1.418

<< Click to Display Table of Contents >>

Navigation:  Versions-Infos >

1.418

 Previous pageReturn to chapter overviewNext page

Release 12.05.2018

 

 

 

1.bekannte Probleme

a.die Pflicht- Fragebogenabfrage enthält automatisch den Erhebungsbogen - Einstellung möglich machen

b.Raumplan: bestimmte Dauergruppen werden nicht gezeigt, auch nicht im Modus "ausgefallene Gruppen"

c.Dokumente mit gleichem Titel müssen erlaubt werden

 

 

 

1.Bugfixes

a.

2.neue Funktion

a.Sicherheit

i.at_rest_Verschlüsselung schützt vor Diebstahl der Festplatte

ii.SSL-Connection schützt vor Abhören des Netzwerkverkehrs

iii.externe Speicherung eines Salt schützt vor Schlüssel-Geheimnis-Lüftung

iv.Passwort_Salt zum Schutz vor PW-Fishing und Benutzung über DB-Verwaltungsprogramme

b.Datenschutzgrundverordnung

i.Einverständniserklärung kann in mehreren Sprachvarianten angeboten werden

1.Schalter Einverständniserklärung in [Sprache/Sozialdaten]

2.Programmeinstellung 270 [Einverständniserklärung] gibt den Dateinamen an, wobei die Sprache im Feld attr in der Form Sprache:=xy angegeben werden muß, sie aber auch im Dateinamen auftauchen kann, dann aber in der Einstellung mit "[Sprache]" einen Platzhalter braucht

ii.neues Merkmal refugiopatienten.[EinverständnisErteilt]

1.dieses Ereignis wird auch als Aktivität protokolliert

iii.automatische Anonymisierung stornierter Anmeldungen nach 6 Monaten

iv.Anonymisieren auf Verlangen auch vorher dem Admin möglich (unter bestimmten Bedingungen) -> Schalter in Stammdaten

v.Recht auf Vergessen: der Admin hat auch die Möglichkeit, eine Person von Suchergebnissen auszuschließen Personen.vergessen (Tinyint(1)), so dass er nur noch vom Admin gefunden wird

vi.Recht auf Einsicht in Aufzeichnungen

1.da nicht nur Stammdaten-Einsicht zu gewähren ist, sondern auch Therapieaufzeichnungen, könnten die Ausdrucke der Verlaufsdokumentation genutzt werden

2.damit aber persönliche Notizen der Mitarbeiter (Phantasien, persönliche Eindrücke, Empfindungen etc.) ausgeblndet werden können, gibt es eine neue Formatierungsregel, dass mit  <p ... p> eingeschossene Notizen ausgeblendet werden können -> neue Option in Verlaufsdoku

3.dies gilt für Einzeltermine, Verlaufseinträge und Gruppenberichte

4.sollte <p ...p> schon eine Bedeutung haben, kann auf <§ ... §> ausgewichen werden (Programmeinstellung 148 [MarkerPersönlicheNotiz])

c.Verschlüsselung

i.alle personenbezogenen Daten in der Tabelle Personen (Namen, GebDat, Adressdaten, Telefonnummern, Email-Adressen)

ii.Berichte (Einzeltermin, Gruppen, Tagungen, Verlaufseinträge, Emails)

iii.Dokumente: Dateinamen und Datei selbst

iv.Schlüssel im Programm gespeichert

v.nur sinnvoll im Zusammenhang mit Zwang zur SSL-Kommunikation mit der DB

vi.mögliche Varianten:

1.ständige Verschlüsselung

2.allabendliche Verschlüsselung?

3.Verschlüsselung bei Bedarf

vii.bei Dauerverschlüsselung Problem, dass Events nicht auf Schlüssel zugreifen können, also das Alter nicht bestimmten können

1.mögliche Lösungen (nicht umgesetzt)

a.Procedure durch cronjob auslosen, dabei Schlüssel zuvor übergeben - fraglich

b.Geburtsdatum von Verschlüsselung ausnehmen

c.Procedure durch erste Mitarbeiteraktion am Morgen auslösen

d.SSL

i.SSL wird in mysql.user vorgeschrieben: ssl_type=ANY

ii.dann in KlientenDB.INI SSL=1

iii.Schritte

1.Schlüssel werden geladen

2.Ordner wird versteckt

3.SSL in INI wird auf 1 gesetzt

4.Am Tag X werden alle Accounts auf ssl_type=ANY gestellt

5.danach ist keine ungesicherte Verbindung mehr möglich

6.gleichzeitig werden neue Accounts nur noch mit Zwang zur SSL-Verbindung angelegt, wenn in DB Kriterium SSL_eingerichtet =1 ist

e.Schlüsselverwaltung

i.der Schlüssel ist im Programm sicher gespeichert

ii.es sollte pro Datenbank ein eigener Schlüssel existieren

1.Salt in IDB gespeichert pro Einrichtung (https)

2.nur mit Schlüssel im Programm und aus IDB kann DB entschlüsselt werden

3.damit wäre auch ein Tausch des Schlüssels realisierbar

f.Passwort_Salt

i.Umstellung erfolgt bei der Anmeldung

ii.Vermerk über Umstellung in mysql.user.PW_mit_SALT = 1

iii.bei Neuanlage von Benutzern berücksichtigt

iv.bei PW-Änderung berücksichtigt

v.damit sich Benutzer auch übergangsweise an Rechnern mit alter Version anmelden können (z.B. zum Update auf neue Version) ist altes Passwort noch gespeichert

vi.dazu wird für jeden Mitarbeiter ein neuer Account geschaffen

g.PW und Konstanten gekapsselt

h.USB-Stick-Key

i.das Einloggen kann jetzt mit der Programmeinstellung 1203 (USB_Key_Modul_erworben = nicht/optional/obligatorisch) durch ein Zwei-Schlüssel-Verfahren geschützt werden

ii.zusätzlich zum Passwort muss ein persönlicher USB-Stick eingesteckt sein

iii.dazu kann vom Admin jeder USB-Stick als persönlicher USB-Key des Mitarbeiters registriert werden (Registrierung des USB-Sticks in der DB + Hinterlegen eines Schlüssels auf dem Stick)

iv.wenn ein anderer Stick als Schlüssel registriert wird, werden vorhergehende USB-Schlüssel des Mitarbeiters ungültig

v.auf einem Stick können auch mehrere Schlüssel mehrerer Mitarbeiter registriert werden

vi.die Technik verhindert, dass durch Passwortweitergabe, unsichere Passwörter, Passwort-Fishing Zugang zur DB erreicht werden kann

vii.der USB-Stick alleine wiederum ermöglicht keinen Zutritt.

viii.das Kopieren eines Sticks stellt keine Gefahr da, da der Stick eine einmalige Kennung enthält, die vom Benutzer nicht geändert werden kann

ix.da in der DB nur ein Hash-Wert Vergleich stattfindet, kann kein Schlüssel aus der DB abhanden kommen

x.ein USB-Stick kann wieder aktiv entbunden werden, der Schlüssel bei optionaler Einstellung gelöscht werden

i.Adressbuch

i.Gruppen-Emails wie Newsletter/Rundmails können jetzt auch über das Standard-Email-Programm versendet werden

ii.wegen der Beschränkung der mailto-Funktion werden längere Adresslisten in Abschnitte von bis zu 1600 Zeichen geteilt

j.#BackUp

i.Problem: im Moment DB-Zugangsdaten und 7ZIP-Schlüssel noch hardgecoded in Backup.exe

ii.mögliche Lösungen:

1.Backup.exe holt Schlüssel aus Datei in eingestecktem USB-Stick

2.Backup wird von Programm angestoßen: Application.OnTime, wobei das Programm zu dieser Zeit laufen müsste

k.Vormundschaften

i.beim Aufruf einer Vormundschaft oder Mentorenschaft wird jetzt nicht mehr nur die PersiD übergeben, wodurch die erste gültige Vormundschaft oder eben auch keine aufgerufen wird

ii.durch Übergabe der idVormundschaft wird der richtige Eintrag aktiviert

l.Hauptmenü-Klientenliste

i.alternative Liste mit KlientenID statt Geburtstag