News Software Mikropro Health: Massive Sicherheitsprobleme in Gesundheitsämtern aufgedeckt

[coffee4free]

Dass Gesundheitsämter hochgradig sensible Daten verarbeiten, dürfte wohl die wenigsten überraschen. Umso schwerer wiegt es, wenn die IT-Systeme dieser Einrichtungen massive Schwachstellen aufweisen, die Datenschutzverletzungen zur Folge haben können. Genau das scheint in vielen deutschen Ämtern aber der Fall zu sein.

Zur News: Software Mikropro Health: Massive Sicherheitsprobleme in Gesundheitsämtern aufgedeckt

 

[Himbeerdone]

Das ist halt generell auch ein Problem vom Föderalismus und von politschen Entscheidungen ohne fachliche Kompetenz.
Meines Erachtens gehört die IT auf die Bundesebene zu einer ordentlichen Fachbehörde inkl. Support und eigener Entwicklung (ohne Microsoft oder anderer ausländischen sowie proprietärer Software)
ausgegliedert. So wie es derzeit ist, kann es nicht weiter verbleiben, auch im Bezug auf die immer weitere Digitalisierung und Zusammenarbeit.

 

[Blutschlumpf]

Wen wundert es, wie soll eine normale Kommune auch nur ansatzweise die Manpower und Fachkompetenz aufbringen, die notwenig ist/wäre um Software für Hunderte Anwendungen zu hosten.
Selbst auf Landesebene dürfte das schon grenzwertig sein.

Das ist in etwa so als würde die man die Bundeswehr auslösen und sagen, dass jede Kommune jetzt selber verteidigen muss, und sich dann wundern wenn SH von Dänemark eingenommen wird.

 

[Draco Nobilis]

Ja der liebe Föderalismus.
Das wäre als wenn jedes Bundesland und Kommune seine eigene Halbleiterfertigung, Autofabrik, Stahlwerk, Chemische Industrie und Universität haben müsse.
Jeder kleine Burgherr muss alles vom Zahnstocher bis zum Raumschiff alleine und unabhängig in DE entwickeln und bauen und bekommt gesetzliche Rahmen und Vorgaben wie das geht vom König, mit viel Glück xD

Genau so funktioniert DE auf Amtsebene und Verwaltung.

 

[|SoulReaver|]

Und an anderer Stelle wie bei Microsoft und Outlook zahlt man noch dafür die Türe sperrhagelweit offen zu lassen. Tolle neue Welt....

 

[Xiaolong]

Jetzt kann man natürlich nach Inkompetenz etc schreien, was oberflächlich sicherlich richtig ist. Ich selber habe jahrelang Maschinen für die Pharmaindustrie gebaut (Produktionsumfeld) und wenn ich das hier lese stellen sich mir nicht nur die Nackenhaare auf, das ist ja an Dilletantismus doch kaum zu überbieten. Außer vielleicht die "Datenbank ist eine große *.csv...

Es ist doch allerhöchste Eisenbahn das ganze mal in kompetente Hände zu geben und zentral umsetzen zu lassen, kann doch nicht so schwer sein verdammte Axt. Achja Wir sind ja in Deutschland, ich vergaß.... Föderalismus ist gut. Lachend in die Kreissäge

 

[Demon_666]

Die fehlende Kompetenz herrscht vor allem bei den Personen, die diese Software vorgeschlagen / angeschafft haben. Die IT bzw. IT-affinen Angestellten dürfen das nur ausbaden.

 

[|SoulReaver|]

Es ist doch allerhöchste Eisenbahn das ganze mal in kompetente Hände zu geben und zentral umsetzen zu lassen, kann doch nicht so schwer sein verdammte Axt. Achja Wir sind ja in Deutschland

Kein Problem. Leute die das schaffen gibt es in Indien in Jedem Dorf. Nur bei uns in der EU wird immer das gelbe vom Ei geredet. Das was hier wieder zu Tage kommt ist ehrlich gesagt ja "schon keine News" mehr, sondern Alltag.

 

[Xiaolong]

ist ehrlich gesagt ja "schon keine News" mehr, sondern Alltag.

Was die gesamte Geschichte noch trauriger macht, als sie ohnehin schon ist.

 

[mibbio]

Diejenigen, die am Grundproblem schuld sind, haben ja leider keine Konsequenzen zu befürchten. Also gibt es auch nicht wirklich einen Anreiz, daran etwas zu ändern. Außerdem kostet das dann ja mehr Geld.

 

[T3Kila]

Das ist zwar schon erschreckend, aber dennoch nur das Spitzchen des Eisbergs. Das ist noch nicht mal die ganze Spitze des Eisbergs.
Und der Großteil wäre sogar noch unter Wasser...

 

[Simonsworld]

Etwas mehr Tragikomik und der Artikel hätte im Postillon erscheinen können.
Leider sind die Probleme nur allzu wahr und hausgemacht.
"Einen Grund, datenschutzrechtliche Bedenken gegen die Digitalisierungsstrategie der Landesregierung zu äußern, sehe man bislang nicht. Die Verantwortung habe Kugelmann außerdem auf die Kreisverwaltungen abgeschoben"
Es muss halt erstmal richtig knallen, bevor die ewigen Ja- und Ahmen-Sager Konsequenzen erfahren werden.
Eigentlich wünsche ich mir schon seit Jahren eine Digitale Gesundheitskarte nach dem Vorbild von Estland. Wenn ich mir allerdings die Probleme so durchlese, wären Fax, CD und Floppy weiterhin die beste Wahl sowie always offline.
Empfehlen kann ich auch den geplanten Bundeshaushalt für 2024. Hier sieht man eindrucksvoll, wie der Gesundheitsbereich zusammengestrichen wird. Auch wenn Kosteneinsparungen grundsätzlich etwas Sinnvolles sind, kann ich mir nicht vorstellen, dass bei einer Verdrittelung die Missstände in der Gesundheits-IT in Deutschland abgestellt werden können.

 

[mojitomay]

Da braucht es nicht ein mal Fachkompetenz.

Grundlegender gesunder Menschenverstand reicht da schon, um die beschriebenen Fehler zu vermeiden...

 

[Lemiiker]

Der Bericht wäre besser, wenn er sauber Kommunen und Landkreisbehörden trennen würde. Die Kommunen haben im Normalfall überhaupt nichts mit den Gesundheitsbehörden zu tun, das übernehmen die unteren Verwaltungsbehörden der Länder (die Landkreisverwaltungen). Also richtet den Ärger nicht an euren Bürgermeister, sondern an den Landesgesundheitsminister. Außer natürlich in großen, kreisfreien Städten.

IT-Problembewusstsein ist in der Verwaltung meiner Erfahrung nach schon vorhanden. Problem ist die Spezialsoftware, die wie dort verwendet wird (z.B. auch prosoz). Die braucht in der freien Wirtschaft niemand, entsprechend lässt sich nicht so viel Geld damit verdienen, sodass es oft nur einen Hersteller gibt. Entsprechend ist man dem auf Gedeih und Verderb ausgeliefert. Da wird nur das Nötigste vom Hersteller gemacht, weil nie die Gefahr besteht, dass die öffentliche Hand abspringt.

 

[Snowi]

Wundert mich wenig, ich sehe aber auch nicht, wie sich das bessern soll in Zukunft.
Die Führungskräfte im ÖD sind in der IT oft keine IT Menschen, dementsprechend haben die (Und das meine ich nicht abwertend) wenig Verständnis für IT. Die Formalen Voraussetzungen sind wichtiger als Fachkenntnis, wenn man im ÖD eine Führungsposition will.

Dazu kommt das ganz einfache Problem: Woher sollen die Fachkräfte kommen, die das umsetzen? Dass wir in DE jetzt schon zu wenige gute ITler haben, ist nichts neues. Dass wir jedes Jahr mehr Menschen an die Rente verlieren, als neue Berufsanfänger auf den Arbeitsmarkt kommen, ist genau so ein alter Hut. Es wird schlicht nicht möglich sein, mit diesem Demographieproblem ausreichend Mitarbeiter mit entsprechenden Kenntnissen zu haben. Die einzige Chance das real besser zu machen, wäre eine Zentralisierung der gesamten Landes-IT aller Länder. Sämtliche IT geht an eine zentrale Behörde, die sich in DE um sämtliche IT aller anderen Behörden kümmert. Und das wird nie passieren, dank Föderalismus.

 

[Postman]

Es sind auch in vielen Firmen (vor allem im Mittelstand) Sicherheitslücken offen.
Man sollte sich da nicht täuschen lassen.

Sicherheit kostet viel Geld und ist auch sehr unbequem, denn wer will die noch laufende Hardware "Out of Support" trotzdem tauschen oder sich die verschiedenen Passwörter alle noch merken und ist nicht genervt, falls man zur Änderung gezwungen wird.

In abgeschotteten Systemlandschaften wie in einem AKW kann ich das wegen der Spezialsoftware noch verstehen.

Alles per Internet Verbindung gehört z. B. in punkto veraltetem Betriebssystem (z. B. Windows 7 oder früher) geprüft und danach eine Blockerseite mit den Hinweisen eingebaut, was man zumindest zwingend aktualisieren müsste.
Aber nicht mal das bekommt man hin, weil man immer wieder auf irgendwelche Unbelehrbaren Rücksicht nehmen will.

Warum man auch das SPAM und PHISHING Problem weltweit nicht geprüft und eingeschränkt bekommt, kann ich vor allem nicht verstehen. Da müssten alle Provider mehr in die Pflicht genommen werden.

 

[Azghul0815]

Umziehen auf eine neue Software kostet halt Geld.
Im Grunde gehört eine komplette Infrastruktur auf Bundesebene hin. Müsste man halt holistisch betrachten.
Cloud Nativer Ansatz in dem die Public Cloud mit den sensiblen Daten im Keller oder eben in staatlichen Datencentern steht und die nicht kritischen Dinge wegen wir in der Public Cloud...
Wenns sowas nur gäbe....wait....mir fallen da gleich mehrere Lösungen ein....

 

[mibbio]

Empfehlen kann ich auch den geplanten Bundeshaushalt für 2024. Hier sieht man eindrucksvoll, wie der Gesundheitsbereich zusammengestrichen wird.

Wobei es auch irgendwie schwierig ist, Gelder dafür bei anderen Posten wegzunehmen. Mit Abstand größter Posten ist zwar Arbeit und Soziales, aber da kommen Kürzungen auch nicht gut an. Bei Digitales und Verkehr wird das Geld auch dringend gebraucht, weil wir da gewisse Rückstände haben bei Sanierung der Infrastruktur (Brücken, Schienennetz) und Breitbandausbau.

Bleibt nur Verteidigung, wobei da eben auch Nachholbedarf bei der Ausrüstung besteht und auch die NATO-Mitgliedschaft einen gewissen Verteidigungsetat erfordert - x% vom BIP oder was in der Richtung.

 

[douggy]

Lasst das ganze Zeug einfach größere Systemhäuser machen.

Da ist auch nicht alles Gold was glänzt, aber allemal besser als Klitsche-IT oder Achim in der unteren EG.

Und weg von diesem Kommunendenken. Minimum Bundesland.

 

[mibbio]

Alles per Internet Verbindung gehört z. B. in punkto veraltetem Betriebssystem (z. B. Windows 7 oder früher) geprüft und danach eine Blockerseite mit den Hinweisen eingebaut, was man zumindest zwingend aktualisieren müsste.

Und wenn der Austausch auf die Schnelle nicht machbar ist, die Systeme zumindest komplett nach außen abschotten.