Informationen und Neuigkeiten

Tips und Tricks aus unserer Hotline finden Sie hier. Auch der Supportbereich auf der MEDISTAR Webseite bietet als Ergänzung zum Handbuch eine Fülle von Informationen. Sicherheitshinweise zum Einsatz unserer Fernwartung finden Sie im Impressum.


Bundeseinheitlicher Medikationsplan

[September 2016] Der Bundeseinheitliche Medikationsplan wird mit dem Update für das 4. Quartal 2016 ausgeliefert und kann ab der Installation des Updates bis zum 19.11.2016 kostenlos getestet werden. Falls Sie den Bundeseinheitlichen Medikationsplan über diesen Zeitpunkt hinaus nutzen möchten, sprechen Sie uns bitte an, wir erstellen Ihnen dann gern ein Angebot für Ihre Praxis.


Exploit-Kit greift 50 Router-Modelle an

[Juni 2015] Wer einen unsicher konfigurierten Router betreibt, könnte schon bald Probleme bekommen: Ein Virenforscher hat ein Exploit-Kit entdeckt, das zahlreiche Router-Modelle bekannter Hersteller angreifen kann.

Online-Angreifer nutzen ein bisher unbekanntes Exploit-Kit, um über 50 Router-Modelle zu attackieren. Wie der Virenforscher Kafeine berichtet, versucht es Schwachstellen im Router auszunutzen, um den eingestellten DNS-Server zu manipulieren. So können die Angreifer den Internetverkehr ihrer Opfer umleiten.

Das Exploit-Kit greift den Router über den Browser an, wenn man auf einer verseuchten Webseite landet. Dabei wird verschlüsselter JavaScript-Code ausgeführt, der zunächst versucht, die interne IP-Adresse des Routers und das Modell zu ermitteln. Anschließend startet das Exploit-Kit einen auf den Router zugeschnittenen Angriff. Je nach Modell versucht es entweder bekannte Sicherheitslücken auszunutzen oder es probiert Standardzugangsdaten wie admin:admin durch.

Eine Liste der betroffenen Router-Modelle finden Sie unter http://www.ct.de/yh26.


Supportende von Java 1.7

[Mai 2015] Auszug aus dem ITA-Newsletter der Kassenärztlichen Bundesvereinigung:

Allgemeine Änderung der KBV-Prüfmodule

"Bedingt durch das Ende des offiziellen Supports für Java 1.7 zum 30. April 2015 möchten wir Sie darüber informieren, dass bei den in den Praxen eingesetzten XPMs ab dem III. Quartal 2015 ein Warnhinweis bei der Verwendung von Java 1.7 angezeigt wird. Des Weiteren werden jene Praxen, welche noch Java 1.6 einsetzen, ebenfalls über einen Warnhinweis darüber informiert, dass die KBV die Funktionsfähigkeit der XPMs ab dem III. Quartal 2015 unter Java 1.6 nicht mehr garantiert."

Im Klartext bedeutet dies, dass XP-Rechner ab dem 3. Quartal 2015 nicht mehr für Abrechnungszwecke eingesetzt werden können, da auf diesen eine aktuellere Java-Version nicht mehr installiert werden kann, so dass die Funktionsfähigkeit des Prüfmoduls nicht mehr gewährleistet ist.


Tausende Webseiten mit Hintertür

[Dezember 2014] Einem Report der niederländischen Sicherheitsfirma Fox IT-Security Research Team zufolge sind Tausende Webseiten mit der Backdoor Crypto-PHP infiziert.

Crypto-PHP verbreitet sich vor allem über Themen und Plugins für die Content Management Systeme Joomla, Wordpress und Drupal. Dabei werden Techniken des Social Engineering verwendet, indem die fraglichen Komponenten, die eigentlich kostenpflichtig wären, kosenlos angeboten werden. Wer ein derart gefälschtes Modul installiert, baut damit in seinen Webserver eine Hintertür ein. Der gekaperte Server kommuniziert dann verschlüsselt mit einem Command and Control Center. Auf diesem Weg empfängt er nicht nur Befehle, sondern auch Updates der Malware. Bei der Suche nach dem Ursprung der Schadsoftware stießen die niederländischen Security-Experten auf eine IP-Adresse aus Moldawien.

Bislang nutzen die Angreifer den illegalen Zugang vor allem für Black Hat Search Engine Optimization (Black Hat SEO). Dabei werden Links und Texte so in die übernommennen Webseiten eingefügt, dass sich das Ranking beispielsweise von Online Casinos und ähnlichen Seiten verbessert. Die Webserver können aber durchaus auch für andere Aktivitäten, wie z.B. die Verbreitung von SPAM und Malware eingesetzt werden.

Wir empfehlen daher, sich beim Erstellen von Websites auf das Wesentliche und Notwendige zu beschränken. Je einfacher eine Website hergestellt ist, desto unwahrscheinlicher ist eine Kompromittierung. Das von uns benutzte CMS PMwiki ist Open Source, liegt komplett als Quellcode vor und ist damit relativ sicher vor eingebauten Hintertüren.


Internet-Zugang im Praxisnetz

[Oktober 2014] Laut Symantec war 2013 das schlimmste Jahr in der Geschichte von Datenverlusten, Cyberattacken und anderen Bedrohungen aus dem Internet. Auch wir verzeichnen bei unseren Kunden eine steigende Zahl von Viren, und die auftretenden Viren werden zudem immer aggressiver. Wir empfehlen daher nachdrücklich, das Praxisnetz, d.h. die Medistar-Rechner, nicht mehr für Internet und E-Mail zu benutzen. Stattdessen sollte ein separater, abgeschotteter Netzwerkbereich eingerichtet werden, in dem beliebig viele zusätzliche Rechner nur für Internet und Mail genutzt werden, aber ohne Zugang zu Medistar und zum Praxisnetz. Dadurch ist das Praxisnetz optimal vor allen Schädlingen aus dem Internet geschützt.

Symantec Sicherheitsreport 2013: http://www.linux-magazin.de/content/view/full/91526?utm_source=LMO&utm_medium=email&utm_campaign=LMO-Newsletter


§73b Vertrag HzV für Kinder- und Jugendärzte AOK BaWü

[Oktober 2013] Der HzV-Vertrag AOK BaWü existiert in MEDISTAR zwar bereits, jedoch derzeit noch ohne jegliche Funktion für Kinder- und Jugendärzte. Die Implementierung der erforderlichen Funktionen soll nach derzeitigem Stand zu Q1/2014 erfolgen. Eine Anschaffung des Vertrages macht für Kinder- und Jugendärzte erst Sinn, wenn diese Funktionen eingebaut sind.


Modul QS-Vereinbarung Hörgeräteverordnung

[März 2013] Das neue Modul wird voraussichtlich ab Ende April 2013 verfügbar sein. Bitte melden Sie sich bei uns, wenn Sie an diesem Modul Interesse haben.

Da die erhobenen Daten online übertragen werden müssen, benötigen Sie auf jeden Fall einen Internet-Zugang über DSL, KV-Safenet sowie einen Zugang zu KV-Connect. Für die Anmeldung zu KV-Connect wenden Sie sich bitte an Ihre KV, den Online-Zugang über KV-Safenet können gern wir in Ihrer Praxis einrichten.


NEU: Kostenlose Hotline-Rufnummer

[Januar 2013] Für alle Fragen rund um die MEDISTAR Software erreichen Sie uns ab sofort kostenlos aus dem deutschen Festnetz unter der Rufnummer 0800-5405222. Für technische Fragen und bei Anrufen vom Handy nutzen Sie bitte weiterhin unsere Rufnummer 07161-156870.


FAQ zum ifap PraxisCENTER 3

[Juli 2012] Die häufigsten Fragen zum neuen ifap praxisCENTER stehen nun auch online unter http://www.medistar.de/praxiscenter zum Download zur Verfügung. Der Link zu den häufigsten Fragen befindet sich ganz unten auf der Seite.


Quartalsupdate Juni 2012 unter Windows 7

[Juli 2012] Gelegentlich kommt es nach der Installation der neuen Fernwartung, die im Quartalsupdate Juni 2012 enthalten ist, auf Rechnern mit dem Betriebssystem Windows 7 und Windows 2008 Server zu Problemen bei Geräteanbindungen und der Druckeransteuerung. Wir empfehlen daher dringend, auf Rechnern mit diesen Betriebssystemen das Update der Fernwartungssoftware nicht zu installieren.


Einführung des ifap praxisCENTER 3

[Mai 2012] Aufgrund von neuen gesetzlichen Vorgaben bezüglich der Arzneimittelverordnung wird Pharmastar zum 01.07.2012 durch das ifap praxisCENTER 3 ersetzt. Die Datenbasis bleibt die gleiche wie bisher, nur die Darstellung der Medikamenteninformationen auf dem Bildschirm ändert sich, um den neuen gesetzlichen Anforderungen zu entsprechen.

Da die sich die Bedienung des ifap praxisCENTER 3 deutlich von Pharmastar unterscheidet, empfehlen wir Ihnen, sich vor der Installation des Quartalsupdates Juni 2012 über die Änderungen und Neuigkeiten bei der Verordnung zu informieren. Zusätzlich zu diesen Informationen stehen auf der Medistar Website Informationsvideos zur Verfügung.


Reguläre Hotline

Unsere Hotline steht Ihnen für alle Fragen rund um Ihre Medistar-EDV an jedem Werktag von 8 bis 19 Uhr unter der Rufnummer 07161-15687-0 zur Verfügung. Zwischen 19 und 8 Uhr wird vom Anrufbeantworter eine Funkrufnummer genannt, unter der Sie bei schwerwiegenden Problemen gern versuchen können, uns telefonisch oder per SMS zu erreichen, allerdings können wir natürlich nicht garantieren, dass wir zu jeder Zeit sofort verfügbar sind. Wenn Sie eine Rufnummer hinterlassen, rufen wir Sie baldmöglichst zurück.