BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.
Nonstop ver- und entschlüsseln denke ich wäre zu hardwarelastig und langsam auch wenn das die beste Möglichkeit wäre. Die Lösung wäre es nur die aktuellen Patienten entschlüsselt herumliegen zu haben, also ein System mit offenen und geschlossenen Karteien und zugehörige Daten. Das sind pro Praxis ca 50-500 Patienten je nach Fach und Praxisgrösse. Ich gehe mal davor aus, dass die Kommunikation zwischen einer verschlüsselten und unverschlüsselten Datenbank möglich und technisch umsetzbar ist.

Zollsoft unterschätzt leider das Sicherheitsbedürfnis im Bezug auf Hacking, DSGVO, gegenüber Ämtern und Gerichten. Für den Betreiber ist das der grösste Horror mit diesen zu tanzen. Hacker der die Platte verschlüsselt und vorher die Datenbank klaut, das Gericht oder das Amt, das die Dokumentation anzweifelt. Eine Absicherung dieser Felder wäre ein unglaubliches Zugpferd für ein PVS. Also sagen zu können, wir helfen ihnen bei ihrem Sicherheitsrisiko als Betreiber, unser §630f ist zertifiziert, wir arbeiten Richtung "Regeln der Buchführung" aka Revisionssicherheit. Also nicht nur §630f logfile mit extern änderbaren pdf die am Server rumliegen. Wir haben die DSGVO in allen erdenklichen Ecken umgesetzt und haben sogar die Möglichkeit für einen DSGVO Zugang für Behörden, bei einem Hackerangriff können höchstens die Daten der zuletzt geöffneten 100 Akten geklaut werden der Rest ist verschlüsselt. Sie müssen bei Erpressung dann nicht 20.000 Patienten informieren sondern nur 100 und dadurch auch kein Lösegeld zahlen wenn sie ein Backup haben. Das hat aktuell meines Wissens kein PVS. Bei der aktuellen Architektur für Tomedo denke ich auch nicht einfach aber möglich. Statistikabfragen wären recht zeitaufwändig.

Ich denke das wäre sinnvoll umzusetzen bevor der Druck von oben kommt denn die Tendenzen in der IT sind spürbar.
Gefragt in Wunsch von (55.3k Punkte)
+2 Punkte

1 Antwort

Sehr geehrter Herr Balogh,

vielen Dank für Ihre Verbesserungsvorschläge. Wir sind an dem Thema schon länger dran, allerdings ist das nicht "mal eben einfach" zu lösen. Damit Sie Tatsächlich einen Vorteil aus der Verschlüsselung ziehen können, ist es wichtig diese Thematik ganzheitlich zu betrachten und zu unserer Software-Architektur abzustimmen. Ansonsten haben Sie ein Tomedo, was zwar verschlüsselt ist, aber eben auch keinen Automatismus mehr erlaubt, wofür aber viele unsere Kunden tomedo lieben. Hier ist also immer zwischen Sicherheit und Nutzerfreundlichkeit abzuwägen. Gleichzeitig ist es mit einer Verschlüsselung nicht allein getan, denn damit Sie safe sind müssten Sie auch ihren Workflow innerhalb der Praxis sicherheitstechnisch optimieren (Passwort Management, Rechteverwaltung etc.). Geschieht das nämlich nicht, wird jede Verschlüsselung zur Makulatur. An dieser Stelle ist dann auch sowohl in der Praxis als auch bei uns, zollsoft, Kosten-Nutzen sehr genau zu evaluieren.

Eine der ersten Schritte, die wir hier gehen werden, ist eine SSL Verschlüsselung der Kommunikation, welche dieses Jahr noch ausgerollt wird.

Ich hoffe Ihnen damit einen gewissen Überblick gegeben zu haben und auch nochmal das Verständnis geschaffen zu haben, dass wir das Thema bei Zollsoft Ernst nehmen und hier nicht einfach auf die Leicht Schulter nehmen.
Beantwortet von (14.2k Punkte)
Bearbeitet von
+3 Punkte
Was ist los Herr Ivens, das ist ja ganz ungewöhnlich. Zollsoft wird plötzlich seinen Kunden gegenüber transparent? Wenn in diese Richtung gearbeitet wird ist das auf jeden Fall positiv. Vielen Dank.
18,369 Beiträge
26,629 Antworten
47,742 Kommentare
28,939 Nutzer