WLAN kleine Arztpraxis
Hallo,
ich wurde gerade von einer kleinen Arztpraxis nach WLAN für die Patienten gefragt.
Lösungen:
A) WLAN mit VLAN und Router vom restlichen Netzwerk getrennt aber nur 1 DSL-Anschluss
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
Ich wollte mal nach Euren Erfahrungen mit der Störerhaftung fragen.
Man soll ja verpflichtet werden können Filter zu verwenden. Hattet Ihr da schon was?
Viele Grüß
Stefan
ich wurde gerade von einer kleinen Arztpraxis nach WLAN für die Patienten gefragt.
Lösungen:
A) WLAN mit VLAN und Router vom restlichen Netzwerk getrennt aber nur 1 DSL-Anschluss
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
Ich wollte mal nach Euren Erfahrungen mit der Störerhaftung fragen.
Man soll ja verpflichtet werden können Filter zu verwenden. Hattet Ihr da schon was?
Viele Grüß
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645994
Url: https://administrator.de/forum/wlan-kleine-arztpraxis-645994.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
16 Kommentare
Neuester Kommentar
Lösung A, weil B keinen Vorteil bringt, außer das es kostet. Am Ende hast du eine Blackbox im Netzwerk, bei der du nicht weiß, ob die wirklich sicher ist.
Ich betreibe seit Jahren öffentliche WLANs, noch weit bevor die Störerhaftung gefallen ist und bis auf gelegentliche Anfragen der Polizeibehörden kam da noch nichts. Aber Filterauflagen kamen noch nicht und das bei regelmäßig 5000 gleichzeitig aktiven Benutzern.
Mit einem ordentlichen Router, also nicht diesem ### aus Alt-Moabit in Berlin, sollte es aber kein Problem sein, braucht man ja eh für die Lösung A.
Ich betreibe seit Jahren öffentliche WLANs, noch weit bevor die Störerhaftung gefallen ist und bis auf gelegentliche Anfragen der Polizeibehörden kam da noch nichts. Aber Filterauflagen kamen noch nicht und das bei regelmäßig 5000 gleichzeitig aktiven Benutzern.
Mit einem ordentlichen Router, also nicht diesem ### aus Alt-Moabit in Berlin, sollte es aber kein Problem sein, braucht man ja eh für die Lösung A.
Man braucht nichtmal einen extra Router. Ruckus APs (R320, R350 etc.) haben schon einen Gast Filter gleich onboard und filtern das WLAN auch gleich vom lokalen Netz ohne extra Konfig. Außerdem machen die APs gleich Client Isolation. Thema "Patient Müller" vom Kollegen @em-pie unten !
Einmalpasswörter usw. können einfach via Browser vom Empfangstresen entweder per Email, SMS oder Druck an Nutzer einfach per Mausklick vergeben werden. GUI ist auch auf Deutsch dafür.
Damit hast du und der Nutzer am wenigstens Stress.
Ganz gefallen ist die Störerhaftung ja nicht. Für Straftaten über den Anschluss haftet weiter der Inhaber sofern er kein Usertracking macht, was aber mit einem Captive Portal ja immer der Fall ist. Mit einem CP ist er also rechtlich safe.
Ist ja ein klassischer Thread für den Foren Doc @keine-ahnung !
Einmalpasswörter usw. können einfach via Browser vom Empfangstresen entweder per Email, SMS oder Druck an Nutzer einfach per Mausklick vergeben werden. GUI ist auch auf Deutsch dafür.
Damit hast du und der Nutzer am wenigstens Stress.
Ganz gefallen ist die Störerhaftung ja nicht. Für Straftaten über den Anschluss haftet weiter der Inhaber sofern er kein Usertracking macht, was aber mit einem Captive Portal ja immer der Fall ist. Mit einem CP ist er also rechtlich safe.
Ist ja ein klassischer Thread für den Foren Doc @keine-ahnung !
Moin,
Lösung A
Zusätzlich am Switch die Port-Isolation aktivieren, damit Patient Müller nicht das Gerät von Patient Meyer sieht.
Ggf. nen PiHole/ WebProxy dazwischen setzen, damit die Damen und Herren nicht auf die Idee kommen, sich Bilder von freizügig bekleideten Personen anzuschauen.
Und im aller schlimmsten Fall noch eine Art Voucher-System einrichten, wo die sich zumindest mit dem Geb-Datum "registrieren" müssen...
Bei B) hast du (Achtung, da kommt es wieder) vermutlich die DSGVO bzgl. eines AVVs an den Hacken...
Gruß
em-pie
Lösung A
Zusätzlich am Switch die Port-Isolation aktivieren, damit Patient Müller nicht das Gerät von Patient Meyer sieht.
Ggf. nen PiHole/ WebProxy dazwischen setzen, damit die Damen und Herren nicht auf die Idee kommen, sich Bilder von freizügig bekleideten Personen anzuschauen.
Und im aller schlimmsten Fall noch eine Art Voucher-System einrichten, wo die sich zumindest mit dem Geb-Datum "registrieren" müssen...
Bei B) hast du (Achtung, da kommt es wieder) vermutlich die DSGVO bzgl. eines AVVs an den Hacken...
Gruß
em-pie
Zitat von @StefanKittel:
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
B) WLAN durch speziellen Anbieter der den Traffic per VPN zu sich route. Safe aber laufenden Kosten.
Such Dir die nächstgelegene Freifunk-Commuity. Da kost' das nix außer einmalig 20€ für einen einfachen TP-Link Open-/DDWRT.
lks
1 Anschluss und sonst nix?
- AVM kannst vergessen, da wird das nix auf Dauer. Der schafft ja schon die Patienten nicht.
- Plane das System. Wer soll wo ins Netz dürfen, verfügbare Bandbreiten etc.
- 1 AP oder mehrere? letzteres sollte geplant werden.
Systeme für den professionellen Einsatz verwenden. Hier zu nennen im KMU Bereich wäre Ubiquity (Nutze ich) Preislich ok und trotzdem Enterprise-features, sprich CP, Trennung, Vlans... etc. von Haus aus.
Lass die Finger von allem was "Home" draufstehen hat. Das wird gefrickel und am schluss zahlste drauf. Billigbillig wird schlussendlich teuer.
- AVM kannst vergessen, da wird das nix auf Dauer. Der schafft ja schon die Patienten nicht.
- Plane das System. Wer soll wo ins Netz dürfen, verfügbare Bandbreiten etc.
- 1 AP oder mehrere? letzteres sollte geplant werden.
Systeme für den professionellen Einsatz verwenden. Hier zu nennen im KMU Bereich wäre Ubiquity (Nutze ich) Preislich ok und trotzdem Enterprise-features, sprich CP, Trennung, Vlans... etc. von Haus aus.
Lass die Finger von allem was "Home" draufstehen hat. Das wird gefrickel und am schluss zahlste drauf. Billigbillig wird schlussendlich teuer.
Ubiquity wegen Controller Zwang und Vendor Log schon mal ein NoGo ! Außerdem:
https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...
Für eine Arztpraxis mit einem besonderen Schutzanspuch für Patienten der Super GAU schlechthin und ein weiteres absolutes NoGo !
UBQT gehört ja auch zu der Sorte Home Gefrickel und Billigbillig. Aber das Thema ist ein ganz anderes und hat mit dem Thread nichts zu tun.
https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...
Für eine Arztpraxis mit einem besonderen Schutzanspuch für Patienten der Super GAU schlechthin und ein weiteres absolutes NoGo !
UBQT gehört ja auch zu der Sorte Home Gefrickel und Billigbillig. Aber das Thema ist ein ganz anderes und hat mit dem Thread nichts zu tun.
Ist ja ein klassischer Thread für den Foren Doc @keine-ahnung !
Nö, eigentlich nicht. Ich habe da vor Jahren mal kurz darüber nachgedacht ... LANCOM bietet da mit seinem "public spot" eine technisch sicher vernünftige Lösung. Aber wozu sollte man sich das antun - spätestens seit 3G hat doch eigentlich Jeder Zugang über den eigenen Mobilfunkprovider?
Und das Dingens mit der Störerhaftung ist, wie @aqui schon schrieb, auch nicht völlig vom Tisch.
LG, Thomas
Ganz ernsthaft, warum soll man das heutzutage noch anbieten?! Hat doch jeder sein Smartphone in der Tasche?!
Steht in diesem Fall doch in keinem Verhältnis zum Risiko. Weiß doch keiner, was die so für Seiten aufrufen? Dazu noch Hinweise wegen DSGVO, dann Doku ist doof und keine Doku ist ebenso ungeschickt.
VG
Steht in diesem Fall doch in keinem Verhältnis zum Risiko. Weiß doch keiner, was die so für Seiten aufrufen? Dazu noch Hinweise wegen DSGVO, dann Doku ist doof und keine Doku ist ebenso ungeschickt.
VG
Zitat von @keine-ahnung:
spätestens seit 3G hat doch eigentlich Jeder Zugang über den eigenen Mobilfunkprovider?
spätestens seit 3G hat doch eigentlich Jeder Zugang über den eigenen Mobilfunkprovider?
Nicht in jedem Wartezimmer! Hier gibt es ein viele Ärzte, in deren Wartezimmern (und auch außerhalb vor dem Haus) es keinen Mobilfunkempfang gibt. Zumindest weder Telekom (Haupt-SIM) noch O2 (Reserve-SIM, falls kein Telekom-Empfang). Da wäre ich dann froh, wenn ich zumindest schmalbandiges Internet über das Gastnetz hätte (oder kürzere Wartezeiten).
lks
Zitat von @Visucius:
Ganz ernsthaft, warum soll man das heutzutage noch anbieten?! Hat doch jeder sein Smartphone in der Tasche?!
Ganz ernsthaft, warum soll man das heutzutage noch anbieten?! Hat doch jeder sein Smartphone in der Tasche?!
Aber nicht in jedem Wartezimmer Empfang!
Hat doch jeder sein Smartphone in der Tasche?!
Genau deswegen als Kundenservice!
lks
@Lochkartenstanzer
Ich habe keine Kunden, sondern Patienten ... I entertain you! Nicht !! Nutze die Zeit im Wartezimmer für ein partielles digital detox!
LG, Thomas
Genau deswegen als Kundenservice!
Ich habe keine Kunden, sondern Patienten ... I entertain you! Nicht !! Nutze die Zeit im Wartezimmer für ein partielles digital detox!
LG, Thomas
Hab ich was verpasst? Gibt es mittlerweile den R350? Ich finde dazu leider nichts im Netz.