Arztpraxis-IT-Internet

Ich bin Certified Partner für die großen 3 AV-Lösungen (Symantec, McAfee, TrendMicro).
Alle 3 sind wesentlich günstiger als G-Data, können auch mehr (und sind meiner Erfahrung nach auch zuverlässiger)

Das mit der Hardware-Firewall ist eine gute Lösung, aber auch hier viel zu teuer.


Lonesome Walker

einen anständigen Lancom-Router für 500 EURO, 5x NOD32 Antivirus auf die Clients zu je 39 EURO macht zusammen knapp 700 EURO für Hard- und Software. Updates für den Router sind kostenfrei (wenn man es selber macht), Virenupdates schlagen mit 30 EURO pro Client und Jahr zu. Wenn Du mehr ausgeben magst, ist es in Ordnung, solange der Service stimmt.

Gruß, Arch Stanton

Hallo choppl,

zunächst ein mal ein paar allgemeine Sachen. Eine Firewall ist nur so gut, wie derjenige, der sie einrichtet. Selbst ein noch erheblich teureres Produkt,
wie das obenstehende, steht und fällt mit demjenigen, der es konfiguriert. Ich würde hier darauf achten, dass die Firma, die das Produkt anbietet,
entsprechende technische (nicht nur Vertriebs-) Partnerschaften mit dem Hersteller hat.
Ich kenne die Gateprotect Firewalls nicht persönlich, würde aber auch sagen, dass 750Eur ein wenig zu teuer sind, für diese Umgebung.
Ich würde bei der Firewall darauf achten (und das bieten die meisten Standard DSL-Router Firewalls nicht), dass man eingehenden und ausgehenden
Traffic bzw. Ports entsprechend anhand von IP Adress(räumen) und/oder MAC-Adressen sperren bzw. freigeben kann.
Desweiteren, sofern der Internetzugriff (surfen etc.) in der Praxis erlaubt ist, würde sich ein Proxy anbieten,
um gewisse Webseiten (z.B. Ebay, Pornoseiten etc.) effektiv sperren zu können.

Zum Thema DSL Router würde ich überlegen, ob z.B. WLan für die Praxis nötig ist und im Zweifel einen Router ohne WLan kaufen.

Bei Antivirenlösungen sollte man in jedem Fall eine Business bzw. Small Business Lösung für den kommerziellen Einsatz wählen.
Zum einen gilt die Lizenz für die freien AV Lösungen (Avira etc.) nicht im geschäftlichen Einsatz udn zum anderen fehlt bei den
freien Lösungen die zentrale Verwaltung, sprich eine Oberfläche, die alle Clients verwaltet und die Updates der Signaturen zentral
auf dem Server herunterlädt und dann an die Clients verteilt.
Hier habe ich sehr gute Erfahrungen mit Kaspersky und Sophos Produkten gemacht.
Sollte auf dem Server noch ein Exchange Server (Mailserver) installiert sein, würde sich beispielsweise die
Sophos Security Suite (siehe http://www.sophos.de/products/small-business/ ) anbieten.
Hier liegt die UVP schon unter dem obenstehenden Preis und am Preis wäre sicher über einen Partner noch was zu machen).

Einen Business oder Enterprise Version eines AV Produktes ist für die Umgebung definitiv nicht nötig und zu teuer.

Gruß

cykes

Es geht bei einer Firewall auch um den Schutz vor Angriffen von aussen. Gerade weil in einer Arztpraxis mit sehr vertrauliche Daten umgegangen wird. Leider wird dieses Risiko noch viel zu selten bedacht.


Sagen wir mal so, Ken ist sicher besser als gar keine Firewall. Allerdings sollte man Ken auf einem extra Rechner laufen lassen, wo ausser Ken höchstens noch die AV Software drauf läuft.


Das hat nicht nur was mit Bequemlichkeit zu tun. Durch die zentralen Updates werden die Clients alle auf dem gleichen Stand gehalten. Wenn man überall Einzelplatzlösungen installiert, kann es vorkommen, dass einige Clients keine aktuellen Signaturen haben.
Mit der zentralen Konsole sieht man sofort, was im Netz los ist.

Hallo choppi,

Firewall bezeichnet eigentlich eher ein Konzept denn ein konkretes Gerät oder eine bestimmte Software.


Die Begriffe 'Hardwarefirewall' und 'Routerfirewall' haben nicht unbedingt klar definierte Unterscheidungsmerkmale, es sind u. U. nur zwei Begriffe für ein System.


Als außergewöhnlich teuer oder gar 'teuerste' Lösung sehe ich die vorgeschlagene Variante nicht, zumal die (nicht unerheblichen) Kosten für die Einrichtung und Unterhaltung noch nicht genannt sind.


Zu solchen Lösungen enthalte ich mich lieber.


Da du nicht nur wissen willst, daß eine Antivirensoftware installiert ist, sondern auch ob diese ihren Job verrichtet, ist eine Version mit Management-Console durchaus ein Sicherheitsgewinn.

Allgemein solltest du dem Admin deines Vertrauen die Werkzeuge geben, welche dieser benötigt, um das Netz adäquat zu unterhalten.

Die Frage ob Firewall A oder B und ob Antivirensoftware A oder B in diesem Szenario besser oder schlechter sind, stellt sich auf dem hier diskutierten Level zumindest nicht primär. Sowohl für Firewall als auch für AV wirst du hier von erfahrenen Leuten mehrere verschiedene Empfehlungen finden, welche in deren Händen bestimmt jeweils optimale Ergebnisse erzielen.

Grüße, Steffen

Hallo,

vielleicht zäumen wir das Pferd mal von der anderen Seite auf: Existiert ein Admin, der regelmässig nach den Rechnern bzw. dem Netzwerk schaut oder kommt nur jemand vorbei, wenn etwas nicht funktioniert?

Zum Thema Firewall, wie das srmerlin schon angedeutet hat, die Begriffe Hardware- und Softwarefirewall müssen sich nicht unterscheiden. Im Prinzip sind alle Firewalls Softwarefirewalls. Der Unterschied besteht darin, dass eine sogenannte Hardwarefirewall zum einen ein extra Gerät ist, dass mit einem speziell konfigurierten Bestriebssystem für die Firewall- und eventuell VPN-Funktionalität ausgestattet ist. Es laufen beispielsweise keine unnötigen Dienste, die zusätzliche Angriffspunkte bieten würden. Genau aus diesem Grund ist z.B. AVM Ken nicht unbedingt zu empfehlen, da dieses einen Windows Rechner voraussetzt und dieser von Natur aus eher angreifbar ist, da dieser entweder nicht entsprechend konfiguriert wird oder meist nicht nur als AVM Ken Server eingesetzt wird.
Eine Alternative zur Gateprotect Firewall wäre z.B. auch eine kleine Fortigate 50B, die bietet (wenn gewünscht) auch neben der Firewallfunktionalität sogenanntes UTM (Unified Threat Management), d.h. sie scannt sämtlichen Internettraffic (surfen, Email usw.) nach Viren bzw. Spam. Das reine Gerät dürfte sich so im Rahmen von 400€ bewegen, dazu kämen dann noch, wenn gewünscht, die Lizemzem für die AV-Updates.
Da ich kein Vetriebler, sondern Techniker bin, kann ich Dir keine exakten Preise nennen, ausserdem wäre da in diesem Rahmen auch (Eigen)Werbung, und das ist hier eher nicht erwünscht. Infos zur Fortigate: http://www.fortinet.com/products/telesoho.html

Zur AV-Lösung, kurz zur Erklärung der 3 Pakete auf der oben verlinkten Sophos Seite. Das teuerste Paket (Sophos Security Suite) ist nur nötig, wenn ein Microsoft Exchange Server im Einsatz ist (z.B. auf einem Windows 2003 Small Business Server), ist dieser nicht im Einsatz genügt das Sophos Computer Security (Antivirus, Client Firewall, zentrale Verwaltung) Bundle. Will man nur den Virenschutz, kann man zum günstigsten Paket greifen (Sophos Anti-Virus).

Ich habe gerade mal auf der Herstellerseite von G-Data nachgesehen ( http://www.gdata.de/onlineshop/unternehmen.html ), und frage mich langsam, woher Dein "Berater" seine Preise nimmt, das Clientsecurity Business Bundle (Antivirus, Client Firewall, zentrale Verwaltung) kostet das in der UVP für 5 Clients 325.- € zzgl. MWSt und das reine Antivirus Business Bundle (Antivirus, zentrale Verwaltung) für 5 Clients 295.-€ zzgl. MWSt

Sind in den Preisen schon die Kosten für die Installation einkalkuliert?


Gruß

cykes

Dann ist es auf jeden Fall von Vorteil, wenn eine zentrale Managementoberfläche vorhanden ist, dann kannst Du bspw. einmal am Tag schauen, ob im Netz alles OK ist.


Eigentlich weder noch. Die Hardwarefirewall schützt Dich vor Angriffen von aussen. Die Softwarefirewalls aus den AV-Lösungen schützt Die im Wesentlichen davor, dass sich eventuell eingefangene Trojaner oder Bots nicht lokal in Deinem Netz verbreiten.
Ich würde in jedem Fall die Kombination von beidem empfehlen. Aber zumindest solltest Du auf jedem Rechner eine AV-Lösung installiert haben.


Besser als ein 0815 Router ist der Netgear in jedem Fall, selbst getestet habe ich ihn aber bisher nochn nicht. Die Netgear Geräte gibt es auch ohne WLan, falls Du kein Wlan in der Praxis haben willst bzw. brauchst.

Gruß

cykes

Man kann ja gern viel Geld mit Serverbasierten AV-Lösungen ausgeben und einen Baumarkt DSL-Router kaufen. Mein Vorschlag funktioniert und ist preislich angemessen. Meine Kunden bemerken die Lösung nicht weiter, da sie im Hintergrund einwandfrei funktioniert. Der Lancom-Router hat eine vernünftige Firewall und bietet ein gutes VPN. Einmal eingerichtet, kann ich leider keine wartungsgebühren nehemen, da die Lösung selten Probleme macht. Je komplizierter eine Lösung ist, desto eher tauchen Probleme auf.

Gruß,
Arch Stanton

Als zertifizierter Datenschutzbeauftragter kann ich nur dazu raten, eine Security- Komplettlösung zu wählen.
Als BSI- konforme Lösung kann ich AVG empfehlen.

Wenn ich Ihre Netzwerkbschreibung richtig verstehe, ist nur Windows XP im Einsatz, Daher brauch Sie keine teuere Server- Lizenz.
Sie könne auf ein günstiges Paket ausweichen.
Bei Interesse kontakt unter: [Domainangabe von Moderator geloescht*]

*Hinweis: In diesem Forum ist Eigenwerbung in dieser Form nicht gestattet! -gnarff, el moderador

Seit wann gibts denn für sowas Zertifikate?
Ach so, das sind die, die ich mir selber aus dem Drucker rauslasse...
(und warum glaubst Du, warum solche Profile hier von den jeweiligen Betreibern sofort gesperrt werden...? )


Ich rate aus Erfahrung im täglichen Einsatz davon ab ( bitte klicken und nochmal ).


Und das sehe ich als Verstoß gegen unser Forums-Werberichtlinien, Moderator verständigt...
Keiner hier hat die URL zu seiner Firma gepostet, wozu auch...?
(außerdem, sehr seriös, diese Web-Visitenkarte mit absolut NULL Inhalt zum Thema...)


Lonesome Walker

Also Lonesome Walker, es gibt Zertifikate dafür.
Wenn Sie das nicht wissen, einfach mal googlen.

Zu Ihrem sicher wohlgemeinten Rat (abraten): Welcher Securitysoftware- Anbieter hat nicht mal eine Fehlermeldung produziert.
Ich verzichte darauf hier irgendwelche links aufzuführen. Tatsache ist aber das dieser Schutz BSI konform ist.
Und BSI Richtlinien einzuhalten, ist gerade für eine Arztpraxis außerordentlich wichtig.
Der Verweis auf meine URL sollte eben keine Werbung sein, sondern nur die Möglichkeit anbieten, per Mail Kontakt aufzunehmen.
Das Thema ist sehr umfangreich und eine Ausführung nicht gerade Forumtauglich.
Wenn das gegen die Forumregeln verstößt, entschuldige ich mich.

Wozu? Ich kenne die Firmen und Organisationen, die diese Zertifikate ausgeben.
Selbst der TÜV bekleckert sich hier wahrlich nicht mit Ruhm...


Ja, aber gleich 2x in kurzem Abstand hintereinander?


Ich nicht, denn ich unterlege meine Aussagen gerne mit Beweisen.
Außerdem hast Du hier sehr wohl einen Link hinterlegt...


Irrtum.


FALSCH! Für Arztpraxen gelten GANZ ANDERE REGELN, aber das wüßtest Du, hättest Du schon mal eine eingerichtet...


Wozu?


FInde ich schon.


Entschuldigung nur akzeptiert, wenn die URL verschwindet.
(dann editier ich auch meinen Post...)


Lonesome Walker

Hallo MK,


Ja was denn nun, 4 Workstations UND 1 Server(-betriebssystem)? Sobald ein Serverbetriebssystem ins Spiel kommt werden alle Virenscanner teuer.



Da würde ich auf einen modernen Marken-Router (Netgear, D-Link o.ä.) OHNE Wlan für ca. 60 Euro zurückgreifen, die sind inzwischen sicher vorkonfiguriert. Anschliessen und anschliessend SIcherheitscheck online machen, z.B. hier: http://www.heise.de/security/dienste/portscan/



GData gewinnt seit Jahren alle Virenscanner-Vergleichstests und kann daher empfohlen werden.

Kosten für Workstations: ab 26,95 Euro/PC/Jahr x 5 = 134,75 Euro,
besser wäre die Internetsecurity für 37 Euro denn die scannt auch Mails mit: 5 x 37 = 185 Euro

Bei Einsatz eines Serverbetriebssystems: 295 Euro für 5 Lizenzen/1Jahr (egal ob Server oder Client, bei Wechsel von einem anderen Virenscanner bekommt man i.d.R. 1 Jahr zusätzlich geschenkt)


Soweit ich weiss ist eine Arztpraxis auch mit hohen Gewinnen jährlich verbunden, das Geld sollte also da sein.


Installation Virenscanner und Konfiguration Router für 5 Rechner sollten so 3-5 Stunden dauern je nach Ausgangslage, bei einem Stundensatz von 80 Euro brutto kommen da nochmal 240 bis 400 Euro hinzu.

MFG

Max

Hallo.

Geht diese Diskussion nicht etwas am Thema vorbei?

Firewall so billig wie möglich?
AV genauso!
Admin (extern) nur bei Bedarf und nicht regelmäßig?

Und das bei einem Netz, welches

a) extrem sensitive, personenbezogene Daten trägt
b) offensichtlich mit dem Internet verbunden ist
c) auf irgend eine bisher gar nicht berücksichtigte Weise eMail-Kommunikation durchführt
d) keinerlei Content-Kontrolle beim Websurfen nutzt

und

e) zu allem Überfluß auch noch auf zentrale Zugriffsschutzkontrollen über Domainfunktionen verzichtet?

In einer solchenUmgebung sollte man m.E. überhaupt keine wichtigen Daten halten, schon gar keine personenbezogenen.

M.E. wird es Zeit, das auch solche Netze zugelassen werden müssen und regelmäßigen Kontrollen unterzogen werden.

Mein Rat:

Einen IT-Dienstleister beauftragen, der in Ihrem Interesse den Schutz der von Ihnen bearbeiteten Daten in den Vordergrund stellt.

Ein stimmiges Gesamtkonzept für die Installation (schriftlich) einfordern, welches nicht nur die Implementierung sondern auch den Betrieb und die hierfür notwendigen Aufwände betrachtet.

Bei Produktangeboten ggf. Vergleichsangebote anfordern.

Und letzten Endes: Berücksichtigen, dass sie verantwortlich sind für den Schutz der Ihnen anvertrauten Patientendaten. Und genauso, wie Sie die klassischen Papierunterlagen (hoffentlich) vernünftig geschützt haben muß Ihnen der Schutz der elektronisch geführten Krankenakten und sonstigen Patientendaten den Preis wert sein.

Und wenn wir schon das Thema BSI angeschnitten hatten: Schon der BSI-GRUNDSCHUTZ fordert eigentlich den Einsatz eines mehrstufigen Firewallsystems und den Einsatz von Proxies in DMZ-Strukturen beim Anschluß von Netzen, welche sensitive Daten tragen an das Internet.

Gruß

Gerd Schelbert

@Jolly12
Okay, aber...
Tokyo Hotel gewinnen einen Grammy und Thomas Gottschalk regelmäßig Bambis.
Und - was von beiden sollte ich mir deswegen nach Hause holen wollen?

Themen wie "Beste AV-Lösung/Beste Firewall/Optimale Windows-Konfiguration" werden sicherlich NIE im Konsens enden.
Dazu müssten wir alle den gleichen Geschmack und die gleichen Kriterien haben.
Haben wir aber nicht.

Oder es müsste neutrale, objektive Bewertungen geben. Gibt es aber nicht.

Natürlich ist die gute Bewertung ein Anhaltspunkt und eine desaströse Bewertung wäre es ebenso.
Aber es ist eben nur eine Orientierung.

Trete ich nur hier so breit, weil es der Threadowner im Gegensatz zu uns evtl. nicht weiss.

Grüße
Biber

ich denke mal, der Threadersteller wurde ob der aufflammenden Diskussion verschreckt und hat sich nun wieder seinen Patienten zugewand...

Was haltet Ihr denn von der Lösung, die ich mal einer Arztpraxis verordnet habe:

alle Clients greifen per RDP auf einen Server zu, der als einziger mit dem Internet verbunden ist. Somit kann man gefahrlos surfen und mailen und auch Dokumente austauschen. Auf dem Server läuft dann eine entsprechende Lösung. Ich habe da mal mit Tobit unter SUSE9 gelöst (wg. Faxen) würde es aber nie wieder so machen. Im Grunde hat man aber eine sichere Lösung.

Gruß, Arch Stanton

Vor allem ist bei Vergleichstests auch immer zu beachten, ob ein Produkt (bzw. Produkte) für den privaten oder den geschäftlichen/Netzwerk Einsatz getestet werden. Die haben nämlich durchaus ganz unterschiedliche Anforderungen. Und man kann definitiv nicht von dem Testergebnis der einen Lösung auf die andere einfach so schliessen.
Gut, in einem kleinen Netzwerk mag es egal sein, ob man aus irgendeinem Grund noch mal grad zu jeder Workstation hinlaufen muss, um etwas zu überprüfen oder nachzuinstallieren.

Wie Biber bereits erwähnte bzw. andeutete die beste Lösung gibt es nciht, genausowenig wie die 100% sichere, nur in diesem Bereich (Arztpraxen etc.) sollte auf die Sicherheit deutlich mehr Wert gelegt werden, als das von Threadowner bei "seinen Kollegen" angedeutet wird.
Eigentlich finde ich das bedenklich und erschreckend. Das liegt aber meineserachtens auch an der schlechten Beratung gerade im Bereich der Branchenlösungen. Insofern finde ich den Weg, den der Threadowner hier eingeschalgen hat schon mal lobenswert.

Zumal auch alle immer nur auf die äußere "Bedrohung" schielen... Die Frage: Was ist wenn jemand mit der Sprechstundenhilfe abends mal essen geht und ihr einen USB Memory Stick in die Hand drückt scheint nicht wirklich jemanden zu interessieren.....
Dagegen betrachtet ist jede billige NAT Firewall in einem beliebigen Baumarkt Router richtig sicher.

Das Problem ist wie cykes, Arch und andere schon andeuten:

• schlechte Beratung mit Halbwissen und daraus resultierender Glaube an teure Hardware wirds schon richten..
• Keiner will mehr wirklich etwas investieren ob nur Arzt oder Rechtsanwalt oder welche Branche auch immer...

Letztlich ist dann Archs Lösung mit RDP oder ein guter DSL Router mit einem gescheiten Squid Proxy (EEE Box reicht ja hier und sieht auch noch neckisch aus...)
ja vollkommen ausreichend. Oder ein IPCop, dann hat man geschickterweise gleich beides in einem...

Dafür müsste der Berater von choppi aber was tun und ihm nicht nur teure und vermutlich überflüssige HW aufs Auge drücken die er noch nicht einmal versteht, geschweige denn bedienen kann....

Hallo Arch,

Hmm, wenn man per RDP auf einen Rechner zugreifen kann dann geht das ja nur über ein wie auch immer geartetes Netzwerk.
Eine Infektion holt man sich bei dieser Konstellation im Fall des Falles nicht direkt sondern indirekt, wenn ein Virus auf dem RDP-Rechner ausbricht und über die Netzwerkverbindung auf den eigenen Rechner kommt.

Im Ansatz schon ganz gut, aber nicht 100% zu Ende gedacht finde ich. Man müsste den RDP-Rechner im Kiosk-Modus betreiben (Microsoft Shared Computer Toolkit (MSCT) ) und sowohl das Speichern als auch AUsführen von Dateien verhindern, aber dann braucht man auch gar keinen Rechner mehr aufzubauen weil dann ja nicht damit zu arbeiten ist.

Also 100% Lösungen gibt es nicht, in meiner Praxis als selbständiger Sysadmin achte ich immer darauf GF und Mitarbeiter für das Thema IT-Sicherheit zu sensibilieren, das ist schon die halbe Miete (wie weiter oben das Thema USB-Stick, das kommt erschreckend häufig vor dss sich Mitarbeiter Arbeit mit nach Hause nehmen..

MFG

Max

Eine Infektion holt man sich bei dieser Konstellation im Fall des

Ein Virenscanner muß da schon drauf, das ist klar.


da bin ich d`accord!

War auch nur ein Vorschlag, wie ich es lösen würde. Mehr Geld kann man als Supporter nur mit herkömmlichen Lösungen verdienen.

Gruß,
Arch Stanton

Moin moin,

was gibt es den für Arztpraxen für spezielle Regeln?