Fragen? Antworten! Siehe auch: Alternativlos
Insgesamt sei “das Niveau der Informationssicherheit im digitalen Gesundheitswesen grundsätzlich als positiv zu bewerten". Und das, "obwohl die Gefährdungslage für Digitalisierungsprojekte" zugenommen habe.Ich weiß ja nicht, was die da für Premium-Qualitätslack saufen, um von einer "Gefährdungslage für Digitalisierungsprojekte" zu sprechen, aber meiner Erfahrung nach kommt die Gefahr für Digitalisierungsprojekte von der unqualifizierten Projektleitung, nicht von Angreifern.
Aber warte mal, war da nicht was auf dem letzten CCC-Kongress? Dass das alles noch krachend unsicher ist?
Auf dem Jahreskongress des Chaos Computer Clubs (CCC) im vergangenen Dezember hatten Sicherheitsforscher diverse Sicherheitsmängel bei der elektronischen Patientenakte (ePA) aufgezeigt. Diese sind in dem vorliegenden Bericht aber nicht berücksichtigt.Oh ach sooooo. Nicht berücksichtigt. Ja gut. Das ist natürlich der einfachste Weg, alles sicher zu finden. Man berücksichtigt einfach alle gemeldeten Sicherheitsschneunentore nicht.
Die Sicherheit klassischer Medizinprodukte bewegt sich laut dem Report "auf einem gleichbleibend hohen Niveau"Das könnte gar nicht weiter von der Wahrheit entfernt liegen. Wenn ich hier was zu sagen hätte, würde ich diese Behörde zumachen und dafür sorgen, dass die Leute, die diesen Satz geschrieben haben, nie wieder auch nur in die Nähe von IT-Projekten kommen. Die können von mir aus den Minigolfplatz des BSI zertifizieren.
Sicherheitsforscher, die mit Medizin-Technik zu tun haben, schlagen alle immer nur die Hände über dem Kopf zusammen, wenn ich mit ihnen über ihre Erfahrungen zu reden versuche.
Aber hey, vielleicht war das auch bloß ein Typo, und sie wollten eigentlich schreiben:
Die Gefährdungslage durch Digitalisierungsprojekte ist stark gestiegen.Da würde ich zustimmen.
Update: Ein paar Tage vorher klang das noch ganz anders beim BSI.
Das wäre die eine Anwendung von "KI", die ich echt begrüßen würde. Wenn statt meiner Wenigkeit eine Bullshit-KI in den ganzen Bullshit-Meetings sitzt und die Bullshit-KIs nicht mir sondern sich gegenseitig die Zeit stehlen. Das wäre mal ein substanzieller Gewinn an Lebensqualität.
Am Ende lässt man dann noch eine Bullshit-KI Meeting Minutes schreiben.
Wenn die dann an der Bullshit-KI für Spam- und Phishingbekämpfung vorbeikommt, kann die Bullshit-KI für E-Mail-Summary-Schreiben das zusammenkürzen.
Dann kommt bei typischen Meetings raus: Schönes Wetter heute, oder?
Update: Stellt sich raus: Es gibt schon einen Chatgpt-Bot für Slack. Find ick jut. Sollen sich mal die Bots gegenseitig stören, und die Menschen können sich dann mal wieder ne Minute am Stück konzentrieren und produktiv werden.
Nein, nur Amazons Cloud ist mal wieder kaputt.
Mann, ein Glück, dass ich nie jemandem empfohlen habe, wegen der hohen Verfügbarkeit in die Cloud zu ziehen. Da sähe ich ja jetzt schön blöde aus!
Aber das ist nicht alles:
The attackers also inserted code that allowed them to capture plaintext passwords as they were entered by users at the time.Und weil Slack so eine 1a Firma ist, die niemals ihre Kunden hinters Licht führen würde … erfahren wir da jetzt erst von. Und gleich noch mit einer Familienpackung Kleinreden der Größenordnung des Problems. Ach komm, Kunde, das war 2015, seit dem hast du doch sicher das Passwort mal gewechselt? Oder 2-Faktor aktiviert?!Wie damals die Autoindustrie, die die Schuld an den Toten im Straßenverkehr den Toten in die Schuhe geschoben hat. Wer immer schön sein Passwort geändert hat, ist von diesem Hack nicht betroffen. Und von den neuren Hacks erzählen wir euch dann auch 4 Jahre später, oder wie?
Boah diese Tech-Startups immer, die hab ich ja alle sowas von gefressen. Die großen Firmen sind auch widerlich und ekelhaft, aber die haben immerhin eine Compliance-Abteilung und Anwälte, die der Geschäftsführung rät, sich an Recht und Gesetz zu halten. Zumindest an den Buchstaben des Gesetzes.
Under the new rules, Slack customers who pay for certain premium services will be able to download all the data from their workspace–both public and private–apparently without informing members of the community. Which is to say: Information from both private messages and room chats are fair game if the owner of the Slack wants it.
Wer sich jetzt denkt: Da fehlt aber noch das man-spreading und das mansplaining für die Klischee-Trifecta, für den habe ich gute Nachrichten!
For the discourse style to shift toward female, the group has to be over 60% women, and include an active female moderator, Spender found in her studies. “Otherwise,” she says, “digital man-spreading prevails.”While most of the men I queried said they don’t believe gender influences Slack behavior, some actively work to prevent mansplaining, and promote women’s ideas.
(Danke, Kris)