Untitled 1

Ein Wort in eigener Sache zum Thema Cybersicherheit, veraltete Technik und sonstige Vorurteile

Vorab: Wir freuen uns, dass das Thema Cybersicherheit inzwischen auch in Kliniken und Praxen ankommt. Allerdings werden wir in letzter Zeit mit Aussagen zu unserer Software konfrontiert, die wir nicht unkommentiert lassen wollen. Insbesondere irritiert uns, dass Beurteilungen über unsere Software mit zum Teil weitreichenden Folgen in Umlauf gebracht werden, die erkennen lassen, dass eine Prüfung erfolgte, ohne dass man sich überhaupt eingehend mit unserer Software beschäftigt hat. Müßig zu erwähnen, dass wir auch nicht kontaktiert wurden, sondern als Grundlage wohl eher fragwürdige Google-Recherchen benutzt wurden. Wir hätten gerne Auskunft gegeben.

Deswegen am Anfang dieser Seite die einfache Bitte: Wenn Sie Fragen zu unserer Software, unserem Service oder zur Sicherheit der Anwendung haben, kontaktieren Sie uns bitte einfach über die unten angegebenen Kontaktmöglichkeiten. Wir freuen uns immer über Interesse an unserer Software.

Im Folgenden nehmen wir Stellung zu den originellsten Aussagen, mit den wir konfrontiert wurden. Beachten Sie bitte, dass die in fett gedruckten Aussagen zum Teil wörtliche Zitate sind.

Die zu Grunde liegende IBM-Software ist veraltet und wird nicht mehr unterstützt. Falsch. Richtig ist, dass IBM selber keinen Support mehr leistet. Dies geschieht durch uns. Unter der Rubrik 'Neuigkeiten' links können Sie sich selber davon überzeugen, dass es in regelmäßigen Abständen Sicherheits- und sonstige Updates gibt.
Die Software ist so veraltet, dass sie nur noch mit Tricks und Patches zum Laufen gebracht wird. Im Gegenteil: Im Gegensatz zu anderer Software, die bei jeder neuen Windows-Version gepatcht oder neu aufgesetzt werden musste, läuft Pacer 9 auch unter Windows 11 und Windows Server 2025 (und natürlich allen Vorgängerversionen), ohne dass Tricksereien wie Kompatibilitätsmodus oder Patching notwendig sind. Man kann die Shell aus dem Stand heraus installieren, und sie ist sofort lauffähig. Bezüglich dieser Aussage sind wir auch etwas angefressen. Sollten wir dies nochmals in schriftlicher Form zu sehen bekommen, gibt es Post im gelben Umschlag.
Es gibt noch nicht einmal CVEs zu Pacer 9. Haben wir jetzt nicht verstanden. Die Tatsache, dass bis jetzt keine kritische Vulnerabilität nachgewiesen wurde (und wir arbeiten täglich daran, dass dies so bleibt), ist also ein Nachteil? Wahrscheinlich kauft sich der Verfasser solcher Zeilen auch nur Autos, die in der Pannenstatistik des ADAC ganz weit hinten liegen.
Pacer 9 besteht aus zahlreichen Einzeldateien, die die Software angreifbar machen und Sicherungsmaßnahmen wie (Beispiel) eine Whitelist nur schwer möglich machen. Da müssen wir nun etwas weiter ausholen. Zunächst einmal gibt es selbstverständlich eine durch uns bereitgestellte Whitelist. Sie wird mit jedem Softwareupdate aktualisiert und enthält für jede Systemdatei und Ansicht einen SHA-512 Hash, mit der die Integrität jeder Datei geprüft werden kann. Auch SHA3-512 ist möglich, allerdings haben wir die Erfahrung gemacht, dass es bei älteren Rechnern da wegen des intensiven rekursiven Algorhitmus zu zeitlichen Verzögerungen kommen kann. Wir verstecken unsere Dateien und Skripte auch nicht in einer großen Blackbox, sondern lassen sie transparent. Jeder kann einsehen, was mit den einzelnen Skripten bewirkt wird. Wenn natürlich die IT-Sicherheit des Hauses so schlecht aufgestellt ist, dass jeder Benutzer auf den Rechnern Dateien manipulieren kann, können wir es auch nicht ändern. Dann sollte Pacer 9 das geringste Problem sein. Wenn ein stark gesteigertes Sicherheitsbedürfnis besteht, kann Pacer 9 auch im sogenannten Golden Disk - Modus arbeiten. Dies bedeutet, dass Shell und Client in einem geschlüsselten Zip vorliegen und erst entpackt und gestartet werden, wenn eine Überprüfung der hinterlegten Hash-Werte keine Hinweise auf Manipulation ergibt. Bei Beendigung des Clients werden Shell und Client gelöscht, so dass auch da keine Manipulation möglich ist.
Pacer 9 arbeitet nur im Client-Server-Modus. Auch falsch. Pacer 9 kann selbstverständlich auch auf Terminalservern, Citrix-Umgebungen oder unter Hyper-V benutzt werde. Auch eine komplette Virtualisierung via VM-Ware ist möglich.
Wir haben keinerlei Support für die Software. Klappt was nicht, sind wir auf uns allein gestellt, ohne Support oder Haftung durch den Hersteller. Da waren wir sprachlos. Da wir keinen Werbeetat haben, ist die beste Reklame für uns unser Support. Da hätte man einfach mal nach Referenzen fragen können. Selbstverständlich muss sich die IT oder der Anwender nicht mit dem Support herumschlagen. Und selbstverständlich haften wir auch für unsere Software - allein schon aus den gesetzlichen Bestimmungen heraus. Auch hier gilt: Im Wiederholungsfall gibt es Post im gelben Umschlag.
Das Internet ist voll von Problemen die Suite unter dem aktuellen Windowsversionen ans laufen zu bringen. Siehe oben. Muss sich auch um ein paralleles Internet handeln. Bei Recherche mit Google findet sich auf der ersten Seite ein maschinell schlecht übersetzter Beitrag eines Privatanwenders in einem MS-Forum, dann kommt erst einmal nichts.
… das ist also eher eine Bastellösung. Unser Team, aber auch die mehr als 100 ärztlichen Kollegen und Kolleginnen sowie Pflegekräfte, die an unserer Software mitwirk(t)en, bedanken sich für diese sachliche Beurteilung. Wie oben gesagt: Der Verfasser solcher Zeilen hat weder das Softwarepaket gesehen, noch Pacer 9 in der Anwendung geprüft oder Rücksprache gehalten.
Ein infiziertes Lotus-Dokument könnte als Ransomware-Einstiegspunkt unser gesamtes Netz gefährden. Jedes infizierte Dokument kann als Einstiegspunkt dienen, wenn ein Rechner oder Netz nicht gesichert ist.
Remote-Zugriff wird vom Anbieter ausdrücklich als notwendige Voraussetzung für zügigen Support beschrieben, einschließlich Dateitransfer. Eigentlich eine Selbstverständlichkeit. Im Idealfall meldet sich der Anwender mit einer Frage oder einem Problem, und wir schalten uns mit einer vom Kunden akzeptierten Fernwartung auf. Ob dies AnyDesk, Teamviewer, Fastclient, Teams, Zoom oder eine RDP-Lösung, gerne auch mit Token, ist , ist uns egal. Wir richten uns nach dem Kunden. Möchte der Kunde dies nicht, wird unsere Anwendung selbstverständlich auch so funktionieren. Das Stichwort ist zügiger Support. Allerdings bitten wir schon um Verständnis, dass wir Kosten, die durch fehlende Supportmöglichkeit entstehen, auch dem Kunden berechnen.
Die Produktspezifikationen verlangen ... eine Installation mit Administratorenrechten. Ja sicher. Oder arbeiten wir auf Rechnern oder Servern, auf denen jeder nach Lust und Laune unabhängig von Berechtigungen Software installieren oder ändern darf?
Öffentliche Unterlagen belegen HL7-/GDT-gestützten Dokumentenaustausch sowie PDF-, KIM-, Mail- und Datenträgerpfade; damit steigt die Betriebs- und Governance-Komplexität. Auch originell. Wenn man eine Software in einer Klinik- oder Praxisumgebung betreibt, sollte sie schon mit dem KIS oder dem Praxisinformationssystem kommunizieren können. In Pacer 9 sind alle notwendigen Schnittstellen vorhanden. Es werden selbstverständlich nur Schnittstellen aktiviert, die auch benötigt werden. Im Übrigen kommunizieren wir mit KIS-Systemen in der Regel socketbasiert über Mirth und hinterlegen Befund-PDFs Base64-basiert in der MDM-Nachricht. Fun-Fact am Rande: Bei dem Softwarehersteller, durch den der Austausch über PDF-Pfade moniert wird, arbeiten wir auf dessen Wunsch noch mit MDM-Nachrichten mit Fileverweis auf ein Austauschverzeichnis in der Nachricht.

Falls Sie auch mit solchen Aussagen oder Beurteilungen konfrontiert werden, lassen Sie es uns gerne wissen. Wir nehmen es gerne in unsere obige kleine Sammlung auf.

Abschließend nochmals die Bitte: Bei Fragen oder Wünschen zu Pacer 9 nehmen Sie bitte ohne Umwege einfach Kontakt mit uns auf, egal ob Sie allgemeine Fragen zum Produkt haben, eine ausführliche Dokumentation oder ein MDS2-Sheet benötigen oder Sicherheitsbedenken haben. Vielen Dank.