6
Die "sichere" vernetzte Arztpraxis 2021
Hallo Zusammen,
Wann ist eine vernetzte Arztpraxis "sicher"?
Wie sieht ein ausreichender Schutz aus?
Und was ist rechtlich (z.B. DSGVO, IT Sicherheitsgesetz 2.0) zu beachten?
=> Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.
Praxen sind heutzutage über diverse Systeme, wie z.B. Telematikinfrastruktur (TI), ePA, Patienten APP, HZV-Anbindung, Laboranbindung, E-Mail, VOIP Telefone, Home-Office, etc. vernetzt.
Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
Von der FritzBox bis hin zur mehrstufigen Enterprise Firewall Lösung habe ich schon so einiges gesehen.
Das Internet und die Praxissysteme wachsen zunehmend zusammen. Eine einfache Trennung ist so nicht mehr möglich. Secure by design ist für Arztprogramme oft ein Fremdwort, stattdessen werden diese gerne mal mit Adminrechten ohne Verschlüsslung betrieben. Firewalls, TCP-Ports, DMZ, DSGVO und so weiter sind unbekannt oder für eine kleine Praxis nicht bezahlbar“?“.
Mir stellt sich die Frage wie ein angemessenes, verhältnismäßiges und wirtschaftliches Datenschutz- und Sicherheitskonzept 2021 für die klassische Arztpraxis aussehen kann.
Hat jemand zu diesem Thema Erfahrung bzw. kennt ein vernünftiges und angemessenes Sicherheitskonzept für Praxen?
Ich bin gespannt auf eure Meinungen
Wann ist eine vernetzte Arztpraxis "sicher"?
Wie sieht ein ausreichender Schutz aus?
Und was ist rechtlich (z.B. DSGVO, IT Sicherheitsgesetz 2.0) zu beachten?
=> Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.
Praxen sind heutzutage über diverse Systeme, wie z.B. Telematikinfrastruktur (TI), ePA, Patienten APP, HZV-Anbindung, Laboranbindung, E-Mail, VOIP Telefone, Home-Office, etc. vernetzt.
Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
Von der FritzBox bis hin zur mehrstufigen Enterprise Firewall Lösung habe ich schon so einiges gesehen.
Das Internet und die Praxissysteme wachsen zunehmend zusammen. Eine einfache Trennung ist so nicht mehr möglich. Secure by design ist für Arztprogramme oft ein Fremdwort, stattdessen werden diese gerne mal mit Adminrechten ohne Verschlüsslung betrieben. Firewalls, TCP-Ports, DMZ, DSGVO und so weiter sind unbekannt oder für eine kleine Praxis nicht bezahlbar“?“.
Mir stellt sich die Frage wie ein angemessenes, verhältnismäßiges und wirtschaftliches Datenschutz- und Sicherheitskonzept 2021 für die klassische Arztpraxis aussehen kann.
Hat jemand zu diesem Thema Erfahrung bzw. kennt ein vernünftiges und angemessenes Sicherheitskonzept für Praxen?
Ich bin gespannt auf eure Meinungen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627108
Url: https://administrator.de/contentid/627108
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
Ich seh da leider keinen großen Aufwand. TI? Wie oft ich bei unseren Kunden schon mit verhäckselten Updaten von deren Seite (TI-IT) zu tun hatte..nicht schön...
Aber ja, es kommt aufs Gesamtkonzept an, aber die meisten Praxen werden mittlerweile rein nach BWL Kriterien ("Praxismanagement") geführt. Heisst, Kundenzeit möglichst kurz gestalten und auch sonst...da brauchst nicht viel erwarten ;)
Einfach mal die Suchfunktion benutzen ! Das Thema hatten wir gerade vor ein paar Tagen....
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
1
moin...
Wenn der Server aus ist, der Telekom Stecker gezogen wurde, und die Praxis Tür mit Wachschutz abgeschlossen ist!
Praxen sind heutzutage über diverse Systeme, wie z.B. Telematikinfrastruktur (TI), ePA, Patienten APP, HZV-Anbindung, Laboranbindung, E-Mail, VOIP Telefone, Home-Office, etc. vernetzt.
jo..
Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
also wenn da viel Aufwand betrieben wurde, steht da keine fritte mehr (nur als Moden)
Online-Terminvereinbarung ist der Hit in Tüten, da kommen Pappnasen ins Haus (Studenten etc...) die Installieren eben mal ein Browser Plugin,
um mit der Praxis Verwaltung zu kommunizieren, wissen nicht so recht, was RDS Server ist, und wundern sich, wenn was nicht klappt...
das eine gewisse Bandbreite gebraucht wird, sagt keiner, der Admin weiß von nix, kommt Samstag rein- und wirft die Bloatware von den PCs...
Spass am Montag Morgen... bitte was ist Docto** aha, da der Doc ja wegen QM eine doku hat, braucht der Admin nicht mehr gefragt werden...
jetzt lassen wir mal die DSGVO wech (falsche Forum) da schreibst du "Firewalls, TCP-Ports, DMZ" ...
wenn ich das so lese, liest sich das wie, da hat jemand "Schlagwörter" aufgefangen!
Mir stellt sich die Frage wie ein angemessenes, verhältnismäßiges und wirtschaftliches Datenschutz- und Sicherheitskonzept 2021 für die klassische Arztpraxis aussehen kann.
das kommt auf die Praxis an... das ist so nicht zu beantworten!
Hat jemand zu diesem Thema Erfahrung bzw. kennt ein vernünftiges und angemessenes Sicherheitskonzept für Praxen?
klar... aber wie gesagt, das kommt auf die Praxis an!
Ich bin gespannt auf eure Meinungen
liest sich wie eine umfrage von......
Frank
Wenn der Server aus ist, der Telekom Stecker gezogen wurde, und die Praxis Tür mit Wachschutz abgeschlossen ist!
Wie sieht ein ausreichender Schutz aus?
dazu muß erst einmal die infrastruktur geprüft werden... von was genau reden wir? 1 PC ohne Server, oder 30 PCs 5 Server etc...Und was ist rechtlich (z.B. DSGVO, IT Sicherheitsgesetz 2.0) zu beachten?
das sagt dir besser der Datenschutzbeauftragte in der Praxis... => Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.
werden wir fast Täglich....Praxen sind heutzutage über diverse Systeme, wie z.B. Telematikinfrastruktur (TI), ePA, Patienten APP, HZV-Anbindung, Laboranbindung, E-Mail, VOIP Telefone, Home-Office, etc. vernetzt.
Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
Von der FritzBox bis hin zur mehrstufigen Enterprise Firewall Lösung habe ich schon so einiges gesehen.
jo... was der geldbeutel hergibt!Das Internet und die Praxissysteme wachsen zunehmend zusammen. Eine einfache Trennung ist so nicht mehr möglich.
ist ja auch nicht gewünscht... der Doc möchte viel Komfort, für wenig Geld...Online-Terminvereinbarung ist der Hit in Tüten, da kommen Pappnasen ins Haus (Studenten etc...) die Installieren eben mal ein Browser Plugin,
um mit der Praxis Verwaltung zu kommunizieren, wissen nicht so recht, was RDS Server ist, und wundern sich, wenn was nicht klappt...
das eine gewisse Bandbreite gebraucht wird, sagt keiner, der Admin weiß von nix, kommt Samstag rein- und wirft die Bloatware von den PCs...
Spass am Montag Morgen... bitte was ist Docto** aha, da der Doc ja wegen QM eine doku hat, braucht der Admin nicht mehr gefragt werden...
Secure by design ist für Arztprogramme oft ein Fremdwort, stattdessen werden diese gerne mal mit Adminrechten ohne Verschlüsslung betrieben. Firewalls, TCP-Ports, DMZ, DSGVO und so weiter sind unbekannt oder für eine kleine Praxis nicht bezahlbar“?“.
das ist zu allgemein, wer sagt dir das eine Praxisverwaltung (du nennst es Arztprogramme) verschlüsselt werden müsssen, und wer sagt dir, das die wichtigen teile das nicht auch sind?jetzt lassen wir mal die DSGVO wech (falsche Forum) da schreibst du "Firewalls, TCP-Ports, DMZ" ...
wenn ich das so lese, liest sich das wie, da hat jemand "Schlagwörter" aufgefangen!
Mir stellt sich die Frage wie ein angemessenes, verhältnismäßiges und wirtschaftliches Datenschutz- und Sicherheitskonzept 2021 für die klassische Arztpraxis aussehen kann.
Hat jemand zu diesem Thema Erfahrung bzw. kennt ein vernünftiges und angemessenes Sicherheitskonzept für Praxen?
Ich bin gespannt auf eure Meinungen
Frank
Das wird man pauschal nicht beantworten können und auch schwer in einem Forum.
Der Chef meiner Ex-Freundin, hatte sich vor Jahren entschlossen ein Ärztehaus/MVZ zu Gründen.
Ich glaube das Haus hat schon Millionen ohne Renovierung gekostet. Millionen dir Renovierung.
Am Anfang wollten die Ärzte mit ihren Softwares weiter arbeiten. Vermutlich war so der ganze Markt an Arztsoftware vertreten.
Alles schön vernetzt, tolle Internetanschlüsse usw... Die Mädels haben aber viel untereinander telefoniert, weil ihre Softwares nicht zusammenarbeiten konnten.
Irgendwann kam dann die Einsicht, dass man in die IT investiert und es stand monatelange Arbeit für die Migration der Daten an. Was nämlich nicht vorgesehen ist in der digitalen Arztpraxis ist der Wechsel der Verwaltungssoftware.
Für eine Migration der Datenbanken hätte es einen Projektleiter benötigt, der unzählige Softwareprojekte leiten hätte müssen. Utopisch unrealistisch.
Teilweise wurden dir Akten auf Papier ausgedruckt und wieder eingescannt. Teileweise direkt in PDFs gedruckt, teilweise händisch abgetippt von Applikation zu Applikation.
Ich Falle von meinem Bekannten kann man z.B. nicht Surfen von den Praxiscomputern. Die Ärzte haben alle Notebooks mit Direct Access.
Sicher würde ich das Ganze aber nicht betrachten, allein schon weil ich den Dienstleister kenne.
Der Chef meiner Ex-Freundin, hatte sich vor Jahren entschlossen ein Ärztehaus/MVZ zu Gründen.
Ich glaube das Haus hat schon Millionen ohne Renovierung gekostet. Millionen dir Renovierung.
Am Anfang wollten die Ärzte mit ihren Softwares weiter arbeiten. Vermutlich war so der ganze Markt an Arztsoftware vertreten.
Alles schön vernetzt, tolle Internetanschlüsse usw... Die Mädels haben aber viel untereinander telefoniert, weil ihre Softwares nicht zusammenarbeiten konnten.
Irgendwann kam dann die Einsicht, dass man in die IT investiert und es stand monatelange Arbeit für die Migration der Daten an. Was nämlich nicht vorgesehen ist in der digitalen Arztpraxis ist der Wechsel der Verwaltungssoftware.
Für eine Migration der Datenbanken hätte es einen Projektleiter benötigt, der unzählige Softwareprojekte leiten hätte müssen. Utopisch unrealistisch.
Teilweise wurden dir Akten auf Papier ausgedruckt und wieder eingescannt. Teileweise direkt in PDFs gedruckt, teilweise händisch abgetippt von Applikation zu Applikation.
Ich Falle von meinem Bekannten kann man z.B. nicht Surfen von den Praxiscomputern. Die Ärzte haben alle Notebooks mit Direct Access.
Sicher würde ich das Ganze aber nicht betrachten, allein schon weil ich den Dienstleister kenne.
@jonny11
Von wem? Warum?
Bist Du Arzt? IT'ler? Patient? Wahnhafter Patient? Eine Melange daraus?
Was hast Du denn für konkrete Fragen? Die KBV wurde vom BMG beauftragt, eine verbindliche Sicherheitsrichtlinie für Arztpraxen zu entwickeln und vorzugeben.Da die Politik "vergessen" hat, sich um die Finanzierung in den Praxen Gedanken zu machen, ist die ganze Geschichte zunächst auf Eis gelegt.
@Vision2015
YMMD
@142583
Das ist nicht korrekt - es gibt für Datenübernahmen durchaus standardisierte Schnittstellen, die von entsprechenden Tools genutzt werden. Klappt allerdings wohl mal hui, mal pfui ...
Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.
Von wem? Warum?
Bist Du Arzt? IT'ler? Patient? Wahnhafter Patient? Eine Melange daraus?
Was hast Du denn für konkrete Fragen? Die KBV wurde vom BMG beauftragt, eine verbindliche Sicherheitsrichtlinie für Arztpraxen zu entwickeln und vorzugeben.Da die Politik "vergessen" hat, sich um die Finanzierung in den Praxen Gedanken zu machen, ist die ganze Geschichte zunächst auf Eis gelegt.
@Vision2015
das sagt dir besser der Datenschutzbeauftragte in der Praxis...
YMMD
@142583
Was nämlich nicht vorgesehen ist in der digitalen Arztpraxis ist der Wechsel der Verwaltungssoftware.
Das ist nicht korrekt - es gibt für Datenübernahmen durchaus standardisierte Schnittstellen, die von entsprechenden Tools genutzt werden. Klappt allerdings wohl mal hui, mal pfui ...
Guten Morgen,
danke für das Feedback
@aqui: Super Vielen Dank. Wenn man dann noch die Suchfunktion richtig nutzt ... Entspricht tatsächlich 99% einer meiner Zieldesigns.
Und jetzt das aber:
Ich versuche einen akzeptablen Kompromiss zwischen Komfort und Sicherheit abzuschätzen.
@ keine-ahnung
Ich bin ITler. Allerdings in einer anderen Branche angestellt und könnte daher auch zeitlich nicht ein System wie von razorr betreuen. Ein OT Sicherheitskonzept von mir mit 200 Seiten wird ihm woll nicht helfen.
Datenschutzbeauftragter + Praxis IT Diestleister = FritzBox ...
Daher hat mich der Arzt auch nach meiner externen Meinung gefragt.
=> Er wird wohl einen neuen Dienstleister brauchen, wenn er ein Design wie von razorr möchte.
@keine-ahnung
Neben einem reinen FW Konzept ist, dass Thema sicherlich deutlich vielschichtiger.
danke für das Feedback
Einfach mal die Suchfunktion benutzen ! Das Thema hatten wir gerade vor ein paar Tagen.... Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
@aqui: Super Vielen Dank. Wenn man dann noch die Suchfunktion richtig nutzt ... Entspricht tatsächlich 99% einer meiner Zieldesigns.
Und jetzt das aber:
ist ja auch nicht gewünscht... der Doc möchte viel Komfort, für wenig Geld...
Das ist dann vermutlich auch der Kern des Problems.Ich versuche einen akzeptablen Kompromiss zwischen Komfort und Sicherheit abzuschätzen.
@ keine-ahnung
Ich bin ITler. Allerdings in einer anderen Branche angestellt und könnte daher auch zeitlich nicht ein System wie von razorr betreuen. Ein OT Sicherheitskonzept von mir mit 200 Seiten wird ihm woll nicht helfen.
Datenschutzbeauftragter + Praxis IT Diestleister = FritzBox ...
Daher hat mich der Arzt auch nach meiner externen Meinung gefragt.
=> Er wird wohl einen neuen Dienstleister brauchen, wenn er ein Design wie von razorr möchte.
@keine-ahnung
Was hast Du denn für konkrete Fragen? Die KBV wurde vom BMG beauftragt, eine verbindliche Sicherheitsrichtlinie für Arztpraxen zu entwickeln und vorzugeben. Da die Politik "vergessen" hat, sich um die Finanzierung in den Praxen Gedanken zu machen, ist die ganze Geschichte zunächst auf Eis gelegt.
Sehr interessant. Meine Hoffnung war mich auf ein solches Dokument stützen zu können.Neben einem reinen FW Konzept ist, dass Thema sicherlich deutlich vielschichtiger.
