Zu viele Arztpraxen riskieren immer noch eigene und fremde Existenzen

Jede Praxis, die Online ohne eingerichtet Firewall abrechnet, riskiert die Eigene und Fremde Existenz. Warum? Weil die dort installierten Router im vorhandenen total ungeschützten Praxisnetzwerk eingerichtet sind! Die Gefahr des Datendiebstahls, der Datenveränderung bis hin zur Fernsteuerung und Fernkontrolle ist dort mit einem einzigen Routerhack in kürzester Zeit möglich.

Welche Gefahren bestehen?
Die Gefahr des Datendiebstahls, der Datenveränderung bis hin zur Fernsteuerung und Fernkontrolle sind mit einem einzigen Routerhacking in kürzester Zeit möglich.

Wie kann das möglich sein?
Das diese extreme Gefahr nicht am Anbieter liegt, ist auch hier wieder einmal beschämend für die Servicefirmen die das Netzwerk und den Router in der Praxis eingerichtet haben. Rückfragen bei einigen Technikern ergaben die fast einstimmige Aussage;"Wir haben das so einfach wie möglich gemacht!".

Was kann man dagegen unternehmen?
Da gibt es sehr viele oft sehr einfache (oberflächlich vergessene) Möglichkeiten, die individuell entsprechend vorhandener Praxisvernetzung, Hard- und Software kontrolliert und entsprechend angepasst werden müssten. Ein großer Vorteil wären zwei voneinander unabhängige Netzwerkverkabelungen, das Netzwerk entsprechend Microsoft-Sicherheitsvorgaben eingerichtet wäre und vor Ihrem Router eine gute Firwall stehen würde. Besser noch einen Router der mit einer gehärteten Firewall ausgestattet und auf keinen Fall wie heute meistens eingerichtet von Dritten (ihrem Anbieter und deren Mitarbeiter oder Hacker) von Außen und Innen vollkommen gesteuert werden kann.

Hier ein paar Infos über Firewalls

Einsatz einer Software-Firewall auf ihren PCs in der Praxis
Bezeichnung:Personal Firewalls auf Client Systemen

Vorteil:
Günstiger Preis, wenn wenige Rechner geschützt werden müssen
Kein "single point of failure" (Mit single point of failure (SPOF) werden Systemkomponenten oder Systempfade bezeichnet, durch die im Fehlerfall das System nicht mehr betriebsbereit ist.) im Vergleich zur zentralen Firewall

Nachteil:
Jeder einzelne Rechner wird durch die "Software" Firewall belastet
Keine (bzw. selten) einheitliche Policies (Einstellungen und Versionen)
Teilweise unzureichender Schutz vor Angriffen über vorhandene Hardwareschnittstellen (USB/CD/DVD/Firewire/Seriell/Cardreader usw.)
Kombination aus zentraler- und personal Firewall ist nicht sinnvoll
Eine Firewall ist nicht ohne "tiefere" Kenntnisse des Benutzers konfigurierbar
Hoher Verwaltungsaufwand
Betriebssystemabhängige Lösung

Fazit
Personal Firewalls „ersetzen keine zentrale Firewall“
Sie bieten in der Regel nur bei fachgerechter Konfiguration einen ausreichenden Schutz vor Angriffen, die in Ihrer Praxis stattfinden
Eine bessere Lösung wäre ein doppelt vorhandenes installiertes, konfiguriertes Netzwerk, entsprechend reduzierte passende Hardware, einen Router mit gehärteter Firewall (nur von der Praxis Administrierbar) und Praxisdiziplin!





Einsatz einer zentralen, redundaten Firewall in ihrer Praxis

Vorteil:
Einrichtung eines VPN Gateways für die Zugänge der Benutzer auf das Internet Netz
Einsatz zentraler Virenscanner
Absichern eine etwaigen VPN Gateways innerhalb des Netzes
Trennung von öffentlichen und internen Diensten auf Servern und Netzwerk
Einsatz von „Personal Firewalls“ auf Client PC ist oft eher störend also kaum erforderlich
Einsatz von ProxyServern (WEB-Proxy) erlaubt die Verwendung von „Private Network“ Adressen auf den Clients

Nachteil:
Viel Einrichtungs- bzw. Konfigurationsarbeit die vorab aber sowieso zum grösten Teil notwendig gewesen wäre aber nie erbracht wurde!

Fazit:
Günstiger Preis, wenn wenige Rechner (bis 30) geschützt werden müssen
Vorhandener Schutz des Single point of failure" (Mit single point of failure (SPOF) werden Systemkomponenten oder Systempfade bezeichnet, durch die im Fehlerfall das System nicht mehr betriebsbereit ist.) im Vergleich zur Software-Firewall

Unsere Bitte:
Lassen Sie bitte auch Ihre Praxis so notwendig sicher wie möglich machen. Da die möglichen Schäden Ihnen und Ihren Patienten die Zukunft existenziell vernichten kann. Im Fall eines Datenschutzfalles wird Ihnen keiner helfen statt dessen werden Sie von jedem alleingelassen und verschmäht. Die Rechtsstreitkosten übersteigen Grenzen, die auch Ihre Existenz zerstören können. Ihre Patienten werden Ihnen dankbar sein, wenn sie weiterhin ihre Arbeitsstelle behalten könnten, deren Versicherungen die Rechnung übernehmen würden und Banken sowie Versicherungen ihnen weiterhin Kredit bewilligen!

INFO: Innerhalb eines IV-Stufenplans müssen wir die Öffentlichkeit von den bestehenden Datenschutzgefahren in Arztpraxen informieren!

Wir hoffen das:
Wir bis Sommer 2010 fast alle deutschen Praxen als "notwendig sicher" deklarieren können. Bei der Bezeichnung notwendig sicher geht es nicht um eine ähnliche sichere Einrichtung wie die des Fort Knox (Kentucky) sondern um eine notwendig mögliche Sicherheit (gesetzlich vorgeschrieben) um Praxis- und Patientendaten vor Dritten zu schützen.

Der gemeinnützige FuSION e. V. informiert und berät alle Praxisbeitreiber neben der notwendigen Sicherheit gleichzeitig über mögliche finanzielle Vorteile, die erst dadurch möglich werden! Sodass erst gar nicht der Eindruck vom oft üblichen Abkassieren bei den Ärzten entstehen kann!

Weitere Fragen, Informationen und Beratung erhalten Sie innerhalb unserer Geschäftszeiten:
Telefonisch - Mittwoch und Freitag von 15:00 bis 17:00 – 0209 7850-66
Per Mail - Montag bis Freitag von 10:00 - 19:30 – info@fusionev.de

Direkt per Mail hier: FuSION e. V. gem. Sicherheitsberatung

Mit herzlichem und kollegialem Gruß und Dank für Ihre Aufmerksamkeit.

Ihr gemeinnütziger FuSION e. V.
I. V. Ralf Kern

Viren und Hacks gefährden Praxis und Patientendate <

PraxisWeb2 - Erste positive Erfolgsstrategie für a >
Startseite | Über uns | Unsere Ziele | Mitglied werden | Nutzungsbedingungen | Haftungsausschluss | Kontakt | Impressum