Textversion
Textversion

Kontakt Datenschutzerklärung Haftungsausschluss Impressum

Druckbare Version

Zu viele Arztpraxen riskieren immer noch eigene un

Fehlendes Technikwissen gefährdet Datenschutz in A

Praxisgefahr gefährliche Sicherheitslücke

Praxisgefahr - Gefährliche Windows-Sicherheitslücke
Microsoft ist nach eigenen Informationen dabei, eine spektakuläre Sicherheitslücke die jeden Windows-Nutzer zum Admin macht, zu schließen. Über diese gelangt jeder an ein Windows-System angemeldete Benutzer an die Rechte des lokalen Kontos „SYSTEM“, das sogar mehr Rechte anfordern kann als sie ein Administrator besitzt. Ausgestattet mit diesen Rechten kann sich ein Benutzer dann z. B . selbst zum Administrator machen. Da ihre Benutzerkennworte fast nie gewechselt werden und sehr vielen Menschen heute schon bekannt seien können wäre ihr gesamtes Praxissystem dann vollkommen unter seiner Kontrolle. Diese kann dazu genutzt werden Programme, Dienste oder Skripts in ihr System zu schleusen, die unbemerkt langfristig alle Daten ihrer Praxis jederzeit dem Datendieb zu Verfügung zu stellen. Dieser könnte dann an irgendeinem PC in ihrem Praxisnetzwerk oder auch Online diese Daten unbemerkt abrufen. In diesem Fall schützt sie keine Desktopfirewalls oder Virenscanner. Nur sehr gute Hardwarefirewalls „könnten“ bei versuchter Internetnutzung wenn richtig konfiguriert schützend reagieren.

• Betroffen sind nach bisherigen Erkenntnissen alle 32-Bit-Windows-Systeme des NT-Entwicklungszweigs, die seit Ende Juli 1993 veröffentlicht wurden.
• Darunter fallen also auch Windows 2000, XP, Windows Vista, sowie die zugehörigen Server-Varianten und Windows 7. Nur 64-Bit-Systeme sind nicht betroffen aber auch wohl in keiner deutschen Arztpraxis zu finden!.
• Die Sicherheitslücke besteht dabei in der 16-Bit-Unterstützung für alte Programme, die mittlerweile in der Praxis kaum noch benötigt wird.

Abhilfe:
Sprechen sie vor Nutzung folgender Tipps bitte direkt ihre Softwarehotline an. Ob ihre Praxissoftware vielleicht noch auf der veralteten 16-Bit-Unterstützung läuft oder schon mit 32-Bit-Unterstützung läuft! Wenn ihr Programm total veraltet sein sollte und nicht auf 32-Bit läuft verhindern sie bitte sofort folgendes:

Lassen sie keine Betriebsfremden unbeobachtet in die Nähe ihrer Praxiscomputer!Nutzen sie auf keinen Fall irgend eine Kommunikationsform die mit ihrem Praxisnetzwerk in Verbindungen steht oder stehen könnte!Richten sie sich bitte sofort an einen zertifizierten Praxissicherheitspartner!Da nur sie für mögliche Schäden haften, lassen sie sich auf keinen Fall die real bestehende Gefahr von Dritten verharmlosen!Vorsicht vor Neppern! – Pro PC dauert die Schutzeinrichtung höchstens 2 Minuten! – Einsätze über Fernwartung sind nur zu empfehlen wenn sie über eine Hardware-Firewall und per verschlüsseltem VPN-Zugang getätigt werden!Weitere Fragen richten sie bitte an den FuSION e.V. gem.
• Auf allen 32-Bit-Systemen sollten Sie daher die 16-Bit-Unterstützung zumindest solange deaktivieren, bis Microsoft das Problem mit einem Update behebt.
• Sie erledigen dies am besten mit dem „Fix it“-Tool von Microsoft.

So geht’s …
In Ihrer Praxis sollten sie bitte nur erfahrene Systemspezialisten folgenden Fix Kb 979682 ausführen lassen!
Holen sie sich dazu die Informationen von der Microsoft-Support Seite und klicken sie dann auf Enable - FIX IT! Bei Problemen können sie diese Einstellung auch nachträglich mit Disable - FIX IT zurücknehmen!
http://support.microsoft.com/kb/979682

Informationen vom © FuSION e.V. gem. – www.fusionev.de – Telefon: 0209 7850-66