News Software Mikropro Health: Massive Sicherheitsprobleme in Gesundheitsämtern aufgedeckt
tiga05
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.115
Das kann doch alles nicht sein!
Die Behörden waren doch alle mit irgendwelchen Bullshit-Zertifikaten "complient".
Wie kann das nur passieren!
Die Powerpoint Folien haben doch gesagt, dass alles sicher ist😂.
So stelle ich mir das bei den Audits vor. Und keiner der Beteiligten hat irgendeine tiefere technische Kenntnis.
Die Behörden waren doch alle mit irgendwelchen Bullshit-Zertifikaten "complient".
Wie kann das nur passieren!
Die Powerpoint Folien haben doch gesagt, dass alles sicher ist😂.
So stelle ich mir das bei den Audits vor. Und keiner der Beteiligten hat irgendeine tiefere technische Kenntnis.
Flare
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.068
Warum muss ich nur immerwieder auf die frustrierenden Artikel aus der Rubrik "Macht ohne Verantwortung" klicken 
Es kann doch nicht sein, dass man immer Alles selber machen muss, ich will garnicht mit Gewalt uneingeschränkter Machthaber sein weil mir das persönlich zu viel Arbeit machen würde
Es kann doch nicht sein, dass man immer Alles selber machen muss, ich will garnicht mit Gewalt uneingeschränkter Machthaber sein weil mir das persönlich zu viel Arbeit machen würde
Flare
Commander
- Registriert
- Aug. 2010
- Beiträge
- 2.068
Fragen:
Sind Beratungsfirmen sowas wie Strohmänner, welche den Politiker dabei helfen nicht verantwortlich zu werden, ähnlich wie die Juristen an deren Seite die jedes Wort vorher prüfen bevor es herrausgegeben wird?
Man wäre naiv zu glauben, dass Beratungfirmen die Politiker, durch Beratung schlauer zu machen damit die Politiker kompetenter werden, oder?
Sind Beratungsfirmen sowas wie Strohmänner, welche den Politiker dabei helfen nicht verantwortlich zu werden, ähnlich wie die Juristen an deren Seite die jedes Wort vorher prüfen bevor es herrausgegeben wird?
Man wäre naiv zu glauben, dass Beratungfirmen die Politiker, durch Beratung schlauer zu machen damit die Politiker kompetenter werden, oder?
Kurz: Nein.Flare schrieb:
Das gibt es in der Privatwirtschaft im übrigen auch. Da werden gern Mal technische bzw fachliche Konzepte in Kooperation mit Beraterfirmen erstellt. Einfach um maximale Expertise ins Projekt zu bekommen.
Die Haftungsfrage ist da oft eher zweitrangig, wenn überhaupt.
Der Funkmeister
Ensign
- Registriert
- Nov. 2020
- Beiträge
- 159
Schön das aus den 3600 auf einmal 4700 werden können, nur wird das nirgends bei den Stellenbeschreibungen erwähnt. Ist doch klar das sich da niemand bewirbt, oder eben nur Studis die noch gar keinen Job haben.Evil E-Lex schrieb:
SubNatural
Commander
- Registriert
- Jan. 2009
- Beiträge
- 2.844
Bisschen arg platt. Beratungsfirmen werden in den meisten Fällen geholt, weil die öffentliche Verwaltung maßlos mit Informationstechnik überfordert ist. So wie es in vielen Firmen eben auch der Fall ist.Flare schrieb:
- Registriert
- Okt. 2015
- Beiträge
- 269
Artikel-Update: Inzwischen hat auch ein Pressesprecher des Bundesministeriums für Gesundheit (BMG) auf Anfrage von ComputerBase Stellung bezogen. Demnach fördere das BMG Länder und Gesundheitsämter im Rahmen des Digitalisierungsanteils des Paktes für den Öffentlichen Gesundheitsdienst. Auch das Land Rheinland-Pfalz sei Empfänger entsprechender Fördermittel.
Eine wesentliche Auflage für diese Förderung sei es jedoch, dass mindestens 15 Prozent der Fördersumme für IT-Sicherheitsmaßnahmen eingesetzt werden. Die Planung, Umsetzung und Durchführung der geförderten IT-Projekte werde jedoch durch die jeweiligen Länder und Gesundheitsämter verantwortet.
Eine wesentliche Auflage für diese Förderung sei es jedoch, dass mindestens 15 Prozent der Fördersumme für IT-Sicherheitsmaßnahmen eingesetzt werden. Die Planung, Umsetzung und Durchführung der geförderten IT-Projekte werde jedoch durch die jeweiligen Länder und Gesundheitsämter verantwortet.
CastorTransport
Captain Pro
- Registriert
- Apr. 2017
- Beiträge
- 3.388
Ach ja die Länder... Ist Gesundheit nicht ein nationales Anliegen - genauso wie Bildung? Nein, nicht bei uns.
Habe beruflich ein wenig Einblick ins Gesundheitssystem und den öffentlichen Dienst in diesem Bereich und sage: Mich wundert da gar nichts. Softwaretechnisch lebt der öffentliche Dienst weitgehend noch im Jahr 2000 (oder noch davor) und das macht vor dem Gesundheitssystem natürlich nicht Halt.
Das Behörden-Ping-Pong hier gehört zum ganzen Zirkus auch völlig normal dazu.
Das Behörden-Ping-Pong hier gehört zum ganzen Zirkus auch völlig normal dazu.
cypeak
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.853
tja...es lebe der föderalismus.CastorTransport schrieb:
so sinnvoll der auch ist btw. mal war, so hinderlich ist er manchmal bei den modernen vorhaben.
von den mehrfachstrukturen, höheren kosten und entsprechend niedrigen effizienz mal abgesehen.
die politisch-föderalistische trennung in allen ehren, aber ich bezweifle dass wir gleich wieder dem faschismus und gleichschaltung anheimfallen wenn das gesundheitswesen und einige andere sachen national verwaltet werden...
@cypeak
Wenn große Konzerne über verschiedene Konzerneinheiten und -Gesellschaften eine einheitliche Struktur und für Kernfunktionen gemeinsame Tools hinbekommen, dann sollte es auch im Föderalismus funktionieren.
Es verliert keiner seine Pfründe, nur weil die Prozesse und Tools dahinter angeglichen werden.
Wenn große Konzerne über verschiedene Konzerneinheiten und -Gesellschaften eine einheitliche Struktur und für Kernfunktionen gemeinsame Tools hinbekommen, dann sollte es auch im Föderalismus funktionieren.
Es verliert keiner seine Pfründe, nur weil die Prozesse und Tools dahinter angeglichen werden.
Ich sitze hier in der IT einer kleinen Behörde und wir haben drei solcher Zertifikate an der Wand hängen.tiga05 schrieb:
Gleichzeitig rufen hier teilweise Verwaltungsulrikes an, die mir solche Sätze sagen:
"Mein Passwort, also Herbst2017, funktioniert nicht mehr". Dann später, anderer User "ja Sommer2019 hat bisher immer funktioniert". Passwörter die nie ablaufen und die immer nach demselben Muster vergeben werden, ungeschulte User die nicht wissen, dass sie Kennwörter nicht weitergeben dürfen, Büros die einfach offen stehen, Bildschirme die nicht gesperrt werden... Es ist absurd.
Wenn wir mal "gehackt" werden ist das schon kein Social Engineering mehr, das ist Social Mit-Bauklötzen-Spielen.
daVinci
Lt. Junior Grade
- Registriert
- Nov. 2004
- Beiträge
- 372
Ich habe gerade einen akuten Anfall von Fremdschämen...
So viele (nicht)Verantwortliche und Pressesprecher & Co. und nicht einmal die Rede von Jemandem, der handelt und das akute Problem überhaupt erstmal behebt. Ist es echt so einfach geworden, als Schwätzer
sein Geld zu verdienen?
So viele (nicht)Verantwortliche und Pressesprecher & Co. und nicht einmal die Rede von Jemandem, der handelt und das akute Problem überhaupt erstmal behebt. Ist es echt so einfach geworden, als Schwätzer
sein Geld zu verdienen?
Ergänzung ()
Die andere Seite sieht dann so aus: Man kommt aus dem Urlaub und kann sich plötzlich nicht mehr einloggen. IT anrufen ergibt dann folgende Ansage: Das Büro ist nur bis 18:00 besetzt (wenn überhaupt). Wir arbeiten aber Nachtschicht.u-blog schrieb:
Simanova
Rear Admiral
- Registriert
- Dez. 2012
- Beiträge
- 5.415
Die 15% der Fördermittel die in IT Sicherheit fließen sollen, sind wahrscheinlich zu 0% ausgeschöpft.
Kann ein Journalist bitte mal den Fördervertrag untersuchen und schauen welche Firma die IT Sicherheit umsetzen soll und was die dazu sagt?
der_Schmutzige
Commander
- Registriert
- Juli 2004
- Beiträge
- 2.805
Also voll im Trend bzgl. Umgang mit Problemen in diesem Land.
Zu viele Sülzer und Statementgeber stehen zu wenigen Machern gegenüber.
Junge ITler mit wirklicher Fachkenntnis würden ja Geld kosten und meiden die miefigen Behörden meist, weil sie ihren eigenen Wert kennen.