Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ist ipsec zur Verbindung zweier Arztpraxen rechtlich ausreichend?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: siegit

siegit (Level 1) - Jetzt verbinden

20.06.2011, aktualisiert 05.07.2011, 4092 Aufrufe, 5 Kommentare

Ausgangssituation: Eine Arztpraxis hat zwei Standorte in Hessen, beide mit 16.000 DSL. Nun soll eine sichere Verbindung zwischen beiden Standorten aufgebaut werden.

Ich würde nun normalerweise hingehen mit ipsec arbeiten und mit zwei Routern einen VPN Tunnel aufbauen zwischen beiden Standorten.
Die Frage die sich mir nun stellt ist:
Genügt das den Anforderungen an eine verschlüsselte Verbindung bei einem Arzt und den Standards welche der Arzt erfüllen muss. Bisher hat mich meine Recherche nicht weitergebracht. Auch die KVs haben nicht verstanden, dass es ja nicht um die Verbindung zur Krankenversicherung (KVnet), sondern zu einem weiteren Standort geht.

Wie habt ihr es in Praxen gelöst? Und gibt es irgendwo Quellen oder Stellen, die einem Auskunft geben können?
Mitglied: dog
20.06.2011 um 14:19 Uhr
Zertifikatbasiertes IPSec mit entsprechenden Einstellungen ist der höchste VPN-Verschlüsselungsstandard, den es derzeit gibt (wobei es sich zu OpenVPN nichts nehmen dürfte - da ist es eher durch die hohe Komplexität im Nachteil).
Wenn das also nicht reicht, was sollte dann reichen?

Selbst wenn du dir von der Telekom eine Standleitung mietest müsstest du immer noch IPSec benutzen, weil dort sonst auch nichts verschlüsselt wird.
Bitte warten ..
Mitglied: Hitman4021
20.06.2011 um 14:22 Uhr
Hallo,

ich habe sowas mit OpenVPN schon mal realisiert. Soweit ich weiß hat das rechtlich damals auch gepasst.

Gruß
Hitman
Bitte warten ..
Mitglied: keksdieb
20.06.2011 um 14:23 Uhr
Moin moin,

generell ist alles unsicher!
Aber wenn ich mich Recht erinnere, dann ist hier die zweckmässigkeit (oder so ähnlich) ausschlaggebend.

Rechtlich ist es schon korrekt, wenn du einfach ein einfach PPTP VPN Verbindung einrichtest. Die Daten sind erstmal geschützt!
Wie gut und wie schlecht liegt jetzt im Ermessen des Auftraggebers (der Arztpraxis). Meines Erachtens gibt es da auch keine qualifizierten Vorgaben von Seiten der Ärztekammer oder den KV´s...

Du solltest als Dienstleister auf jedenfall beratend tätig werden und eine bessere VPN Methode vorschlagen.
IPSEC ist schonmal ein guter Ansatz, allerdings auch nicht mehr das maß aller Dinge.
Ich denke mal, die Schlüssellänge, die Authentifizierungsmethode und feste IP Adressen der VPN Router sind die nächsten Schritte, die zu beachten sind!

Alles im allen ist für dich als Dienstleister folgendes wichtig:
Alle Absprachen und Vorgaben protokollieren und vom AG gegenzeichnen lassen.
Die Umsetzung des VPN´s dokumentieren und ebenfalls bei Projektabschluss gegenzeichnen lassen.
Sonst wird es bei einem Datenleck für dich schwierig :o)

Gruß Keksdieb
Bitte warten ..
Mitglied: it-kolli
20.06.2011 um 16:24 Uhr
Hallo,

ich habe so was auch mit IPSec realisiert. Habe damals einen kleinen Schrieb erstellt, wo ich darauf hingewiesen habe, dass ich bei Datenverlusst oder Missbrauch ich nicht hafte und solche Verbindungen zwar sicher sind, aber trotzdem die besagten Punkte nicht ausgeschlossen sind.

War denen auch völlig bewusst, denn in der Zeit es Internets ist so etwas eben einfach mal problematisch. Gab aber bisher noch nie Probleme.
Bitte warten ..
Mitglied: micneu
21.06.2011 um 08:58 Uhr
ich habe für einen verbund von radiologen alles mit openvpn gelöst...

gruß michael
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Keine IPsec Verbindung über LTE zu StrongSwan (7)

Frage von momai zum Thema Linux Netzwerk ...

Verschlüsselung & Zertifikate
Server - Client Verbindungen mit IPSEC Verschlüsseln

Frage von adm2015 zum Thema Verschlüsselung & Zertifikate ...

Debian
Keine Verbindung zwischen zwei Debian Maschinen (2)

Frage von Philippe27 zum Thema Debian ...

Router & Routing
MikroTik Router hEX lite L2TP over IPSec Verbindung zu VPN Provider (5)

Frage von Ch3p4cK zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...