MEDICAL OFFICE - Anwenderforum

Meine KV hat gesagt der Viren und Firewall Schutz den Windows mitliefert würde ausreichen.
Ich weiß, natürlich, dass das im Falle eines Falles nicht so ist, aber es wurde so gesagt.
bro

Ich denke dass geht mehr um das persönliche Sicherheitsgefühl und die perönliche IT Sicherheitsstrategie ("kann und will ich riskieren dass es auch mal schiefgeht und ich dann viel reparieren muss").
Es ist sehr gut möglich sich einen Verschlüsselungstrojaner oder ähnliches einzufangen und steht die Praxis für 1-7 Tage, das kostet dann Ausfallzeit und IT Support Zeit. Ein Datenabfluss wäre eine weitere Gefahr, auch wenn das wohl eher zielgerichtete Angriffe sind und Ärzte bisher nicht das Hauptziel.
Mit einer guten Sicherheitssoftware + Firewall + strenges Ermahnen und Schulen der MFAs kann man sein Risko vielleicht um 70% reduzieren (Zahl geraten), kostet aber einige Hundert Euro für die Software im Jahr und einige Hundert Euro für die Firewall im Jahr.

Vielleicht reicht auch nur der Windows Virenschutz und Firewall, kostet nichts extra, gute Testergebnisse, aber blockt keine Webseiten und macht keine tiefe Filterung, wäre mir zu riskant. Vielleicht wäre auch ein getrennter PC mit InternetAnschluss, und der Rest der PCs mit MO Internet die Lösung, sehr sicher und sehr gute PreisLeistung. Nachteil kein Deximed im Sprechzimmer oder Tablet dafür, Windows und MO Updates kompliziert...

Wir haben nach den vielen verschlüsselten Unternehmen und Verwaltungen und Unis die immer lange Ausfälle und Kosten hatten, jetzt Sicherheitssoftware GData auf allen PCs und Lancom UF160 im Keller und hoffen dass es sich in Form der ausbleibenden Ausfallzeit lohnt.

LG C.Schnell

in der GusBox (hzv der HÄVG) kann man glaube ich für 5-10 euro ähnliches ergebnis erhalten - falls da wer drüber nachdenkt und nciht zu viel hardware rum stehen haben will

Zitat von »BurkhardStr«

in der GusBox (hzv der HÄVG) kann man glaube ich für 5-10 euro ähnliches ergebnis erhalten - falls da wer drüber nachdenkt und nciht zu viel hardware rum stehen haben will

Die GusBox mit dieser Funktion haben wir eh auch noch im Serverschrank stehen wegen HzV. Dieses "DGN MedSafe Sicheres Surfen" Haben wir zuvor zum Surfen verwendet, funktioniert damit gut, war manchmal plötzlich auch sehr langsam, dann wird sogar Labor Anfordern schwierig, wir konnten keine Ursache finden, DGN meinte auf Ihrer Seite sei alles gut, unser Internet ist zwar auch nicht das schnellste aber war nicht als HauptUrsache auszumachen.
Zum zweiten kann und muss man bei DGN MedSafe Sicheres Surfen gar nichts konfigurieren, alles im Internet funktioniert einfach so, ich habe nur einmal in den letzten Jahren eine blockierte Webseite gesehen (bei natürlich sehr verantwortungsbewusstem Surfen und im Verlauf auch zusätzliche Blocklist durch die VirenschutzSoftware), alle Downloads klappen auch. Das kann einerseits an extrem guter Konfiguration liegen wo wirklich alles wichtige zielgenau erlaubt wird, oder es ist eine sehr lockere Konfiguration wo kaum etwas gefiltert wird und darum auch nichts blockiert wird....
Beide Punkte zusammen haben uns dann zum Umstieg auf die Lancom Firewall bewegt.

Die Lancom Firewall hat unser Servicepartner installiert und konfiguriert. Die Konfiguration basiert wohl grob darauf das meiste zu blockieren und bestimmtes wie Kontakt zu Indamed, zu Windows Updates, zum Labor, zu unverdächtigen Webseiten wieder freizugeben. Alle PCs müssen ein Zertifikat importieren, auch verschlüsselte Verbindungen weden von der Firewall inspiziert (kann man drüber streiten, ich musste beim installieren an manche Artikel über neue Sicherheitslücken durch solche Verfahren mit middleboxen denken, und Streit dass solche Firewalls die Entwicklung von guter Ende-zu-Ende-Verschlüsselung bei neuen WebStandards behindern).
Die Firewall läuft überraschenderweise ganz autark nach Konfiguration ("machine learning" und die obligatorische künstliche Intelligenz sind an Bord), ich wollte bei Warnungen eine Email haben um zu prüfen ob auf einem Rechner verdächtiges läuft, das gibt es nicht, es wird vieles blockiert und ins Protokoll geschrieben, fertig. Das Protokoll erinnert daher auch an das Protokoll des TI-Konnektors, sehr unübersichtlich.
Ist nicht günstig, IT und Telematik werden nach Personal und Miete zum großen Kostenfaktor, bei Stundenlöhnen von über 130€ frage ich mich ob ich nicht besser IT statt Medizin machen sollte (und mache einfach beides und installiere viel selbst und spare viel Geld). Sehr günstige Hardware gibt es bei serverhero.de (man braucht Hardware und Full-License), zu diesem Preis kann es der Servicepartner selbstverständlich nicht liefern, wenn man viel selber macht / vorbereitet und vielleicht noch verhandelt kann man sich sicher auf etwas einigen womit beide leben können. Die Installation hat nur ein paar Stunden per Fernwartung gedauert. Vielleicht kann man im Forum mal Regeln für die lokalen PC- Firewalls sammeln (für Kim musste zuletzt was freigeschaltet werden was ich irgendwo notiert hatte) und auch Regeln für die zentrale Hardware Firewall, die man ja auch mit anderen Produkten erstellen kann, dann ohne SSL Inspection.

LG C.Schnell

Das erscheint mir für eine Arztpraxis schon von den Kosten her nicht darstellbar. Die wenigsten Ärzte dürften mit dem know how gesegnet sein, das selbst machen zu können. Es braucht dann ständige Intrusion Security-Checks, up to date Firewall und Virenschutz Konzepte, das alles frisst kostenpflichtige Itlerzeit. Großpraxen wie das Sporthopaedicum in Straubing können sich das leisten, ich nicht, viele andere auch nicht.
Der Staat will für seine Bürger die TI, die ist IT unsicher, wenn der (Staats)Bürger diese aufgezwungene Sicherheit möchte, muss er sie bezahlen, nicht aber die Arztpraxis, die die Kosten nicht auf die Patienten umlegen kann. Ich jedenfalls bezahle da nichts. Das macht Windows und der Konnektor, neben Surfverbot, USBstickverbor, CDverbot, Emailverbot und wlanverbot in der Praxis.
Fast vergessen: Für das schlechte Gewissen hat der Server eine eigene Virensoftware für 360 Euro im Jahr, die gelegentlich meint, MO sei gefährlich für die Praxis.

@ L.Kruse: Ich würde das wie für die gesamte IT sehen, man braucht für Praxissoftware, PCs, Drucker, Antivirus, Firewall, Konnektor jemanden der reglmäßig schaut ob alle Updates drauf sind und ungewöhnliche Warnmeldungen liest, und kleinere Optimierungen macht. Für alles bis auf die Firewall traue ich mir das selbst zu, bei der Firewall bin ich noch am üben und braucht jetzt nochmal eine Fernwartung.

An Kosten hat man immer die Hardware und eventuelle laufende Lizenzkosten für Mo, Konnektor Firewall und Antivirus zB. Und dann eben Kosten für regelmäßiges draufschauen.
Wir haben ausser für MO keinen Wartungsvertrag (in den Wartungsgebühren von MO ist ja MO Fehler Support automatisch enthalten), einige laufende Kosten durch die Lizenzen aber schon.
Ich habe ehrliches Mitgefühl mit allen die für die obigen Aufgaben externe Hilfe zu sehr hohen Stundenlöhnen brauchen und kann Borgardens obigen Standpunkt auch nachvollziehen. Es wird gefühlt auch immer mehr in Richtung Wartungsvertrag gearbeitet bei vielen Firmen (nicht nur IT), muss man durchrechnen was sinnvoll ist.

An Ansprechpartner habe ich meinen Mo Supportpartner, sonst niemanden, bei Lancom kann man Support auch Notfallpakete buchen, da würde ich zur Not aber wohl einfach 2 Tage Offline sein oder die GusBox wieder nehmen, die läuft aktuell für 5€ extra im Monat noch. Wegen wenig zuverlässigem internet sind wir sehr selten eh für 1-3 Stunden offline, nicht zu ändern, gibt Handys, soll aber mit kommender Glasfaser besser werden, dann muss ich prüfen ob die erreichte Zuverlässigkeit der Technik reicht oder Wartungsvertrag o.ä. doch nötig.

LG C.Schnell

Hallo Herr Kruse,
Man braucht eine Lizenz mit Laufzeit für die Firewall, schauen Sie mal im Internet wie oben erwähnt.
"Sehr günstige Hardware gibt es bei serverhero.de (man braucht Hardware und Full-License), zu diesem Preis kann es der Servicepartner selbstverständlich nicht liefern, wenn man viel selber macht / vorbereitet und vielleicht noch verhandelt kann man sich sicher auf etwas einigen womit beide leben können."
LG C.Schnell