftware, die unter Experten als das leistungsfähigste Spähprogramm für Smartphones bekannt ist und ebenfalls als Cyberwaffe eingestuft wurde, macht zurzeit erneute Schlagzeilen.

Es handelt sich hierbei um die Spionagesoftware „Pegasus“ der israelischen Sicherheitsfirma NSO Group Technologies, mit welcher ein Kunde uneingeschränkten Zugang zu dem Smartphone seiner Zielperson genießt. Jegliche Chat-Nachrichten können mitgelesen werden, jede App kann geöffnet werden und das Mikrofon, wie auch die Kamera kann nach Belieben aktiviert werden.

Laut NSO Group wurde diese Spionagesoftware zum Zwecke der Fernüberwachung der Smartphones von Terroristen und Kriminellen entwickelt. Des Weiteren wurde die Software angeblich nur an ausgewählte Staaten verkauft, wobei zwingend die Zustimmung des Verteidigungsministerium vorhanden war.

Jüngste Ergebnisse der internationalen Recherchegruppe erwiesen jedoch das Gegenteil.

Auf der Liste der Zielpersonen befanden sich forensisch nachgewiesen Journalisten meinungsbildender Publikationen, hochrangige Politiker, Oppositionelle, wie auch Menschenrechtsaktivisten. 

Es kam verteilt auf 40 Ländern seit 2016 zu ca. 50’000 nachgewiesenen Zielpersonen. 

Zu den Clients der NSO Group zählen unter anderem Mexiko, Marokko, Indien und Ungarn (als einziges Land Europas) – Länder, die häufig für mangelnde Meinungs- und Medienvielfalt kritisiert werden.

Wie kommt Pegasus aufs Smartphone?

Die Spionagesoftware kommt überwiegend über eine fingierte Nachricht inkl. eines korrumpierten Links auf das Smartphone. Allerdings ist es auch möglich das Schadprogramm unbemerkt auf das ausgewählte Smartphone zu laden –  vorausgesetzt es ist eingeschaltet und mit dem Internet verbunden.

Wie überprüft man ob man ein Teil der Pegasus-Attacke ist?

Bislang haben IOS-User einen gewissen Vorsprung im Kampf gegen Pegasus, da hier bereits ein Programm entwickelt wurde, welches Pegasus und andere Schadsoftware aufspüren soll.

Es handelt sich um die kostenlose App Lookout. Ist dies der Fall soll persönlicher Kontakt zu Lookout aufgenommen werden.

Kategorien
Alle Datenschutz Senioreneinrichtungen Sicherheit Systemtechnik

IT-Sicherheit im Gesundheitssektor ab 2022 verpflichtend

Betreiber sog. kritischer Infrastruktur (KRITIS) wie größerer Kliniken die mindestens 30.000 stationäre Patienten im Jahr behandeln sind bereits seit 2017 durch das IT-SIcherheitsgesetz (§ 8 BSI-Gesetz) verpflichtet, ihre IT-Systeme nach dem “Stand der Technik” abzusichern.

Im Oktober 2020 wurden die gesetzlichen Rahmenbedingungen erneut verschärft. Nach Sozialgesetzbuch (§ 75c SGB V) sind ab 01. Januar 2022 auch kleinere Kliniken in Deutschland verpflichtet, ihre IT-Sicherheit auf ein angemessenes Schutzniveau anzuheben. Der Gesetzgeber verpflichtet die Krankenhäuser nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. 

Organisatorische und technische Vorkehrungen gelten als angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder der Sicherheit der verarbeiteten Patienteninformationen steht. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen.

Kategorien
Alle Hardware Systemtechnik VoIP und 3CX

Yealink W90 Multizellulares IP-DECT-System

Das Yealink W90 Multizellulare IP-DECT-System ist ideal für den Einsatz in Betrieben, die eine große Fläche abdecken wollen um zu telefonieren. Während das W80 noch eine Reichweite von 20-50m im Innenbereich hat, besitzt das W90 im Innenbereich eine Reichweite von 30 — 50 m. Im Außenbereich besitzen das W80 und auch das W90 unter Idealbedingungen eine effektive Reichweite von 300 m. Die Multizellularen IP-Dect-Systeme sind auch in kleineren Betrieben sinnvoll, in denen man mit kabellosen Telefonen arbeitet. An das W90 können bis zu 250 Mobilteile angeschlossen werden, das sind im Vergleich zum Vorgänger 150 Mobilteile mehr. Das W90 hat ebenso bis zu 250 VoIP-Konten und bis zu 250 Anrufe gleichzeitig, welche ebenso den Wert von 150 mehr im Vergleich zum Vorgänger Modell aufweisen. Ansonsten unterscheiden sich die beiden Modelle nicht weiter voneinander. Wir empfehlen Yealink- Geräte, da sie Preis-Leistungstechnisch die beste Option auf dem Markt sind. Neben dem Preis und der Leistung setzten wir auch wegen der Qualität und der Verarbeitung der Geräte auf die Marke Yealink.  

Kategorien
Alle Senioreneinrichtungen Systemtechnik

Neue Broschüre: “Das digitale Seniorenheim”

Digitale Technologien sind dabei, den gesamten medizinischen Sektor grundlegend zu verändern. Zusätzlich steigt insbesondere in Seniorenheimen das Bedürfnis der Bewohner an digitaler Teilhabe, die zunehmend – auch seitens des Gesetzgebers – als Grundbedürfnis anerkannt wird.

In unserer neuen Broschüre stellen wir attraktive Optionen für einen digital unterstützen Heimbetrieb vor, der Heimbewohnern einen unkomplizierten Internetzugang bietet, das Personal durch innovative Lösungen in der Pflegedokumentation entlastet und Einrichtungen zukunftssicher gestaltet.

Hierbei das ökonomisch Sinnvolle im technisch Möglichen auszumachen ist insbesondere im kostensensiblen Pflegesektor eine wichtiges Kriterium für jeden Projektansatz. Umso erfreulicher, dass jede Einrichtung mit ihrer bestehenden Telefonverkabelung bereits über eine kostensparende Grundlage für eine digitale Infrastruktur verfügt.

Für Heimbetreiber entfällt der Abstimmungsbedarf zwischen den üblicherweise verschiedenen Einzelanbietern und mit unserem bundesweiten Service stellen wir zudem den zuverlässigen Betrieb Ihrer digitalen Infrastruktur langfristig sicher. 

Sie können die Broschüre “Das digitale Pflegeheim” direkt hier oder im Dokumentenbereich herunterladen.

Kategorien
Alle Senioreneinrichtungen Systemtechnik Unternehmen VoIP und 3CX

Auf dem Weg zum digitalen Pflegeheim

Die deutschlandweit erscheinende Fachzeitschrift Seniorenheim-Magazin thematisiert in ihrer aktuellen Ausgabe unter dem Titel „Auf dem Weg zum digitalen Pflegeheim“ die Digitalisierung und den Einsatz softwarebasierter Pflegedokumentation in Senioreneinrichtungen.

In einem Interview mit Frank Espenhain -CEO der Arconda Systems AG- werden im aktuellen Heft Fragestellungen zur momentanen Internetversorgung von Heimbewohnern, technische Realisierungsoptionen und Potentiale für einen effizienteren Pflegebetrieb erörtert.

Hier finden Sie das komplette Interview zum nachlesen:

Kategorien
Alle Sicherheit Systemtechnik

Kritische Sicherheitslücke in MS Exchange-Servern

Mit den kürzlich bekannt gewordenen Sicherheitslücken für Microsoft Exchange 2010, 2013, 2016 und 2019 Server ist wieder einmal ein Worst-Case-Szenario eingetreten, welches unmittelbaren Handlungsbedarf hervorruft.

Der Ablauf eines durch diese Schwachstellen möglichen Angriffs erfolgt in folgender Reihenfolge:

1.       Zunächst wird eine als CVE-2021-26855 dokumentierte SSRF-Schwachstelle (Server-Side Request Forgery) ausgenutzt, um beliebige HTTP-Anfragen zu senden und sich als Microsoft Exchange-Server zu authentifizieren.

2.       Unter Verwendung der unter 1. erfolgten Authentifizierung auf SYSTEM-Ebene werden SOAP-Payloads gesendet, die vom Unified Messaging Service unsicher deserialisiert werden, wie in CVE-2021-26857 dokumentiert. 

3.       Zusätzlich werden CVE-2021-26858 und CVE-2021-27065 ausgenutzt, um beliebige Dateien wie z. B. Webshells hochzuladen, die eine weitere Exploitation des Systems ermöglichen. Das kompromittierte System wird dann genutzt um weitere Systeme im Netzwerk zu kompromittieren. Für das Schreiben der Dateien ist eine Authentifizierung erforderlich, die jedoch mit CVE-2021-26855 umgangen werden kann.

Im Vergleich zu bislang bekannt gewordenen Exploits werden die o.g. Exploits bereits aktiv ausgenutzt und stellen so Administratoren weltweit vor das große Problem der Beseitigung der Lücken und dem gleichzeitigen Aufspüren möglicher Verbreitungen von Backdoors und Schadsoftware im kompromittierten Netz.

Unmittelbar nach Bekanntwerden der Schwachstellen begannen bei der Arconda Systems AG die erforderlichen Prozesse zur Benachrichtigung unserer Kunden, sowie die Mitigation der Bedrohung durch schnelles Patchen und weiterer diagnositischer Scans in unserem Rechenzentrum für unsere Hosted Exchange Lösungen. Unsere umfangreichen Vorsorgen zur Identifizierung von Eindringlingen (Intrusion Detection), sowie State-of-the-Art Virenscanner ermöglichten es uns schnellstmöglich festzustellen, daß die bei uns gehosteten Kundensysteme zu keiner Zeit kompromittiert worden sind.

Für alle Exchange-System gilt:

  1. Systeme aktualisieren und die Sicherheitslücke ab sofort schließen
  2. Alle aktualisierten Systeme müssen auf einen möglicherweise bereits in der letzten Zeit erlittenen Befall kontrolliert werden

Wenden Sie sich bitte für weitere Informationen direkt an unsere Systemtechnik und verfolgen Sie bitte die Veröffentlichungen auf unserer Website.