25
Ist VPN, die eierlegende Wollmilchsau für Arztpraxen?
Hallo zusammen,
ein Freund von mir möchte eine Zahnarztpraxis übernehmen, die bis jetzt keinen Zugang zum Internet hatte. Dies soll sich unter ihm ändern.
Um die Patientendaten zu schützen, möchte er sein Internetverkehr über einen Vpn-Dienstleister abwickeln und sagte mir, dass er dann keine dedizierte Firewall und Virescanner mehr benötigen würde.
Kann einer von euch beurteilen, ob so ein Szenario tatsächlich ausreichend und gesetzeskonform ist für so sensible Daten?
Gruß
Matis
ein Freund von mir möchte eine Zahnarztpraxis übernehmen, die bis jetzt keinen Zugang zum Internet hatte. Dies soll sich unter ihm ändern.
Um die Patientendaten zu schützen, möchte er sein Internetverkehr über einen Vpn-Dienstleister abwickeln und sagte mir, dass er dann keine dedizierte Firewall und Virescanner mehr benötigen würde.
Kann einer von euch beurteilen, ob so ein Szenario tatsächlich ausreichend und gesetzeskonform ist für so sensible Daten?
Gruß
Matis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354539
Url: https://administrator.de/contentid/354539
Printed on: April 25, 2024 at 18:04 o'clock
25 Comments
Latest comment
Guten Morgen,
da hat der Herr Arzt aber gewaltig was falsch verstanden!
Internet in der Praxis ist heute kein problem mehr, natürlich müssen die richtigen maßnahmen getroffen werden!
Frank
da hat der Herr Arzt aber gewaltig was falsch verstanden!
Internet in der Praxis ist heute kein problem mehr, natürlich müssen die richtigen maßnahmen getroffen werden!
Frank
Moin,
dein Freund macht das doch nicht aus Freundschaft, oder? Der wird sich doch dafür bezahlen lassen. Also is es ganz einfach: Entweder weiss er was er macht - oder er soll das lassen wenn er keine Ahnung hat.
Sorry, aber der verkauft seine Dienstleistung - wenn der keinen Plan hat (und so sieht es aus) würde ich sagen: Viel Spass beim auf die Schnauze fallen. Würdest du dich wohlfühlen wenn du deinen PKW in die Werkstatt gibst und 2 min später jemand fragt "Habe keinen richtigen Bremsschlauch zur Hand - kann ich auch nen Gartenschlauch dafür verwenden?" Also - entweder er kann das oder er soll sich nen guten Dienstleister holen
dein Freund macht das doch nicht aus Freundschaft, oder? Der wird sich doch dafür bezahlen lassen. Also is es ganz einfach: Entweder weiss er was er macht - oder er soll das lassen wenn er keine Ahnung hat.
Sorry, aber der verkauft seine Dienstleistung - wenn der keinen Plan hat (und so sieht es aus) würde ich sagen: Viel Spass beim auf die Schnauze fallen. Würdest du dich wohlfühlen wenn du deinen PKW in die Werkstatt gibst und 2 min später jemand fragt "Habe keinen richtigen Bremsschlauch zur Hand - kann ich auch nen Gartenschlauch dafür verwenden?" Also - entweder er kann das oder er soll sich nen guten Dienstleister holen
Ich weiß jetzt nicht, welchen Anbieter er im Auge hat. Aber ich habe mal recherchiert und z.B.: diesen Anbieter gefunden:
https://www.dgn.de/blog/sicher-surfen-mit-dem-praxisrechner/
Da kann man meiner Meinung nach schon auf diesen Gedanken kommen.
Wobei dort natürlich nicht steht, ob noch weitere Sicherheitsmaßnahmen empfohlen werden.
Außerdem werden die Anbieter wahrscheinlich auch jegliche Haftung im Schadensfall ablehnen.
Was wären den die richtigen Maßnahmen?
https://www.dgn.de/blog/sicher-surfen-mit-dem-praxisrechner/
Da kann man meiner Meinung nach schon auf diesen Gedanken kommen.
Wobei dort natürlich nicht steht, ob noch weitere Sicherheitsmaßnahmen empfohlen werden.
Außerdem werden die Anbieter wahrscheinlich auch jegliche Haftung im Schadensfall ablehnen.
Was wären den die richtigen Maßnahmen?
Zitat von @matisS:
Ich weiß jetzt nicht, welchen Anbieter er im Auge hat. Aber ich habe mal recherchiert und z.B.: diesen Anbieter gefunden:
https://www.dgn.de/blog/sicher-surfen-mit-dem-praxisrechner/
Da kann man meiner Meinung nach schon auf diesen Gedanken kommen.
Wobei dort natürlich nicht steht, ob noch weitere Sicherheitsmaßnahmen empfohlen werden.
Außerdem werden die Anbieter wahrscheinlich auch jegliche Haftung im Schadensfall ablehnen.
Was wären den die richtigen Maßnahmen?
Den einzigen Ratschlag den wir dir geben können ist, dein Kumpel soll sich mit einem Dienstleister vor Ort Unterhalten!Ich weiß jetzt nicht, welchen Anbieter er im Auge hat. Aber ich habe mal recherchiert und z.B.: diesen Anbieter gefunden:
https://www.dgn.de/blog/sicher-surfen-mit-dem-praxisrechner/
Da kann man meiner Meinung nach schon auf diesen Gedanken kommen.
Wobei dort natürlich nicht steht, ob noch weitere Sicherheitsmaßnahmen empfohlen werden.
Außerdem werden die Anbieter wahrscheinlich auch jegliche Haftung im Schadensfall ablehnen.
Was wären den die richtigen Maßnahmen?
tips zu rechtlichen lage, kann dir nur ein Anwalt geben mit der passenden Fachrichtung!
Frank
Ja, ich werde ihm auch raten, einen IT-Dienstleister zu fragen. Wobei ich auch nicht weiß, ob er sein Vorhaben mit einem Dienstleister besprochen hat.
Für einen Moment habe ich überlegt, ihm selbst ein paar Ratschläge zu geben. Deshalb habe ich auch nach den möglichen Maßnahmen gefragt. Da mir aber das Know-how fehlt, werde ich mich da lieber raushalten.
Es hat mich nur persönlich interessiert, ob so ein VPN-Anbieter das alles leisten kann.
Vielen Dank für die Antwort.
Matis
Für einen Moment habe ich überlegt, ihm selbst ein paar Ratschläge zu geben. Deshalb habe ich auch nach den möglichen Maßnahmen gefragt. Da mir aber das Know-how fehlt, werde ich mich da lieber raushalten.
Es hat mich nur persönlich interessiert, ob so ein VPN-Anbieter das alles leisten kann.
Vielen Dank für die Antwort.
Matis
Hallo Matis,
schon aus Datenschutzsicht, nein. Denn der Dienstleister hat zumindest theoretisch die Möglichkeit diese Daten dann bei sich alle "abzugreifen", was nicht erlaubt ist. Dein Freund braucht sowieso eine eigene Firewall. Um einen Dienstleister kommt er also nicht herum.
Wenn du wünscht darfst du ihm gerne meine Kontaktdaten übermitteln, dann kann ich des dem Freund auch "rund" erklären, was er braucht.
Dazu einfach eine PN schreiben.
LG und angenehmes We.
schon aus Datenschutzsicht, nein. Denn der Dienstleister hat zumindest theoretisch die Möglichkeit diese Daten dann bei sich alle "abzugreifen", was nicht erlaubt ist. Dein Freund braucht sowieso eine eigene Firewall. Um einen Dienstleister kommt er also nicht herum.
Wenn du wünscht darfst du ihm gerne meine Kontaktdaten übermitteln, dann kann ich des dem Freund auch "rund" erklären, was er braucht.
Dazu einfach eine PN schreiben.
LG und angenehmes We.
Hallo,
Der Link zur DGN bietet leider beim ersten kurzen an lesen überhaupt keine technischen Daten.
Es sieht aus als wenn dort eine Art softwareclient installiert wird, bzw. diese dgn box das alles macht. Da ich weder was über Verschlüsselung noch über "gesichert " (wie auch immer) entdecken kann muss ich hier schon wieder den Begriff schlangenöl verwenden...
Brammer
Der Link zur DGN bietet leider beim ersten kurzen an lesen überhaupt keine technischen Daten.
Es sieht aus als wenn dort eine Art softwareclient installiert wird, bzw. diese dgn box das alles macht. Da ich weder was über Verschlüsselung noch über "gesichert " (wie auch immer) entdecken kann muss ich hier schon wieder den Begriff schlangenöl verwenden...
Brammer
Das ist Quatsch wenn der VPN Dienstleister ein öffentlicher ist. Denn dann kennt der ja seinen VPN Schlüssel und damit dann auch die ganze Welt. Wäre also ziemlich weltfremd.
Da das persönliche Daten sind gilt in der EU und besonders in D dort ganz andere Regeln.
Kompetent kann das wohl nur der Kollege @keine-ahnung beantworten ?!
Da das persönliche Daten sind gilt in der EU und besonders in D dort ganz andere Regeln.
Kompetent kann das wohl nur der Kollege @keine-ahnung beantworten ?!
Es scheint aber tatsächlich VPN-Anbieter speziell für Ärzte zu geben. Stichwort KV-SafeNet. Die dienen wohl haupsächtlich der Übertagen für die Abrechnung. Ich habe aber Folgendes auf der Webseite der Kassenärztliche Bundesvereinigung gefunden:
"Wichtig zu wissen: Wer zusätzlich zu KV-SafeNet* das Internet oder externe Medien wie USB-Sticks nutzt, muss sich hierfür ebenfalls um geeignete Schutzmaßnahmen wie Virenschutz und Firewall kümmern."
Etwas weiter unten steht noch:
"Einige zertifizierte KV-SafeNet*-Anbieter bieten beides aus einer Hand: einen Internet- und einen KV-SafeNet*-Anschluss. Dafür gibt es Angebote mit speziellen Sicherheitsmaßnahmen und Filtern. So kann vom Praxisrechner aus auch das Internet abgesichert genutzt werden. Praxen sollten sich daher bei ihrem KV-SafeNet*-Provider erkundigen, ob dieser die Möglichkeit zum Internetzugang anbietet und welche Sicherheitsmaßnahmen der Zugang beinhalte"
Diese Anbieter müssten dann ja ihren Service datenschutzkonform nach deutschem Recht anbieten. Auf der Seite von DGN steht, dass sie ein zertifizierter KV-SafeNet*-Anbieter sind . Zum Thema Verschlüsselung oder wie die Verbindung gesichert wird, habe ich aber auch nichts gefunden.
"Wichtig zu wissen: Wer zusätzlich zu KV-SafeNet* das Internet oder externe Medien wie USB-Sticks nutzt, muss sich hierfür ebenfalls um geeignete Schutzmaßnahmen wie Virenschutz und Firewall kümmern."
Etwas weiter unten steht noch:
"Einige zertifizierte KV-SafeNet*-Anbieter bieten beides aus einer Hand: einen Internet- und einen KV-SafeNet*-Anschluss. Dafür gibt es Angebote mit speziellen Sicherheitsmaßnahmen und Filtern. So kann vom Praxisrechner aus auch das Internet abgesichert genutzt werden. Praxen sollten sich daher bei ihrem KV-SafeNet*-Provider erkundigen, ob dieser die Möglichkeit zum Internetzugang anbietet und welche Sicherheitsmaßnahmen der Zugang beinhalte"
Diese Anbieter müssten dann ja ihren Service datenschutzkonform nach deutschem Recht anbieten. Auf der Seite von DGN steht, dass sie ein zertifizierter KV-SafeNet*-Anbieter sind . Zum Thema Verschlüsselung oder wie die Verbindung gesichert wird, habe ich aber auch nichts gefunden.
Hi.
Ich wäre mal sehr gespannt auf die technischen Einzelheiten, das ist doch sehr blumig und nicht-technisch umschrieben. Noch gespannter jedoch auf die Preise!
Ich schlage folgendes vor, welches wir seit Urzeiten machen, um unser Netzwerk zu schützen, was auch komplett offline ist: Browser als RemoteApp.
Du stellst einen Server hin, welcher als einziger PC Internetzugang hat. Dieser Server ist ein Terminalserver (RD session host auf MS-talk). Die Nutzer verbinden sich mit dort gehosteten RemoteApps und browsen so. Ein Datentransfer mit diesem Server wird einseitig unterbunden (Laufwerksmitnahme nicht erlaubt, Upload nicht erlaubt, Downloads erlaubt).
Edit: und auf dem Server wird dann Applocker mit Whitelisting aktiviert, so dass wirklich nur das läuft, was erwünscht ist.
Dem BSI ist dieses Konzept ein 43-seitiges Dokument wert: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/r ...
Fest steht: die Kosten dafür sind mit Sicherheit geringer. Alternativ auch ohne Microsoft möglich: Linux mit XRDP/FreeNX aufsetzen und mit geeignetem Client zugreifen. Anschaffungskosten: Null.
Ich wäre mal sehr gespannt auf die technischen Einzelheiten, das ist doch sehr blumig und nicht-technisch umschrieben. Noch gespannter jedoch auf die Preise!
Ich schlage folgendes vor, welches wir seit Urzeiten machen, um unser Netzwerk zu schützen, was auch komplett offline ist: Browser als RemoteApp.
Du stellst einen Server hin, welcher als einziger PC Internetzugang hat. Dieser Server ist ein Terminalserver (RD session host auf MS-talk). Die Nutzer verbinden sich mit dort gehosteten RemoteApps und browsen so. Ein Datentransfer mit diesem Server wird einseitig unterbunden (Laufwerksmitnahme nicht erlaubt, Upload nicht erlaubt, Downloads erlaubt).
Edit: und auf dem Server wird dann Applocker mit Whitelisting aktiviert, so dass wirklich nur das läuft, was erwünscht ist.
Dem BSI ist dieses Konzept ein 43-seitiges Dokument wert: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/r ...
Fest steht: die Kosten dafür sind mit Sicherheit geringer. Alternativ auch ohne Microsoft möglich: Linux mit XRDP/FreeNX aufsetzen und mit geeignetem Client zugreifen. Anschaffungskosten: Null.
1
KV Safenet ist aber was ganz anderes und darüber gehst du dann auch nur genau dafür ins Internet. Abgesehen davon, ich kenne die Installationen der CompuGroup, das ist wirklich nur Schlangenöl.
Wo sitzt der Freund denn?
Wo sitzt der Freund denn?
@DerWoWusste: Anschaffungskosten: Einrichtung + Anpassung + Am Ende wieder zurück auf Windows, weil Programm X nicht mit Linux tut..
(um es zu Vervollständigen.)
(um es zu Vervollständigen.)
@certifiedit
Am Ende wieder zurück auf Windows, weil Programm X nicht mit Linux tut..
Dein Einwand in Ehren, aber das wären dann ja Programme, die im Browser laufen (Add-Ins, Extensions/Plugins) - und da versuche mir mal aus dem Stand ein paar zu nennen, die unter einem Linux nicht laufen.
Nun, wenn es wirklich Webprogramme sind - alles mit IE prop. Plugins...außerdem lese ich deinen Text so, dass du generell auf MS verzichten willst? Wenn ja, alles, was auch eben nicht im Browser läuft 
Nun, wenn es wirklich Webprogramme sind - alles mit IE prop. Plugins.
Ja, nenn doch mal aus dem Stand welche, die Dir einfallen. Wir haben das jahrelang benutzt und es kam nicht vor.außerdem lese ich deinen Text so, dass du generell auf MS verzichten willst?
Dann lies nochmal. Ich habe zwei Alternativen angegeben, eine kostenlose, eine MS-RDS.alles, was auch eben nicht im Browser läuft
Nee, ich rede von RemoteApp-Browsing, der Rest wird lokal weiter gemacht.Ist vielleicht besser, wenn Du jetzt nicht weiter antwortest, sonst bläht sich das auf hier und die Vorschläge gehen unter.
@certifiedit.net
Sicherlich ist KV-SafeNet nicht zum surfen im Internet gedacht. Aber in Kombination mit anderen VPN-Diensten der zertifizierten KV-SafeNet*-Anbieter, scheint zumindest die Kassenärztliche Bundesvereinigung das zu empfehlen.
Wie ich gerade gesehen habe, steht bei dem CompuGroup Produkt "TELEMED Virtual Internet Flat" tatsächlich auch nicht viel mehr als bei DGN:
"Sicherheitsmerkmale "Hoher Schutz" - TELEMED Virtual Internet Flat
- Zusätzlicher Schutz für vorhandenen All-IP/DSL Anschluss
- Gesicherter VPN-Tunnel zur sicheren Internetnutzung über bereits vorhandenen Provider in der Praxis
- Ausspionieren der Praxis wird durch LANCOM Router verhindert"
Die Praxis ist in Hamburg.
Sicherlich ist KV-SafeNet nicht zum surfen im Internet gedacht. Aber in Kombination mit anderen VPN-Diensten der zertifizierten KV-SafeNet*-Anbieter, scheint zumindest die Kassenärztliche Bundesvereinigung das zu empfehlen.
Wie ich gerade gesehen habe, steht bei dem CompuGroup Produkt "TELEMED Virtual Internet Flat" tatsächlich auch nicht viel mehr als bei DGN:
"Sicherheitsmerkmale "Hoher Schutz" - TELEMED Virtual Internet Flat
- Zusätzlicher Schutz für vorhandenen All-IP/DSL Anschluss
- Gesicherter VPN-Tunnel zur sicheren Internetnutzung über bereits vorhandenen Provider in der Praxis
- Ausspionieren der Praxis wird durch LANCOM Router verhindert"
Die Praxis ist in Hamburg.
Das mit der Gusbox von DGN geht natürlich so. Ist ne kostenpflichtige Zusatzleistung, kostet aber nur ein paar Euro bei denen. Haben mehrere Kunden von mir im Einsatz.
Bringt auch sicher (sic!) einen Sicherheitsgewinn, aber der Anbieter gibt KEINERLEI Auskünfte darüber, wie die Absicherung realisiert ist.
Igendwie haben die wohl ein IPS aufgesetzt. Da es allerdings nie zu nicht erreichbaren Webseiten kommt, können die Filterregeln nicht allzu streng sein. (Jeder, der mal ein Snort installiert hat, weiss, was man alles anpassen und freigeben muss, damit es läuft)
Man müsste halt mal einen Test fahren, indem man gezielt versucht, z.B. auf aktuellen Blacklists geblockte URL's und IP's anzusurfen. Da es aber keinen Testzugang gab, fiel das weg. Nen Virenscanner ist wohl dabei.
Ich empfehle meinen Kunden die Gusbox mit Surfpaket und natürlich noch einem Virenscanner und dem klaren Hinweis auf dem Praxisrechner nur beruflich auf absolut notwendigen Webseiten zu surfen. Keine privaten Suchen nach irgendwas.
Neu ist mir allerdings, dass auch Zahnärzte nun KV-Safent-pflichtig werden. Bisher haben die sich erfolgreich gewehrt...
Buc
edit: telemed / Compugroup würde ich mir sehr genau ansehen, bevor ich mich an die binde. Meine Erfahrungen waren nicht sehr gut...
Bringt auch sicher (sic!) einen Sicherheitsgewinn, aber der Anbieter gibt KEINERLEI Auskünfte darüber, wie die Absicherung realisiert ist.
Igendwie haben die wohl ein IPS aufgesetzt. Da es allerdings nie zu nicht erreichbaren Webseiten kommt, können die Filterregeln nicht allzu streng sein. (Jeder, der mal ein Snort installiert hat, weiss, was man alles anpassen und freigeben muss, damit es läuft)
Man müsste halt mal einen Test fahren, indem man gezielt versucht, z.B. auf aktuellen Blacklists geblockte URL's und IP's anzusurfen. Da es aber keinen Testzugang gab, fiel das weg. Nen Virenscanner ist wohl dabei.
Ich empfehle meinen Kunden die Gusbox mit Surfpaket und natürlich noch einem Virenscanner und dem klaren Hinweis auf dem Praxisrechner nur beruflich auf absolut notwendigen Webseiten zu surfen. Keine privaten Suchen nach irgendwas.
Neu ist mir allerdings, dass auch Zahnärzte nun KV-Safent-pflichtig werden. Bisher haben die sich erfolgreich gewehrt...
Buc
edit: telemed / Compugroup würde ich mir sehr genau ansehen, bevor ich mich an die binde. Meine Erfahrungen waren nicht sehr gut...
also für jemanden, der sich da besser raushalten wollte, schreibst du sehr viel!
ich könnte noch soviel schreiben..... allerdings macht das keinen sinn! sowas besprechen wir lieber mit der Praxis selber.
jeder will heute das Rundum-sorglos-Paket anbieten.... jeder kommt mit dem gleichen geschwätz daher!
ob Kamp, Telekom KV, DG... etc... BLA Bla Bla...
die GUS Box wird viel eingerichtet, da geht es aber auch nur um die Abrechnung... also als zweit Gerät- stichwort Router Kaskade!
In dem fall von deinem Zahnklempner, kommt aber noch die Privatliquidation (PVS) zum tragen!
falls der Zahnartzt eine lösung von Dampsoft nutz gibbet da fertige lösungen....
"Wichtig zu wissen: Wer zusätzlich zu KV-SafeNet* das Internet oder externe Medien wie USB-Sticks nutzt, muss sich hierfür ebenfalls um geeignete Schutzmaßnahmen wie Virenschutz und Firewall kümmern."
klar... ein AV Programm und Firewall.. Datensicherung sind Pflicht!
Etwas weiter unten steht noch:
"Einige zertifizierte KV-SafeNet*-Anbieter bieten beides aus einer Hand: einen Internet- und einen KV-SafeNet*-Anschluss. Dafür gibt es Angebote mit speziellen Sicherheitsmaßnahmen und Filtern. So kann vom Praxisrechner aus auch das Internet abgesichert genutzt werden. Praxen sollten sich daher bei ihrem KV-SafeNet*-Provider erkundigen, ob dieser die Möglichkeit zum Internetzugang anbietet und welche Sicherheitsmaßnahmen der Zugang beinhalte"
das übliche BLA bla bla.... seit über 20 Jahren...
Diese Anbieter müssten dann ja ihren Service datenschutzkonform nach deutschem Recht anbieten. Auf der Seite von DGN steht, dass sie ein zertifizierter KV-SafeNet*-Anbieter sind . Zum Thema Verschlüsselung oder wie die Verbindung gesichert wird, habe ich aber auch nichts gefunden.
wirst du auch nicht! es gibt Infos, die sind nicht für jeden bestimmt!
jeder, der sowas in dieser Richtung macht, muss zertifizierter KV-SafeNet Anbieter sein...
das mit dem Sorgenfreien Internet in der Praxis ist ein nettes Werbegdöns... wir bekommen das sozusagen von jedem Anbieter auf´s Auge gedrückt... Letztendlich steht im Vertrag das du dich selber, bzw. dein Dienstleister um Datensicherung, AV und Zugriffs-Schutz kümmern musst!!!
hauptsache es kommt kohle rein... und wir provisionen...
Frank
Zitat von @matisS:
Es scheint aber tatsächlich VPN-Anbieter speziell für Ärzte zu geben. Stichwort KV-SafeNet. Die dienen wohl haupsächtlich der Übertagen für die Abrechnung. Ich habe aber Folgendes auf der Webseite der Kassenärztliche Bundesvereinigung gefunden:
ja, das KV-SafeNet ist aber eher für die Abrechnung gedacht... etc...Es scheint aber tatsächlich VPN-Anbieter speziell für Ärzte zu geben. Stichwort KV-SafeNet. Die dienen wohl haupsächtlich der Übertagen für die Abrechnung. Ich habe aber Folgendes auf der Webseite der Kassenärztliche Bundesvereinigung gefunden:
ich könnte noch soviel schreiben..... allerdings macht das keinen sinn! sowas besprechen wir lieber mit der Praxis selber.
jeder will heute das Rundum-sorglos-Paket anbieten.... jeder kommt mit dem gleichen geschwätz daher!
ob Kamp, Telekom KV, DG... etc... BLA Bla Bla...
die GUS Box wird viel eingerichtet, da geht es aber auch nur um die Abrechnung... also als zweit Gerät- stichwort Router Kaskade!
In dem fall von deinem Zahnklempner, kommt aber noch die Privatliquidation (PVS) zum tragen!
falls der Zahnartzt eine lösung von Dampsoft nutz gibbet da fertige lösungen....
"Wichtig zu wissen: Wer zusätzlich zu KV-SafeNet* das Internet oder externe Medien wie USB-Sticks nutzt, muss sich hierfür ebenfalls um geeignete Schutzmaßnahmen wie Virenschutz und Firewall kümmern."
Etwas weiter unten steht noch:
"Einige zertifizierte KV-SafeNet*-Anbieter bieten beides aus einer Hand: einen Internet- und einen KV-SafeNet*-Anschluss. Dafür gibt es Angebote mit speziellen Sicherheitsmaßnahmen und Filtern. So kann vom Praxisrechner aus auch das Internet abgesichert genutzt werden. Praxen sollten sich daher bei ihrem KV-SafeNet*-Provider erkundigen, ob dieser die Möglichkeit zum Internetzugang anbietet und welche Sicherheitsmaßnahmen der Zugang beinhalte"
Diese Anbieter müssten dann ja ihren Service datenschutzkonform nach deutschem Recht anbieten. Auf der Seite von DGN steht, dass sie ein zertifizierter KV-SafeNet*-Anbieter sind . Zum Thema Verschlüsselung oder wie die Verbindung gesichert wird, habe ich aber auch nichts gefunden.
jeder, der sowas in dieser Richtung macht, muss zertifizierter KV-SafeNet Anbieter sein...
das mit dem Sorgenfreien Internet in der Praxis ist ein nettes Werbegdöns... wir bekommen das sozusagen von jedem Anbieter auf´s Auge gedrückt... Letztendlich steht im Vertrag das du dich selber, bzw. dein Dienstleister um Datensicherung, AV und Zugriffs-Schutz kümmern musst!!!
hauptsache es kommt kohle rein... und wir provisionen...
Frank
Zitat von @matisS:
@certifiedit.net
Sicherlich ist KV-SafeNet nicht zum surfen im Internet gedacht. Aber in Kombination mit anderen VPN-Diensten der zertifizierten KV-SafeNet*-Anbieter, scheint zumindest die Kassenärztliche Bundesvereinigung das zu empfehlen.
das sagen alle.... es geht in wirklichkeit um etwas anderes... wer verkauft den zugang, und wer könnte die Privatliquidation machen dürfen!@certifiedit.net
Sicherlich ist KV-SafeNet nicht zum surfen im Internet gedacht. Aber in Kombination mit anderen VPN-Diensten der zertifizierten KV-SafeNet*-Anbieter, scheint zumindest die Kassenärztliche Bundesvereinigung das zu empfehlen.
Wie ich gerade gesehen habe, steht bei dem CompuGroup Produkt "TELEMED Virtual Internet Flat" tatsächlich auch nicht viel mehr als bei DGN:
"Sicherheitsmerkmale "Hoher Schutz" - TELEMED Virtual Internet Flat
da gibbet vorgaben... und mehr ist da auch nicht drin... nur jeder nennt sein Baby anders
- Zusätzlicher Schutz für vorhandenen All-IP/DSL Anschluss
- Gesicherter VPN-Tunnel zur sicheren Internetnutzung über bereits vorhandenen Provider in der Praxis
- Ausspionieren der Praxis wird durch LANCOM Router verhindert"
Die Praxis ist in Hamburg.
@the-buccaneer
Sorry, ich habe jetzt nicht nachgeschaut, ob tatsächlich Zahnärzte KV-Safent einsetzen müssen. Ich habe lediglich nach VPN und Arztpraxen gegoogelt. Da auf der DGN-Seite Safnet auch erwähnt wurde, und der betrefende Zahnarzt mit von einer VPN-Lösung erzählt hat, bin ich wohl zu diesem Trugschluss gekommen.
Aber so wie du das schilderst, scheint es ja das Szenario VPN-Surfpaket ohne dezidierte Firewall in der Praxis zu geben. Das war ja der Kern meiner Frage. Ob das jetzt die beste Lösung ist, ist ja nochmal ein anderer Schuh. Für meinen Kumpel ist es wahrscheinlich primär wichtig, die Datenschutzbestimmung für seine Praxis zu erfüllen.
@Vision2015
Ich schreibe soviel, weil ich natürlich meinem Kumpel vor Schaden bewahren will. Ich meinte damit, dass ich jetzt nicht anfangen werde, an der Praxis-IT zu experimentieren. Dafür fehlt mir das Wissen. Und wenn ich dann von z.B. dir höre, dass sein Vorhaben nicht empfehlenswert ist, interessiert es mich um so mehr.
@DerWoWusste
Danke für den Link. Gucke ich mir mal an.
Sorry, ich habe jetzt nicht nachgeschaut, ob tatsächlich Zahnärzte KV-Safent einsetzen müssen. Ich habe lediglich nach VPN und Arztpraxen gegoogelt. Da auf der DGN-Seite Safnet auch erwähnt wurde, und der betrefende Zahnarzt mit von einer VPN-Lösung erzählt hat, bin ich wohl zu diesem Trugschluss gekommen.
Aber so wie du das schilderst, scheint es ja das Szenario VPN-Surfpaket ohne dezidierte Firewall in der Praxis zu geben. Das war ja der Kern meiner Frage. Ob das jetzt die beste Lösung ist, ist ja nochmal ein anderer Schuh. Für meinen Kumpel ist es wahrscheinlich primär wichtig, die Datenschutzbestimmung für seine Praxis zu erfüllen.
@Vision2015
Ich schreibe soviel, weil ich natürlich meinem Kumpel vor Schaden bewahren will. Ich meinte damit, dass ich jetzt nicht anfangen werde, an der Praxis-IT zu experimentieren. Dafür fehlt mir das Wissen. Und wenn ich dann von z.B. dir höre, dass sein Vorhaben nicht empfehlenswert ist, interessiert es mich um so mehr.
@DerWoWusste
Danke für den Link. Gucke ich mir mal an.
Moin,
ich habe zwar nur wenig bis keine-ahnung, aber:
.
Ansonsten ist eine Arztpraxis auch nix anderes als ein normaler "Betrieb" mit halt hohen Datenschutzanforderungen. Insofern braucht es halt wie in anderen Betrieben auch eine vernünftige firewall.
Aber sei es, wie es sei ... wird es nicht mehr lange geben, der König ist tot - es lebe die Telematikinfrastuktur! Wird seid 01.07. strukturell gefördert (für ein Jahr mit einer quartalsweisen Absenkung des Förderbetrages). Prima Sache. Hat nur einen Haken ... wir sind jetzt bereits im zweiten Quartal dieses Grossprojektes, die Fördersumme wäre jetzt schon niedriger ... ABER: auf dem Markt ist die notwendige Hardware noch gar nicht verfügbar!
Also --> Ball flach halten, vernünftigen VPN-Router nebst einer firewall-Lösung in die Praxis stellen, das Gedöhns braucht man eh für RDS von extern und kann den dann auch weiter nutzen, falls die TI denn wirklich einmal kommen sollte ...
LG, Thomas
ich habe zwar nur wenig bis keine-ahnung, aber:
Ist VPN, die eierlegende Wollmilchsau für Arztpraxen?
diese Frage kann man erstmal bedenkenlos mit "ja" beantworten. Muss man haben, wenn man von aussen in der Praxis arbeiten will .Ansonsten ist eine Arztpraxis auch nix anderes als ein normaler "Betrieb" mit halt hohen Datenschutzanforderungen. Insofern braucht es halt wie in anderen Betrieben auch eine vernünftige firewall.
Es scheint aber tatsächlich VPN-Anbieter speziell für Ärzte zu geben. Stichwort KV-SafeNet.
Das ist ein totes Pferd. Und IMHO ein trojanisches Pferd der KV, wenn man das nicht vernünftig einrichtet - man hat NULL Einfluss auf die Konfiguration des Safenet-Routers, wenn das Teil nicht in einer DMZ steht (99,99% - da halte ich jede Wette), können die Jungs und Mädels am anderen Ende der Leitung lustig in jedes Praxis-LAN gucken.Aber sei es, wie es sei ... wird es nicht mehr lange geben, der König ist tot - es lebe die Telematikinfrastuktur! Wird seid 01.07. strukturell gefördert (für ein Jahr mit einer quartalsweisen Absenkung des Förderbetrages). Prima Sache. Hat nur einen Haken ... wir sind jetzt bereits im zweiten Quartal dieses Grossprojektes, die Fördersumme wäre jetzt schon niedriger ... ABER: auf dem Markt ist die notwendige Hardware noch gar nicht verfügbar
!Also --> Ball flach halten, vernünftigen VPN-Router nebst einer firewall-Lösung in die Praxis stellen, das Gedöhns braucht man eh für RDS von extern und kann den dann auch weiter nutzen, falls die TI denn wirklich einmal kommen sollte ...
LG, Thomas
Zitat von @matisS:
Hallo zusammen,
ein Freund von mir möchte eine Zahnarztpraxis übernehmen, die bis jetzt keinen Zugang zum Internet hatte. Dies soll sich unter ihm ändern.
Um die Patientendaten zu schützen, möchte er sein Internetverkehr über einen Vpn-Dienstleister abwickeln und sagte mir, dass er dann keine dedizierte Firewall und Virescanner mehr benötigen würde.
Hallo zusammen,
ein Freund von mir möchte eine Zahnarztpraxis übernehmen, die bis jetzt keinen Zugang zum Internet hatte. Dies soll sich unter ihm ändern.
Um die Patientendaten zu schützen, möchte er sein Internetverkehr über einen Vpn-Dienstleister abwickeln und sagte mir, dass er dann keine dedizierte Firewall und Virescanner mehr benötigen würde.
Da täuscht er sich aber. Was ist mit den Daten, dier er per USB/DVD bekommt. je nach Anbieter seiner Praxissoftware muß er manches direkt lokal einspielen.
Es gibt auch präparierte Gesundheitskarten, bzw. Kartenleser mit denen man Blödsinn treiben kann.
Was passiert, wenn das VPN streikt, aber Internet nicht.
Was passiert, wenn durch eine falsche Konfiguration die Daten nciht üebr VPn, sondern über den zugangsrouter rausgehen?
Kann einer von euch beurteilen, ...
Ja.
... ob so ein Szenario tatsächlich ausreichend ...
Nein.
... und gesetzeskonform ist für so sensible Daten?
IANAL: imho ja.
Mein Rat:
Er soll sich einen Dienstleister vor Ort suchen, der sich damit auskennt (Nicht Dich!).
lks
Zitat von @DerWoWusste:
Fest steht: die Kosten dafür sind mit Sicherheit geringer. Alternativ auch ohne Microsoft möglich: Linux mit XRDP/FreeNX aufsetzen und mit geeignetem Client zugreifen. Anschaffungskosten: Null.
Fest steht: die Kosten dafür sind mit Sicherheit geringer. Alternativ auch ohne Microsoft möglich: Linux mit XRDP/FreeNX aufsetzen und mit geeignetem Client zugreifen. Anschaffungskosten: Null.
Die Hardware dafür mußt man schon noch bezahlen.
lks
Zitat von @falscher-sperrstatus:
@DerWoWusste: Anschaffungskosten: Einrichtung + Anpassung + Am Ende wieder zurück auf Windows, weil Programm X nicht mit Linux tut..
@DerWoWusste: Anschaffungskosten: Einrichtung + Anpassung + Am Ende wieder zurück auf Windows, weil Programm X nicht mit Linux tut..
Wenn man zurück auf Windows muß, hat man etwas falsch gemacht.
lks
VPN-Router nebst einer firewall-Lösung in die Praxis stellen, das Gedöhns braucht man eh für RDS von extern
Und da kann man dann wieder die eierlegende Wollmilchsau nehmen (in puncto Firewall und VPN):Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
