IT-Sicherheitsrichtlinie § 75b SGB V der KBV schreibt eine Internet-Firewall vor
Seit April 2021 ist demnach jede Arztpraxis mit einer Internet-Firewall auszustatten, um sowohl dem BSI-Grundschutz zu entsprechen, als auch dem europäischen Datenschutz genüge zu leisten. Denn bei Verstoß, insbesondere gegen letzteres, drohen Praxisbetreibern drastische Bußgelder.
IT-Grundschutz für Großpraxen ist auch eine Frage der Performance
Schon vor Wirksamkeit der Richtlinie § 75b war es Praxen mit bis zu 10 Computern möglich sich durch den Einsatz der Firewall „Praxis-Wächter“ wirksam gegen Cyber-Angriffe zu schützen. Da es bei der Prüfung von ein- und ab-fließenden Datenströmen jedoch vor allem auf die Vollständigkeit der Scans ankommt, war die bisher verfügbare Version des Praxis-Wächters für Praxen mit mehr als 10 Internet-fähigen Geräten eher nicht zu empfehlen. Denn um Cyber-Angriffe sicher abzuwehren, werden alle Datenströme durch gleich mehrere Sicherheits-Module geführt und erst dann freigegeben, wenn alle Checks durchgeführt wurden – und da ist Performance gefragt.
Welche Hardware-Plattform für welche Praxis?
Eine leistungsfähige Hardware-Plattform ist für die gestiegenen Anforderungen in der Großpraxis unumgänglich. Falls ein Serverraum eingerichtet wurde, bietet sich der Einsatz auf der neuen Rack-Version des Praxis-Wächters an. Sie ist für 19-Zoll-Einbau-Racks geeignet, beansprucht nur eine Höheneinheit und verfügt über genügend Performance, um Praxen mit bis zu 50 Computern zu schützen. Praxen ohne Server-Raum können sich durch Einsatz des neuen Standgeräts mit genügend Performance ausstatten. Es kann überall in der Praxis aufgestellt werden, da sehr leise arbeitend und bietet alle Voraussetzungen, um Praxen mit bis zu 20 Computern zu schützen.
Netztrennung für Großpraxen noch wichtiger
Die bewährte Praxis-Wächter-Funktionalität bleibt auch für die neuen Modelle erhalten. Seit dem ersten Release – noch vor der Pandemie – fanden weitere Automatismen zur Abschirmung von medizinischen Geräten Einzug in die Benutzeroberfläche der Firewall für den Arzt. Neben der automatisierten Installation der 3 Konnektor-Varianten zum Anschluss an die Telematik Infrastruktur kommt der Einrichtung zur internen Netztrennung im LAN einer Großpraxis eine noch höhere Bedeutung zu, da man verschiedene Ärzte, so wie auch Ihre Gerätschaften, umso mehr in Gruppen fassen möchte. Diese Separierung verhindert letztendlich auch, dass ein einziger Angriff dazu führen könnte, die ganze Gemeinschaftspraxis zu kompromittieren.
Aktuelle Cyber-Bedrohung “ log4j“ hat keine Chance
Die Sicherheit-Struktur des Praxis-Wächters beinhaltet eine ganze Reihe von bewährten open-source-Modulen. Auf keinem dieser Security-Module befindet sich ein aktivierter „log4j“. Das macht den Praxis-Wächter für alle Hacking-Methoden unangreifbar, welche sich der logging4java-Dienste bedienen wollen. Sollte ein Angreifer aber einen Rechner in der Praxis infiltrieren wollen, der das logf4j Modul besitzt, dann kann dies durch die Schutzfunktionen „reverse proxy“ und „intrusion prevention system (IPS)“ verhindert werden, welche Bestandteile der Security-Ausstattung des Praxis-Wächters sind.
Cyber-Sicherheit für Großpraxen – ohne Lieferprobleme
"In ärztlichen Praxen ist nicht erst Bedarf für Cyber-Security seitdem die Richtlinie 75b in Kraft getreten ist. Schon vorher wurden Patientendaten zu Tausenden gestohlen und in dunklen Internet-Kanälen feilgeboten. Für die betroffenen Patienten führt das nicht selten zu eklatanten Problemen. Für die bestohlene Praxis bedeutet es jedoch in jedem Fall eine erwiesene Verletzung des gesetzlichen Datenschutzes – und eine solche ist mit horrenden Geldstrafen belegt, die schon manche Praxis an den Rand der Existenz gebracht haben.“, so der Geschäftsführer von Linogate, Thomas Scholz
"Wir haben den Praxis-Wächter entwickelt, um Ärzte und Patienten vor solchen Auswirkungen zu schützen. Die bisherige Version der Firewall für Ärzte bot günstigen Schutz für Einzelpraxen mit bis zu 10 Internet-fähigen Geräten. Wir sehen aber einen Trend, nachdem sich immer mehr Gemeinschaftspraxen bilden, die natürlich ebenfalls geschützt werden sollen. Unsere neuen Hardware-Plattformen können dies auch für sehr große Praxen leisten – und ja, wir sind lieferfähig trotz Chip-Knappheit.", so Scholz weiter.
Preise und Verfügbarkeit
Praxis-Wächter Standgerät 20 User 1280,-
Praxis-Wächter Rack-Version 20 User 1780,-
Praxis-Wächter Rack-Version 50 User 2180,-
Alle Preise netto, zzgl. MwSt.
Praxis-Wächter Produkte sind nur bei LINOGATE-Fachhändlern zu beziehen.
Weitere Informationen unter: https://www.linogate.de/…
Linogate GmbH, mit Sitz in Augsburg, ist Hersteller der Internet Security Gateway-Serie DEFENDO, mit der man kleine bis mittelgroße Unternehmen (5 bis 250 Arbeitsplätze) gesichert ans Internet anschließen kann. DEFENDO präsentiert sich als erweiterte UTM-Lösung mit Firewall, verschiedenen Proxys, Intrusion-Prevention, VPN-Server, eigener Public Key Infrastructure (PKI), Viren- und Spam-Schutz, Mail-Server, Mail-Verschlüsselung und Web-Client – alles über eine Administrationsoberfläche zu steuern. Die Produkt-Serie wird als Appliance auf optimierten Hardwareplattformen oder als Softwarelizenz zum Betrieb als virtuelle Maschine auf VMware angeboten. OEMs haben die Möglichkeit, die Lösung auf eigene Rechner-Systeme zu portieren und unter eigenem Namen und Logo anzubieten. Zertifizierte Reseller im Inland und Distributoren im Ausland vertreiben DEFENDO seit der Gründung im Jahr 2000 erfolgreich, so dass das Unternehmen heute auf eine große Zahl aktiver Installationen in unterschiedlichsten Branchen verweisen kann.
LINOGATE GmbH
Döllgast-Str. 6
86199 Augsburg
Telefon: +49 (821) 2596-0
Telefax: +49 (821) 2596-333
http://www.linogate.com
Medien
Telefon: 0821 2596 330
Fax: 0821 2596 333
E-Mail: scholz@linogate.de