Wie die Praxis-IT sicher ans Internet anbinden?
Ein Leser fragt:
Bei einer Datenschutzfortbildung wurde darauf hingewiesen, dass der Internetzugang in der Praxis strikt von der Praxissoftware zu trennen ist. Mittlerweile werden aber von Softwarefirmen für Updates und Fernwartung Internetverbindungen vorausgesetzt und genutzt. Wie soll hier eine Trennung funktionieren?
Jörg Hassenpflug, Praxisberater, Rodgau:
Grundsätzlich ist es nicht falsch, das Praxissystem vom Internet fernzuhalten, da jedes ans Internet angeschlossene System potenziell gefährdet ist. Doch das ist heute kaum noch machbar. Daher sollte man beim Datenschutz die Verhältnismäßigkeit im Auge behalten.
Nicht nur wegen Software-Updates sind Praxen auf den Zugang zum Internet angewiesen. Immer wichtiger wird der Austausch von Daten zwischen den Praxen werden.
Ginge es „nur“ um die Übermittlung der Abrechnungsdaten, könnte man auf das VPN (Virtuelle Private Netzwerk) der KV, das KV-Safenet, zurückgreifen, was aber auch nur dann sinnvoll wäre, wenn keine weitere Verbindung der Praxis-IT zum öffentlichen Netz hin gegeben wäre. Sofern das Praxisnetz fachgerecht (!) gesichert ist, kann wenig passieren.
Professionelle und korrekt eingerichtete Firewalls ermöglichen die kontrollierte Anbindung der Clients (Praxis-PCs und Server) ans Internet. Die Firewall erlaubt den Rechnern den Zugriff auf Fernwartung und Updates der Softwarehersteller (Virenschutz, Praxissoftware, Windows / Apple Update usw.). Andere Internetfunktionen, z.B. das Surfen im Netz, werden gesperrt oder nur für einzelne Rechner freigegeben.
Um das zu ermöglich, ist zwingend eine Hardware-Firewall bzw. ein entsprechender High-End-Router aus dem Enterprise-Segment erforderlich. Die üblichen Router des Privatkundensegments (Fritzbox, Telekom-Geräte usw.) sind dazu auf keinen Fall im Stand.
Software-Firewalls, wie die Windows-Firewall, oder von Virenscannern mitgelieferte Softwarelösungen sind leicht zu umgehen und dürfen keinesfalls die einzige Absicherung sein. Die Hardware-Firewall ersetzt in den meisten Fällen den Router oder wird zwischen Router und Netzwerk geschaltet. Leider sind diese Geräte in den seltensten Fällen in der Praxis-IT zu finden.
Zwar bieten die meisten IT-Dienstleister solche Firewalls an, aber nur extrem wenige verfügen über auf solche Sicherheitslösungen geschulte Mitarbeiter. Daher empfehlen wir, nur (!) mit zertifizierten Partnern der großen Hersteller zu arbeiten. Diese sind in der Lage, eine Sicherheitslösung ohne Auswirkungen auf den restlichen Praxisbetrieb zu implementieren und fachgerecht zu warten, sodass es auch keine Probleme mit dem PVS-Anbieter oder IT-Betreuer gibt.
Am einfachsten wäre sicherlich einen der größeren Hersteller zu kontaktieren und ihn nach einem geeigneten Partner in Ihrer Region zu fragen. Gute Geräte im bezahlbaren Bereich bieten z.B. Cisco (www.cisco.
de) und Watchguard (www.watchguard.de). Beide sind führende US-Unternehmen – mit allen in letzter Zeit bekannt gewordenen Haken, aber trotzdem guten Lösungen. Sehr zu empfehlen ist auch Gateprotect (www.gateprotect.de), der einzige bedeutende deutsche Hersteller von professionellen Firewalls.