{"id":4799,"date":"2022-04-12T19:04:01","date_gmt":"2022-04-12T17:04:01","guid":{"rendered":"https:\/\/news.med-link.org\/?p=4799"},"modified":"2022-04-12T19:13:59","modified_gmt":"2022-04-12T17:13:59","slug":"sicherheit-der-klinischen-daten-angriffe-auf-sensible-daten-machen-immer-wieder-schlagzeilen-sind-in-medlink-ausreichende-schutzmassnahmen-implementiert-und-schuetzen-sie-auch-wirklich","status":"publish","type":"post","link":"https:\/\/news.med-link.org\/de\/sicherheit-der-klinischen-daten-angriffe-auf-sensible-daten-machen-immer-wieder-schlagzeilen-sind-in-medlink-ausreichende-schutzmassnahmen-implementiert-und-schuetzen-sie-auch-wirklich\/","title":{"rendered":"Angriffe auf sensible Daten machen immer wieder Schlagzeilen. Sind in MedLink ausreichende Schutzmassnahmen implementiert? Und sch\u00fctzen Sie auch wirklich?"},"content":{"rendered":"<!--themify_builder_content-->\n<div id=\"themify_builder_content-4799\" data-postid=\"4799\" class=\"themify_builder_content themify_builder_content-4799 themify_builder tf_clear\">\n                    <div  data-lazy=\"1\" class=\"module_row themify_builder_row tb_21sq274 tb_first tf_w\">\n                        <div class=\"row_inner col_align_top tb_col_count_1 tf_box tf_rel\">\n                        <div  data-lazy=\"1\" class=\"module_column tb-column col-full tb_2b4w275 first\">\n                    <!-- module text -->\n<div  class=\"module module-text tb_7f0g450   \" data-lazy=\"1\">\n        <div  class=\"tb_text_wrap\">\n        <p>Angesichts der zunehmenden Zahl von Angriffen, die in die Schlagzeilen geraten, ist es wichtiger denn je, die Sicherheit zu erh\u00f6hen. Dies betrifft vor allem die Systeme, die die Daten beherbergen, wie z.B. ERP-Systeme wie MedLink. Aber was ist mit Ihnen? Wie sind Sie betroffen?<\/p>\n<p>Wir sind da, um Sie zu begleiten.<\/p>\n<p>Es ist allgemein anerkannt, dass das schw\u00e4chste Glied in der Kette zur Sicherung sensibler Informationen nicht so sehr die Software und ihre Infrastruktur ist, sondern die menschlichen Prozesse, die den Zugriff gew\u00e4hren und die R\u00fcckverfolgbarkeit erm\u00f6glichen. Das Bundesgesetz \u00fcber das elektronische Patientendossier (EPDG) in seiner Fassung vom 01.01.2022 besagt, dass &#8222;die Gesundheitsfachleute [&#8230;] \u00fcber eine sichere elektronische Identit\u00e4t verf\u00fcgen m\u00fcssen, um Daten im elektronischen Dossier zu bearbeiten&#8220;.<\/p>\n<p>Im Lichte dieser Elemente muss Ihre Politik der Zugriffsverwaltung ebenfalls zum Niveau der gesetzlichen Anforderungen beitragen. Da Sie die Autonomie \u00fcber die Erstellung von Logins in Ihrer Umgebung haben, ist es wichtig, dass Sie folgende Anweisungen befolgen:<\/p>\n<ul>\n<li>Verbieten Sie die Erstellung und Verteilung von generischen Logins: Auch wenn es eine einfache L\u00f6sung ist, Logins zu erstellen, die von mehreren Personen desselben Berufsstandes gemeinsam genutzt werden &#8211; wie im Fall von Zeitarbeitern -, sollte diese Praxis vermieden werden. Sie verhindert n\u00e4mlich jede M\u00f6glichkeit der individuellen R\u00fcckverfolgbarkeit.<\/li>\n<li>Verbieten Sie die Wiederverwendung bereits bestehender Logins: Sie k\u00f6nnten durch einfaches Umbenennen und \u00c4ndern der Kontakt-Nr. einem neuen Mitarbeiter ein bestehendes Login zuweisen. Diese Praxis verhindert auch die namentliche R\u00fcckverfolgbarkeit von Akten.<\/li>\n<li>MedLink ist so konzipiert, dass Sie auf einfache Weise namentliche Logins mit Anfangs- und Enddatum der G\u00fcltigkeit erstellen und bei Bedarf das Benutzerprofil des Logins \u00e4ndern k\u00f6nnen. Bei Bedarf kann bei einer \u00c4nderung der Funktion der Person eine \u00c4nderung des Profils vorgenommen werden, was den Vorteil bietet, dass das Login namentlich verfolgt werden kann<\/li>\n<\/ul>\n<p>Z\u00f6gern Sie also nicht, so viele Logins wie n\u00f6tig zu erstellen und zu deaktivieren! Und nehmen Sie auch unseren Support in Anspruch, wenn Sie eine Pr\u00fcfung der f\u00fcr Ihr Konto erstellten Logins durchf\u00fchren m\u00f6chten.<\/p>\n<p>Um Ihre Mitarbeiter-Repository-Teams darauf aufmerksam zu machen, dass sie m\u00f6glicherweise ein neues Konto erstellen m\u00fcssen, haben wir zus\u00e4tzliche Kontrollen hinzugef\u00fcgt, die den Benutzer dar\u00fcber informieren, ob er je nach den aktuellen \u00c4nderungen ein neues Login erstellen muss:<\/p>\n<p>Die Kontrollen bez\u00fcglich der Mitarbeiter (<strong>RF01<\/strong>) werden wie folgt umgesetzt.<\/p>\n<p>Die Blockierung bei der Registrierung tritt nur bei gleichzeitiger \u00c4nderung von:<\/p>\n<ul>\n<li>Name, Vorname<\/li>\n<li>Name, Vorname, Mobil<\/li>\n<li>Name, Vorname, Mobil &amp; E-Mail<\/li>\n<\/ul>    <\/div>\n<\/div>\n<!-- \/module text --><!-- module image pro -->\n<div  class=\"module module-pro-image tb_es0e365 filter-none effect-none   tf_textc   entrance-effect-fadeIn\" data-lazy=\"1\" data-entrance-effect=\"fadeIn\" data-exit-effect=\"fadeOut\" >\n\t\n    <div class=\"image-pro-wrap tf_rel tf_overflow tf_inline_b\">\n\t\t\t\t\t<a class=\"image-pro-external themify_lightbox tf_abs tf_w tf_h\" href=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001.png\" target=\"_blank\"><span class=\"screen-reader-text\">Link<\/span><\/a>\n\t\t   \t\t<div class=\"image-pro-flip-box-wrap tf_rel tf_w tf_overflow\">\n\t\t\t<div class=\"image-pro-flip-box tf_rel\">\n\n\t\t\t\t<img decoding=\"async\" width=\"1182\" height=\"834\" src=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001.png\" class=\"wp-post-image wp-image-4850\" title=\"20220413_T13532_DE_001\" alt=\"20220413_T13532_DE_001\" srcset=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001.png 1182w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001-300x212.png 300w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001-1024x723.png 1024w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001-768x542.png 768w\" sizes=\"(max-width: 1182px) 100vw, 1182px\" \/>\n\t\t\t\t\n\t\t\t<\/div>\n\t\t<\/div>\n\n    <\/div><!-- .image-pro-wrap -->\n\n\t\n\t\n\t<\/div><!-- \/module image pro --><!-- module text -->\n<div  class=\"module module-text tb_96x0855   \" data-lazy=\"1\">\n        <div  class=\"tb_text_wrap\">\n        <p>Die gleichen Sicherheitsprinzipien gelten f\u00fcr Gesundheitspartner (<strong>RF02<\/strong>): Nur zwei der folgenden Felder k\u00f6nnen gleichzeitig ohne Warnung ge\u00e4ndert werden: Name, Vorname, Telefon, GLN, Postleitzahl).<\/p>    <\/div>\n<\/div>\n<!-- \/module text -->        <\/div>\n                        <\/div>\n        <\/div>\n                        <div  data-lazy=\"1\" class=\"module_row themify_builder_row boxed-row-rounded tb_4dth663 tf_w\">\n                        <div class=\"row_inner col_align_top tb_col_count_1 tf_box tf_rel\">\n                        <div  data-lazy=\"1\" class=\"module_column tb-column col-full tb_7lx4721 first\">\n                    <!-- module template_part -->\n<div  class=\"module module-layout-part tb_vmse721 \">\n    <div class=\"tb_layout_part_wrap tf_w\"><!--themify_builder_content-->\n    <div  class=\"themify_builder_content themify_builder_content-792 themify_builder not_editable_builder in_the_loop\" data-postid=\"792\">\n                        <div  data-lazy=\"1\" class=\"module_row themify_builder_row contactbar tb_0z59895 tf_w\">\n                        <div class=\"row_inner gutter-narrow col_align_middle tb_col_count_1 tf_box tf_rel\">\n                        <div  data-lazy=\"1\" class=\"module_column tb-column col-full tb_gian896 first\">\n                    <!-- module callout -->\n<div  class=\"module ui module-callout tb_4qf3906 button-bottom-center tb_default_color mls-button rounded\" data-lazy=\"1\">\n    \n    <div class=\"callout-inner\">\n    <div class=\"callout-content tf_left\">\n        <h3 class=\"callout-heading\">Kontakt aufnehmen<\/h3>\n        <div class=\"tb_text_wrap\">\n                    <\/div>\n    <\/div>\n    <!-- \/callout-content -->\n                    <div class=\"callout-button tf_right tf_textr\">\n            <a href=\"\/de\/kontaktformular\/\" class=\"ui builder_button  blue\">\n                <span class=\"tb_callout_text\">Kontaktformular<\/span>\n            <\/a>\n        <\/div>\n            <\/div>\n    <!-- \/callout-content -->\n<\/div>\n<!-- \/module callout -->\n        <\/div>\n                        <\/div>\n        <\/div>\n            <\/div>\n<!--\/themify_builder_content--><\/div>\n<\/div>\n<!-- \/module template_part -->        <\/div>\n                        <\/div>\n        <\/div>\n        <\/div>\n<!--\/themify_builder_content-->","protected":false},"excerpt":{"rendered":"<p>Datensicherheit ist einer der Marker in der DNA von MedLink. Seit der Gr\u00fcndung des Unternehmens liegt es uns am Herzen, Sie vor Angriffen zu sch\u00fctzen und die wirksamsten Massnahmen zum Schutz Ihrer Patienten &#8211; und damit auch zu Ihrem eigenen &#8211; nach allen Regeln der Kunst umzusetzen. <\/p>\n","protected":false},"author":3,"featured_media":2086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[68,243],"tags":[],"class_list":["post-4799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-klientendossier-de","category-verbesserungen-2022-04-13","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"jetpack_featured_media_url":"https:\/\/news.med-link.org\/wp-content\/uploads\/2021\/11\/AdobeStock_297413975-scaled.jpeg","jetpack_sharing_enabled":true,"builder_content":"<p>Angesichts der zunehmenden Zahl von Angriffen, die in die Schlagzeilen geraten, ist es wichtiger denn je, die Sicherheit zu erh\u00f6hen. Dies betrifft vor allem die Systeme, die die Daten beherbergen, wie z.B. ERP-Systeme wie MedLink. Aber was ist mit Ihnen? Wie sind Sie betroffen?<\/p> <p>Wir sind da, um Sie zu begleiten.<\/p> <p>Es ist allgemein anerkannt, dass das schw\u00e4chste Glied in der Kette zur Sicherung sensibler Informationen nicht so sehr die Software und ihre Infrastruktur ist, sondern die menschlichen Prozesse, die den Zugriff gew\u00e4hren und die R\u00fcckverfolgbarkeit erm\u00f6glichen. Das Bundesgesetz \u00fcber das elektronische Patientendossier (EPDG) in seiner Fassung vom 01.01.2022 besagt, dass \"die Gesundheitsfachleute [...] \u00fcber eine sichere elektronische Identit\u00e4t verf\u00fcgen m\u00fcssen, um Daten im elektronischen Dossier zu bearbeiten\".<\/p> <p>Im Lichte dieser Elemente muss Ihre Politik der Zugriffsverwaltung ebenfalls zum Niveau der gesetzlichen Anforderungen beitragen. Da Sie die Autonomie \u00fcber die Erstellung von Logins in Ihrer Umgebung haben, ist es wichtig, dass Sie folgende Anweisungen befolgen:<\/p> <ul> <li>Verbieten Sie die Erstellung und Verteilung von generischen Logins: Auch wenn es eine einfache L\u00f6sung ist, Logins zu erstellen, die von mehreren Personen desselben Berufsstandes gemeinsam genutzt werden - wie im Fall von Zeitarbeitern -, sollte diese Praxis vermieden werden. Sie verhindert n\u00e4mlich jede M\u00f6glichkeit der individuellen R\u00fcckverfolgbarkeit.<\/li> <li>Verbieten Sie die Wiederverwendung bereits bestehender Logins: Sie k\u00f6nnten durch einfaches Umbenennen und \u00c4ndern der Kontakt-Nr. einem neuen Mitarbeiter ein bestehendes Login zuweisen. Diese Praxis verhindert auch die namentliche R\u00fcckverfolgbarkeit von Akten.<\/li> <li>MedLink ist so konzipiert, dass Sie auf einfache Weise namentliche Logins mit Anfangs- und Enddatum der G\u00fcltigkeit erstellen und bei Bedarf das Benutzerprofil des Logins \u00e4ndern k\u00f6nnen. Bei Bedarf kann bei einer \u00c4nderung der Funktion der Person eine \u00c4nderung des Profils vorgenommen werden, was den Vorteil bietet, dass das Login namentlich verfolgt werden kann<\/li> <\/ul> <p>Z\u00f6gern Sie also nicht, so viele Logins wie n\u00f6tig zu erstellen und zu deaktivieren! Und nehmen Sie auch unseren Support in Anspruch, wenn Sie eine Pr\u00fcfung der f\u00fcr Ihr Konto erstellten Logins durchf\u00fchren m\u00f6chten.<\/p> <p>Um Ihre Mitarbeiter-Repository-Teams darauf aufmerksam zu machen, dass sie m\u00f6glicherweise ein neues Konto erstellen m\u00fcssen, haben wir zus\u00e4tzliche Kontrollen hinzugef\u00fcgt, die den Benutzer dar\u00fcber informieren, ob er je nach den aktuellen \u00c4nderungen ein neues Login erstellen muss:<\/p> <p>Die Kontrollen bez\u00fcglich der Mitarbeiter (<strong>RF01<\/strong>) werden wie folgt umgesetzt.<\/p> <p>Die Blockierung bei der Registrierung tritt nur bei gleichzeitiger \u00c4nderung von:<\/p> <ul> <li>Name, Vorname<\/li> <li>Name, Vorname, Mobil<\/li> <li>Name, Vorname, Mobil &amp; E-Mail<\/li> <\/ul>\n<a href=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001.png\" target=\"_blank\">Link<\/a> \n <img src=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001.png\" title=\"20220413_T13532_DE_001\" alt=\"20220413_T13532_DE_001\" srcset=\"https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001.png 1182w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001-300x212.png 300w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001-1024x723.png 1024w, https:\/\/news.med-link.org\/wp-content\/uploads\/2022\/04\/20220413_T13532_DE_001-768x542.png 768w\" sizes=\"(max-width: 1182px) 100vw, 1182px\" \/>\n<p>Die gleichen Sicherheitsprinzipien gelten f\u00fcr Gesundheitspartner (<strong>RF02<\/strong>): Nur zwei der folgenden Felder k\u00f6nnen gleichzeitig ohne Warnung ge\u00e4ndert werden: Name, Vorname, Telefon, GLN, Postleitzahl).<\/p>","_links":{"self":[{"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/posts\/4799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/comments?post=4799"}],"version-history":[{"count":4,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/posts\/4799\/revisions"}],"predecessor-version":[{"id":4876,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/posts\/4799\/revisions\/4876"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/media\/2086"}],"wp:attachment":[{"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/media?parent=4799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/categories?post=4799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.med-link.org\/de\/wp-json\/wp\/v2\/tags?post=4799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}