MEDICAL OFFICE - Anwenderforum

Da so ungefähr jede namhafte Firma, jede Regierung/Bundestag, jede ... schon von Viren, Trojanern,... befallen wurde:

Wichtiger als eine tolle Firewall ist eine tolle Datensicherung. Dazu kommt eine Schulung aller Praxis-Mitarbeiterinnen: Keine Dateianhänge öffnen, (PDF sind erlaubt), möglichst nicht im Internet surfen. Dazu: den MO-Server nur im Lesezugriff haben.

Der Ansatz, seine eigene Sicherheit an einen fremden Anbieter abzudrücken, ist hinterfragbar. Es spricht nichts gegen tolle und teure Hardware-Firewalls, aber mit entsprechender Schulung der MitarbeiterInnen auch nur wenig dafür. Auch im Auto ist es wichtig, durch umsichtige Fahrweise den Sicherheitsgurt nie in Aktion zu sehen. Und wenn schon nur die Kommunikation mit dem Anbieter schwierig empfunden wird, ist die Lösung kaputt.
Der Windows-Defender ist seit Win10 in den von ihm behandelteten Punkten sehr gut, die Windows-eigene Firewall ist auch kaum zu schlagen. Die meisten Angriffe verlangen inzwischen eine User-Aktivität ("Da war da so ne Meldung, die habe ich dann weggeklickt").

Kurz: Hirn schlägt IT.

Ich denke: Am wichtigsten ist eine Art Gesamtkonzept:
Wie kann ich schnell weiterarbeiten, wenn ein Virus alles lahmgelegt hat?
Wie begrenze ich die Macht eines einzelnen Client-Computers, so dass er den Server nicht zerstören kann?
Wie sorge ich dafür, dass eine Mitarbeiterin nicht die Datei "Mediplan.doc.exe" öffnet?

Man könnte auch sagen, dass geschicktes Weglaufen besser ist als eine geschickte Schutzmethode.

MFAs haben den Job regelmäßig nicht wegen ihrer extremen Technik-Affinität gewählt, Ärzte sind da noch schlimmer. Da ist eine regelmäßige Schulung aller Praxis-MitarbeiterInnen viel sinnvoller als viel Geld in teurer Technik, welche obendrein noch regelmäßig letztlich von der PraxisChefin persönlich administriert werden soll zu versenken. Denn diese Admministration erfordert, wenn sie gut sein soll, ständig genaue Angaben, was exakt erlaubt und verboten sein soll. Wer soll das festlegen?

Ansonsten sind angstfreie Mitarbeiterinnen, welche den schwellenlosen Draht zum EDV-Support der Praxis haben, Gold wert.

Zitat von »BurkhardStr«

es gibt auch anbieter wie DGN über die gusbux, oder vllt sogar Konnektoren, die den gesamten internetverkehr darüber gehen lassen können. ist evtl. auch spannend

Die machen sich aber oft das Leben leicht und sperren alles aus, was sie nicht selbst als nötig empfinden. Da ist die Tagesschau-Homepage dann schon mal gesperrt. Oder das Telefonbuch. Oder auch die Arztpraxis-Homepage von der Urlaubsvertretung. De facto ist mit diesem Ansatz oft das Internet in der Praxis nicht mehr nutzbar. Sollte man vielleicht ohnehin vermeiden, aber damit ist das dann technisch erledigt.

Eine Gefahr dieses sehr restiktiven Ansatzes: Wie kleine Kinder, die dann zum Freund gehen, um dort zu zocken statt zu Hause: Bevor die Arbeit wegen zu großer technisch erzwungener Sicherheit leidet, lieber ein geringes Restrisiko und pädagogische helfende Begleitung: Was soll ich machen, was besser nicht, wo muß ich enorm aufpassen, wie erkenne ich Spam, Warum brauchen wir keinen teuren Eintrag in irgendeinem Online-Verzeichnis.

Man kann natürlich das gesamte Praxisnetz abschotten und dann parallel dazu eine Surfstation hinstellen. Aber wer macht sowas real?