Liebe Kolleginnen und Kollegen,
ich habe mal eine Frage zum Virenschutz, KIM-Email-Versand und zur ePA:
Wenn eine Patient (A) zu mir in die Praxis (B) mit seiner Krankenkassenkarte kommt und darauf "Befunde" (=bösartige pdf-Datei) mitbringt, was passiert dann?
Der übliche Weg wäre ja, dass er seine Karte in mein Kartenlesegerät steckt und die Datei bei mir in seiner Akte hochgeladen wird. Diese Datei landet also im VPN-Netz der TI, wird End-zu-End-Verschlüsselt und landet dann über den Konnektor in Tomedo und wird da als Datei abgespeichert. Ich klicke sie an und ein PDF-Reader meiner Wahl öffnet diese Datei - soweit, so gut.
pdf- Malware ist ja bekannt und auch in der "freien Wildbahn" verfügbar.
Damit wäre es ja möglich, unter Umgehung sämtliche TI-Schutzmechanismen bösartige Dateien auf meine Rechner zu bringen - am Ende des Tages gibt es keinen Unterschied zum Einstöpseln eines USB-Sticks eines Wildfremden. Das wäre sogar sicherer, weil ich den USB-Stick an einem Extrarechner ohne Internetanschluss außerhalb meine Netzwerks anstöpseln kann und die Befund ohne Gefahr von Kreuzinfektionen ausdrucken und bei mir in Tomedo einscannen kann ;-) Oder habe ich da jetzt einen Denkfehler?
Dasselbe müsste ja eigentlich auch für KIM gelten: ist zwar alles innerhalb einer VPN, aber Ende wird ein PDF von A nach B geschickt - und durch die End-zu-End-Verschlüsselung ist es ja den Servern nicht möglich, diese Dateien auf Viren zu scannen.
Und da der Konnektor ja an meiner Firewall vorbeiläuft, kann die Sophos ja ebenfalls nicht aktiv werden. Außerdem ist die Datei verschlüsselt.
Alle Mac-User haben mit Xprotect eine Schutz vor Malware laufen, ich bin mir aber nicht sicher, ob Xprotect pdf-Malware, die spezifisch für Acrobat Reader programmiert wurde.
Ich sage jetzt nicht, dass das ein hochwahrscheinliches Szenario ist - mir geht es alleine um die Theorie und ob ich das Prinzip der TI richtig verstanden habe.
Wie sehen das die anderen?
Gruß
-js
ich habe mal eine Frage zum Virenschutz, KIM-Email-Versand und zur ePA:
Wenn eine Patient (A) zu mir in die Praxis (B) mit seiner Krankenkassenkarte kommt und darauf "Befunde" (=bösartige pdf-Datei) mitbringt, was passiert dann?
Der übliche Weg wäre ja, dass er seine Karte in mein Kartenlesegerät steckt und die Datei bei mir in seiner Akte hochgeladen wird. Diese Datei landet also im VPN-Netz der TI, wird End-zu-End-Verschlüsselt und landet dann über den Konnektor in Tomedo und wird da als Datei abgespeichert. Ich klicke sie an und ein PDF-Reader meiner Wahl öffnet diese Datei - soweit, so gut.
pdf- Malware ist ja bekannt und auch in der "freien Wildbahn" verfügbar.
Damit wäre es ja möglich, unter Umgehung sämtliche TI-Schutzmechanismen bösartige Dateien auf meine Rechner zu bringen - am Ende des Tages gibt es keinen Unterschied zum Einstöpseln eines USB-Sticks eines Wildfremden. Das wäre sogar sicherer, weil ich den USB-Stick an einem Extrarechner ohne Internetanschluss außerhalb meine Netzwerks anstöpseln kann und die Befund ohne Gefahr von Kreuzinfektionen ausdrucken und bei mir in Tomedo einscannen kann ;-) Oder habe ich da jetzt einen Denkfehler?
Dasselbe müsste ja eigentlich auch für KIM gelten: ist zwar alles innerhalb einer VPN, aber Ende wird ein PDF von A nach B geschickt - und durch die End-zu-End-Verschlüsselung ist es ja den Servern nicht möglich, diese Dateien auf Viren zu scannen.
Und da der Konnektor ja an meiner Firewall vorbeiläuft, kann die Sophos ja ebenfalls nicht aktiv werden. Außerdem ist die Datei verschlüsselt.
Alle Mac-User haben mit Xprotect eine Schutz vor Malware laufen, ich bin mir aber nicht sicher, ob Xprotect pdf-Malware, die spezifisch für Acrobat Reader programmiert wurde.
Ich sage jetzt nicht, dass das ein hochwahrscheinliches Szenario ist - mir geht es alleine um die Theorie und ob ich das Prinzip der TI richtig verstanden habe.
Wie sehen das die anderen?
Gruß
-js