Die "sichere" vernetzte Arztpraxis 2021

Mitglied: jonny11

jonny11 (Level 1) - Jetzt verbinden

30.11.2020 um 21:02 Uhr, 892 Aufrufe, 6 Kommentare, 1 Danke

Hallo Zusammen,

Wann ist eine vernetzte Arztpraxis "sicher"?
Wie sieht ein ausreichender Schutz aus?
Und was ist rechtlich (z.B. DSGVO, IT Sicherheitsgesetz 2.0) zu beachten?
=> Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.

Praxen sind heutzutage über diverse Systeme, wie z.B. Telematikinfrastruktur (TI), ePA, Patienten APP, HZV-Anbindung, Laboranbindung, E-Mail, VOIP Telefone, Home-Office, etc. vernetzt.

Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
Von der FritzBox bis hin zur mehrstufigen Enterprise Firewall Lösung habe ich schon so einiges gesehen.
Das Internet und die Praxissysteme wachsen zunehmend zusammen. Eine einfache Trennung ist so nicht mehr möglich. Secure by design ist für Arztprogramme oft ein Fremdwort, stattdessen werden diese gerne mal mit Adminrechten ohne Verschlüsslung betrieben. Firewalls, TCP-Ports, DMZ, DSGVO und so weiter sind unbekannt oder für eine kleine Praxis nicht bezahlbar“?“.

Mir stellt sich die Frage wie ein angemessenes, verhältnismäßiges und wirtschaftliches Datenschutz- und Sicherheitskonzept 2021 für die klassische Arztpraxis aussehen kann.

Hat jemand zu diesem Thema Erfahrung bzw. kennt ein vernünftiges und angemessenes Sicherheitskonzept für Praxen?

Ich bin gespannt auf eure Meinungen
Mitglied: certifiedit.net
30.11.2020 um 21:08 Uhr
Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.

Ich seh da leider keinen großen Aufwand. TI? Wie oft ich bei unseren Kunden schon mit verhäckselten Updaten von deren Seite (TI-IT) zu tun hatte..nicht schön...

Aber ja, es kommt aufs Gesamtkonzept an, aber die meisten Praxen werden mittlerweile rein nach BWL Kriterien ("Praxismanagement") geführt. Heisst, Kundenzeit möglichst kurz gestalten und auch sonst...da brauchst nicht viel erwarten ;)
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.11.2020 um 21:20 Uhr
Einfach mal die Suchfunktion benutzen ! Das Thema hatten wir gerade vor ein paar Tagen....
https://administrator.de/forum/aufbau-praxisnetzwerk-fragen-ti-switch-fi ...
Bitte warten ..
Mitglied: Vision2015
01.12.2020 um 06:06 Uhr
moin...
Zitat von jonny11:

Hallo Zusammen,

Wann ist eine vernetzte Arztpraxis "sicher"?
Wenn der Server aus ist, der Telekom Stecker gezogen wurde, und die Praxis Tür mit Wachschutz abgeschlossen ist!
Wie sieht ein ausreichender Schutz aus?
dazu muß erst einmal die infrastruktur geprüft werden... von was genau reden wir? 1 PC ohne Server, oder 30 PCs 5 Server etc...
Und was ist rechtlich (z.B. DSGVO, IT Sicherheitsgesetz 2.0) zu beachten?
das sagt dir besser der Datenschutzbeauftragte in der Praxis...
=> Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.
werden wir fast Täglich....

Praxen sind heutzutage über diverse Systeme, wie z.B. Telematikinfrastruktur (TI), ePA, Patienten APP, HZV-Anbindung, Laboranbindung, E-Mail, VOIP Telefone, Home-Office, etc. vernetzt.
jo..

Oft wird die mit extrem viel Aufwand abgesicherte TI am Ende an einer FritzBox mit PCs ohne Updates betrieben.
also wenn da viel Aufwand betrieben wurde, steht da keine fritte mehr (nur als Moden)
Von der FritzBox bis hin zur mehrstufigen Enterprise Firewall Lösung habe ich schon so einiges gesehen.
jo... was der geldbeutel hergibt!
Das Internet und die Praxissysteme wachsen zunehmend zusammen. Eine einfache Trennung ist so nicht mehr möglich.
ist ja auch nicht gewünscht... der Doc möchte viel Komfort, für wenig Geld...
Online-Terminvereinbarung ist der Hit in Tüten, da kommen Pappnasen ins Haus (Studenten etc...) die Installieren eben mal ein Browser Plugin,
um mit der Praxis Verwaltung zu kommunizieren, wissen nicht so recht, was RDS Server ist, und wundern sich, wenn was nicht klappt...
das eine gewisse Bandbreite gebraucht wird, sagt keiner, der Admin weiß von nix, kommt Samstag rein- und wirft die Bloatware von den PCs... :-) face-smile
Spass am Montag Morgen... bitte was ist Docto** aha, da der Doc ja wegen QM eine doku hat, braucht der Admin nicht mehr gefragt werden...
Secure by design ist für Arztprogramme oft ein Fremdwort, stattdessen werden diese gerne mal mit Adminrechten ohne Verschlüsslung betrieben. Firewalls, TCP-Ports, DMZ, DSGVO und so weiter sind unbekannt oder für eine kleine Praxis nicht bezahlbar“?“.
das ist zu allgemein, wer sagt dir das eine Praxisverwaltung (du nennst es Arztprogramme) verschlüsselt werden müsssen, und wer sagt dir, das die wichtigen teile das nicht auch sind?
jetzt lassen wir mal die DSGVO wech (falsche Forum) da schreibst du "Firewalls, TCP-Ports, DMZ" ...
wenn ich das so lese, liest sich das wie, da hat jemand "Schlagwörter" aufgefangen!

Mir stellt sich die Frage wie ein angemessenes, verhältnismäßiges und wirtschaftliches Datenschutz- und Sicherheitskonzept 2021 für die klassische Arztpraxis aussehen kann.
das kommt auf die Praxis an... das ist so nicht zu beantworten!

Hat jemand zu diesem Thema Erfahrung bzw. kennt ein vernünftiges und angemessenes Sicherheitskonzept für Praxen?
klar... aber wie gesagt, das kommt auf die Praxis an!

Ich bin gespannt auf eure Meinungen
liest sich wie eine umfrage von......
Frank
Bitte warten ..
Mitglied: IT-Prof
01.12.2020 um 08:30 Uhr
Das wird man pauschal nicht beantworten können und auch schwer in einem Forum.

Der Chef meiner Ex-Freundin, hatte sich vor Jahren entschlossen ein Ärztehaus/MVZ zu Gründen.

Ich glaube das Haus hat schon Millionen ohne Renovierung gekostet. Millionen dir Renovierung.

Am Anfang wollten die Ärzte mit ihren Softwares weiter arbeiten. Vermutlich war so der ganze Markt an Arztsoftware vertreten.

Alles schön vernetzt, tolle Internetanschlüsse usw... Die Mädels haben aber viel untereinander telefoniert, weil ihre Softwares nicht zusammenarbeiten konnten.

Irgendwann kam dann die Einsicht, dass man in die IT investiert und es stand monatelange Arbeit für die Migration der Daten an. Was nämlich nicht vorgesehen ist in der digitalen Arztpraxis ist der Wechsel der Verwaltungssoftware.
Für eine Migration der Datenbanken hätte es einen Projektleiter benötigt, der unzählige Softwareprojekte leiten hätte müssen. Utopisch unrealistisch.
Teilweise wurden dir Akten auf Papier ausgedruckt und wieder eingescannt. Teileweise direkt in PDFs gedruckt, teilweise händisch abgetippt von Applikation zu Applikation.

Ich Falle von meinem Bekannten kann man z.B. nicht Surfen von den Praxiscomputern. Die Ärzte haben alle Notebooks mit Direct Access.

Sicher würde ich das Ganze aber nicht betrachten, allein schon weil ich den Dienstleister kenne.
Bitte warten ..
Mitglied: keine-ahnung
LÖSUNG 01.12.2020 um 10:42 Uhr
@jonny11

Mit diesen vermeintlich einfachen Fragen wurde ich neulich konfrontiert.

Von wem? Warum?

Bist Du Arzt? IT'ler? Patient? Wahnhafter Patient? Eine Melange daraus?

Was hast Du denn für konkrete Fragen? Die KBV wurde vom BMG beauftragt, eine verbindliche Sicherheitsrichtlinie für Arztpraxen zu entwickeln und vorzugeben.Da die Politik "vergessen" hat, sich um die Finanzierung in den Praxen Gedanken zu machen, ist die ganze Geschichte zunächst auf Eis gelegt.

@Vision2015

das sagt dir besser der Datenschutzbeauftragte in der Praxis...

YMMD :-) face-smile

@IT-Prof

Was nämlich nicht vorgesehen ist in der digitalen Arztpraxis ist der Wechsel der Verwaltungssoftware.

Das ist nicht korrekt - es gibt für Datenübernahmen durchaus standardisierte Schnittstellen, die von entsprechenden Tools genutzt werden. Klappt allerdings wohl mal hui, mal pfui ...
Bitte warten ..
Mitglied: jonny11
02.12.2020, aktualisiert um 07:39 Uhr
Guten Morgen,

danke für das Feedback

Einfach mal die Suchfunktion benutzen ! Das Thema hatten wir gerade vor ein paar Tagen.... https://administrator.de/forum/aufbau-praxisnetzwerk-fragen-ti-switch-fi ...

@aqui: Super Vielen Dank. Wenn man dann noch die Suchfunktion richtig nutzt ... Entspricht tatsächlich 99% einer meiner Zieldesigns.

Und jetzt das aber:
ist ja auch nicht gewünscht... der Doc möchte viel Komfort, für wenig Geld...
Das ist dann vermutlich auch der Kern des Problems.
Ich versuche einen akzeptablen Kompromiss zwischen Komfort und Sicherheit abzuschätzen.

@ keine-ahnung
Ich bin ITler. Allerdings in einer anderen Branche angestellt und könnte daher auch zeitlich nicht ein System wie von razorr betreuen. Ein OT Sicherheitskonzept von mir mit 200 Seiten wird ihm woll nicht helfen.

Datenschutzbeauftragter + Praxis IT Diestleister = FritzBox ...
Daher hat mich der Arzt auch nach meiner externen Meinung gefragt.
=> Er wird wohl einen neuen Dienstleister brauchen, wenn er ein Design wie von razorr möchte.


@keine-ahnung
Was hast Du denn für konkrete Fragen? Die KBV wurde vom BMG beauftragt, eine verbindliche Sicherheitsrichtlinie für Arztpraxen zu entwickeln und vorzugeben. Da die Politik "vergessen" hat, sich um die Finanzierung in den Praxen Gedanken zu machen, ist die ganze Geschichte zunächst auf Eis gelegt.
Sehr interessant. Meine Hoffnung war mich auf ein solches Dokument stützen zu können.

Neben einem reinen FW Konzept ist, dass Thema sicherlich deutlich vielschichtiger.
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 1 TagFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Router & Routing
Router Firewall gesucht
HamBamVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server-Hardware
MacOS Netzwerk für Kreativagentur
phil2goldVor 1 TagFrageServer-Hardware7 Kommentare

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...