FAQ – Fragen und Antworten

Stimmt aus unserer Sicht nicht ganz. Denn gute USVs überbrücken nicht nur bei Stromausfall den Zeitraum bis der Strom wieder da ist. Und verhindern somit einen Serverabsturz und im schlechtesten Fall eine defekte Datenbank. Sie filtern auch zuverlässig Stromspitzen aus dem Netz. Daher kann eine USV einen Überspannungsschaden verhindern. Da dies auch immer mehr Versicherungen so sehen, empfehlen wir den Einsatz dieser Geräte. Allein schon um im Falle einer Überspannung nicht auf dem Schaden sitzen zu bleiben.

Mit so einer Infrastruktur sind Probleme und wiederkehrende Abstürze vorprogrammiert. Denn es reichen schon leichte Stromschwankungen für Paket-Drops aus. Bzw. die Geräte „hängen“ sich auch oft auf. Wir raten dringend, eine Verkabelung nach dem Ethernetstandard CAT 6 oder 7 mit sternförmiger Zusammenführung aller Leitungen und zentralem Gigabit Switch einzuführen. Vergessen Sie dabei eine saubere Erdung nicht.

Um mit einer möglichst niedrigen Temperatur arbeiten zu können, sind viele PCs und Server mit Lüftern ausgestattet. Diese saugen kühle Umgebungsluft an und blasen diese auf thermokritische Komponenten. Durch einen ungünstigen Standort werden oftmals auch Staub und Flusen mit angesaugt und verstopfen dann Kühlrippen und Lüfter. Werden diese nicht regelmäßig z.B. mit Druckluft gereinigt, so kann das Gerät den frühen Hitzetod sterben. Meist in einer Situation, in der das Wartezimmer voll ist und man ganz andere Dinge im Kopf hat. Vorsicht beim Aussaugen: Dabei werden gerne empfindliche Komponenten im Inneren beschädigt, bzw. durch Kurzschluss außer Gefecht gesetzt!

Kabelberge und unordentlich installierte EDV sieht nicht nur unprofessionell aus, sie kann auch zu immer wiederkehrenden Problemen führen. Beispielsweise weil mit dem Fuß gegengestoßen wird, Kabel abknicken, sich lösen, usw. Die Fehlersuche wird zudem erschwert und verlängert sich, wenn erst im Kabelchaos das Problem eingegrenzt werden muss. Wir empfehlen unter der Anmeldung überhaupt keine „zentrale“ EDV zu installieren, sondern diese in einem kühlen, trockenen Technikraum, bzw. abschließbaren Serverschrank sauber unterzubringen. Damit erfüllen Sie auch die Anforderungen der KV und der Datenschutzbehörden.

Thema hohe Temperatur und Luftfeuchtigkeit. In unserem fiktiven Beispiel wirkt sich beides negativ auf die Lebenserwartung des Servers aus. Denn Server sind auf eine mittl. Temperatur von ca. 18 bis 20 Grad und niedrige Luftfeuchte hin konstruiert. Weichen die Umgebungsdaten davon stark ab, so ist mit einem frühzeitigen und unerwarteten Ausfall zu rechnen.

Als Eigentümer einer Praxis haben Sie hohe Anforderungen an den Schutz Ihrer Patientendaten zu erfüllen.

Die Einhaltung der Standards wird auch in unregelmäßigen Stichproben durch die Behörden geprüft, wie wir schon miterleben durften.

Durch eine saubere Installation aller zentralen Geräte (auch TI) in einem belüfteten und verschließbaren Serverschrank erfüllen Sie nicht nur die DSGVO- und KV-Vorgaben.

Ihre wertvolle Hardware wird staubfrei und kühl betrieben – das garantiert eine lange Lebenserwartung.

Es ist richtig, dass ein Serverbetriebssystem etwas teurer ist, als ein Client Betriebssystem. Doch im Gegenzug bekommt man auch viel mehr. So richten wir beispielsweise in Arztpraxen immer eine sog. Windows Domäne mit einer Benutzersteuerung ein. Damit sind wir in der Lage per Single-Sign-On und mehreren Benutzern, zu regeln, wer was darf. Man kann damit Datei-Ordner und Mailzugänge bestimmten Personen(kreisen) zugänglich machen und sinnvoll im Team zusammenarbeiten.

Richtige Serverhardware wurde auf Dauereinsatz hin konzipiert. Sie läuft im besten Falle zuverlässig 24 Stunden täglich, 365 Tage im Jahr und das über viele Jahre hinweg. Es spielt also nicht nur die Leistungsfähigkeit eine Rolle, sondern auch die Zuverlässigkeit. So können bei unseren Standard-Servern gleich zwei Festplatten ausfallen, mehrere RAM Bausteine, ein-zwei Lüfter und ein Netzteil*. Trotzdem wird ein so gebeutelter Server problemlos weiter seinen Dienst tun. Er wird aber auch seinen „Gesundheitsstatus“ bekannt geben und uns ermöglichen frühzeitig Defekte zu erkennen um zu reagieren. Dass so ein Gerät ein wenig mehr kosten darf, als ein handelsüblicher PC, sollte jedem klar sein. Doch die Preisunterschiede sind bei weitem nicht so groß, wie oftmals angenommen wird.

SSDs unterliegen einer Belastung was das Löschen von Datensegmenten angeht. Denn es wird hier mit einer weitaus höheren Spannung gearbeitet wie beim Schreib- oder Lesevorgang. Günstige Consumer SSDs sind auf wiederholtes Löschen von Daten nicht ausgelegt, weil dies am privaten PC nicht oft vorkommt. Wird jedoch eine Datenbank, wie bei einem modernen Arztinformationssystem, auf so einer SSD betrieben, so kommen solch preiswerte Komponenten gerne mal an ihre Leistungsgrenze. Ein spontaner Ausfall mit Datentotalverlust ist dabei die Folge. Auch im RAID betriebene Consumer SSDs bieten keinen Vorteil. Denn beide Platten unterliegen hierbei noch größerem Verschleiß.

Grundsätzlich gilt: Der Einsatz von veralteter Technik – in diesem Fall ein Betriebssystem, welches vom Hersteller nicht mehr mit Updates versorgt wird – stellt einen Verstoß gegen die DSGVO und Ihre Sorgfaltspflicht als Arzt dar. Gerade im Bereich Cyberkriminalität sind Angriffe über solcherlei Sicherheitslücken sehr beliebt, weil bekannt und einfach durchführbar. Wir empfehlen daher immer den Einsatz aktueller Software und Patches.

Glückwunsch! Ihr Server meldet einen sich ankündigenden Fehler und Sie haben es rechtzeitig bemerkt. Leider übersehen solche Warnzeichen viele Praxen. Wir sollten gemeinsam versuchen dem Problem so schnell wie möglich auf den Grund zu gehen. Bitte kontrollieren Sie regelmäßig die Status LEDs am Server und die Logs. Es ist meist deutlich angenehmer für alle Beteiligten frühzeitig Defekte z.B. Mittwoch nachmittags zu beheben, als zu warten bis das Gerät ganz unverhofft ausfällt. Noch komfortabler und sicherer ist der Einsatz von Überwachungssoftware, wie z.B. ILO von Hewlett-Packard. Denn hier bekommt man sogar ein Mail, wenn sich ein Fehler ankündigt.

Bei Systemumgebungen ab 5-6 PCs aufwärts raten wir Praxen zum Einsatz von VMWare. Denn diese Technik bringt nicht nur weitaus mehr Flexibilität, was das Aufrüsten, Wechsel von Hardware und Erweiterungen mit zusätzlicher Software angeht. VMWare ist daneben auch Ihre unschlagbare Waffe gegenüber Systemausfällen und bringt Ihre Praxis IT nach einem Crash blitzschnell wieder „online“. Ohne teure Dienstleistungskosten. Denn bei VMWare Umgebungen sind Backups der kompletten Server incl. Betriebssystem, Software und Einrichtung hardwareunabhängig möglich. Im Falle des Falles halten wir für unsere Kunden sogar fertig vorbereitete Serverhardware auf Lager um schnell und unkompliziert reagieren zu können. Um Ihnen alle Vorteile von VMWare aufzeigen zu können, ist der Rahmen dieser FAQ jedoch zu eng. Lassen Sie sich gerne von uns hierzu beraten!

Eine Fritzbox oder vergleichbare Router sind für den Consumermarkt entwickelt. Diese Gerätekategorien sind vom Sicherheitslevel nicht vergleichbar mit richtigen Firewalls, wie z.B. einer Sophos. Wir nutzen Firewalls in Praxis-Netzwerken für folgende Funktionen: Segmentierung von Netzen um z.B. Backups vor Verschlüsselungstrojanern zu schützen. Verschlüsselte VPN Einwahl von mobilen Geräten, Homeoffice und Standorten. Ende-zu-Ende verschlüsselte Fernwartung. Scan des Netzwerktraffics bis auf Paketebene zur Bekämpfung von Angriffen. Blocken von schädlichen Downloads, Anhängen und Website-Kategorien für bestimmte Usergruppen.

Ja, unter Umständen schon. Die Deutsche Telekom hat in der Vergangenheit teilweise Router in Umlauf gebracht, die gravierende Sicherheitslücken aufwiesen. So gab es bereits Praxen, deren kompletter Server offen im Internet zugänglich war. 30.000 Patientenakten waren für jeden abrufbar. Die Fachzeitschrift ct hat hierzu folgenden Artikel veröffentlicht: https://www.heise.de/select/ct/2019/25/1575649819093453

Wir empfehlen daher grundsätzlich Router von der Deutschen Telekom durch Fachleute, wie uns, prüfen zu lassen. Noch sicherer ist es richtige Firewallsysteme einzusetzen. Unser Haus baut hier seit Jahren auf die Zusammenarbeit mit dem Hersteller Sophos.

Dem würden wir nur eingeschränkt zustimmen. Wahr ist, dass klassische Virenscanner in den letzten Jahren zu einem stumpfen Schwert im Bereich Bekämpfung von Cyberkriminalität geworden sind. Windows 10 bietet mit dem Defender eine gute Basisabsicherung vor Viren. Jedoch sind die Angriffe immer feiner austariert. Nur mittels guter Firewalls und Software speziell zur Bekämpfung von Trojanern ist eine akzeptable Sicherheit heutzutage möglich.

Seit dem Wegfall der Störerhaftung ist es grundsätzlich überlegenswert seinen Internetanschluss mit den Patienten zu teilen. Damit wird die Zeit, die man im Wartezimmer verbringt, gefühlt kürzer und die Patientenzufriedenheit steigt. Achten Sie dabei aber immer darauf, so ein System abzusichern! Es darf auf keinen Fall dazu kommen, dass Ihre Patienten über das gleiche Netz surfen, in dem Sie Ihre Praxis IT betreiben. Sonst sind massive Probleme vorprogrammiert – nicht nur was die Verletzung der grundlegendsten Datenschutzregeln angeht. Auch eingeschleppte Schadsoftware wird sicher bald auf sich aufmerksam machen.

Sie benötigen aber nicht gleich einen separaten Internetanschluss für das Patienten WLAN. Mit modernen Systemen, wie den von uns vertriebenen Unifi / Ubiquiti Lösungen und VLANs ist es problemlos möglich sogar die selben Accesspoints für verschiedene Netze zu konfigurieren.

Die allermeisten Consumer-APs und -Router sind mit Wifi- / Admin-Passwörtern ausgestattet, die auf der Unterseite aufgedruckt sind. Das können sich Besucher Ihrer Praxis unbemerkt zunutze machen, wenn der WLAN Sender frei zugänglich steht. Mit dem Smartphone ist innerhalb von Sekunden ein Foto des Aufklebers geschossen. Mit der oft frei zugänglichen WPA Connect Funktion (Button am Router), kann man auch ohne Angabe von Passwörtern sofort auf das WLAN zugreifen. Deswegen warnt sogar die KV explizit davor, und schreibt eine sichere Verwahrung von WLAN Devices und die Änderung von Standard-Passwörtern vor.

Ein weiteres Einfallstor wäre wiefolgt denkbar: Ein Besucher stöpselt unbemerkt an einer freien LAN Dose einen WLAN Sender oder seinen Laptop ein. Damit wäre eine Backdoor geschaffen, die Cyberkriminelle leicht ausnutzen können. Patchen Sie daher nie unbenutzte LAN Dosen! Sichern Sie frei zugängliche LAN Anschlüsse von Geräten mit abschließbaren Kabelsteckern! Wir bieten unseren Kunden hier entsprechende Lösungen an. Diese kosten nicht die Welt und bringen ein nicht zu unterschätzendes Mehr an Sicherheit.

KIM steht für „Kommunikation im Medizinwesen“ und ist ein Standard der es ermöglichen soll, dass Praxen und andere medizinische Versorger über eine gemeinsame, sichere Art und Weise miteinander kommunizieren können. Sie müssen sich das so ähnlich wie beim bekannten eMail-Verkehr vorstellen. Mit dem Unterschied, dass 1. nur zertifizierte Stellen teilnehmen dürfen, dass 2. die Mails sicher verschlüsselt übertragen werden und dass es sich 3. um einen einheitlichen Standard aller deutschen Teilnehmer der Medizinbranche handelt. KIM ist damit die erste richtige Anwendung für die teilweise stark kritisierte Telematik Infrastruktur. Der Datenaustausch basiert dabei auf den TI Routern in den Praxen, einem sog. Heilberufsausweis, der den Arzt sicher authentifiziert und einem KIM Provider samt Client. Da die Komponenten alle genormt sind, können so unterschiedlichste Programme, Systeme und Einrichtungen miteinander kommunizieren. Auch Dienste, wie e-AU, e-Rezept, elektronische Patientenakte, usw. nutzen diesen Standard. Wenn Sie weitergehende Beratung in Sachen TI und KIM benötigen, so stehen Ihnen unsere Servicemitarbeiter dafür gerne zur Verfügung.

Sie benötigen kurz gesagt vier Dinge: Sie müssen 1. an die Telematik Infrastruktur angeschlossen sein und das neueste Router-Update installiert haben. 2. müssen Sie einen eHBA (Heilberufsausweis) Ihr Eigen nennen. 3. benötigen Sie einen sog. KIM Provider mit einem KIM Client Modul und zu guter Letzt 4. eine kompatible Arztsoftware. Unser Team berät unsere Kunden kompetent und hilft bei der Implementierung.

Im Zweifel gilt leider oft: Das schwächste Glied im Bereich der Cybersecurity ist der unbedarfte Anwender. Genau hier setzen Kriminelle heute an. Mit gezielten, sog. Spear Fishing Angriffen, versuchen sie beispielsweise per Mail den User zu überzeugen auf Links zu klicken, bzw. Anhänge mit Schadsoftware zu öffnen. Kostenlose Dienste, wie Google und Co. bieten dagegen keinerlei Sicherheit.

Außerdem werden Daten die über diese Dienste laufen missbräuchlich zur Auswertung benutzt und der Inhalt der Mails kann von verschiedenen Stellen eingesehen werden. Dass dies nicht nur Gerüchte sind, sondern es auch in breiter Masse gemacht wird, hat vor Kurzem das Wall Street Journal öffentlich gemacht. Die Fachzeitschrift Golem hat hier darüber berichtet: https://www.golem.de/news/datenschutz-drittfirmen-lesen-massenweise-gmail-postfaecher-1807-135289.amp.html

Solche kostenlosen Dienstleister haben daher im Praxisumfeld schon mal überhaupt nichts verloren. (Man sollte sich auch drei Mal überlegen sie privat einzusetzen.) Besser ist es eine eigene Domain bei einem soliden deutschen Provider, wie Strato, Mittwald oder Ionos zu hosten, bzw. einen eigenen Mail- oder Cloudserver am Praxisserver zu installieren. Die Kosten sind dabei absolut im Rahmen und man hat die Sicherheit, dass wichtige Daten die Praxis nicht verlassen.

Ja, auch WhatsApp ist – wie viele andere Anbieter auch – inzwischen Ende-zu-Ende verschlüsselt. Ein Einsatz von solchen Messengern ist dennoch nicht DSGVO konform, wie Datenschützer immer wieder bemängeln. Erst Recht wenn darüber sensible Patientendaten übermittelt werden. Allein schon deswegen weil die Anbieter alle möglichen Metadaten abgreifen und per Algorythmen auswerten.

Wir sehen zentrale Messengerdienste grundsätzlich kritisch und würden dezentrale Peer-to-Peer Kommunikation in verschlüsselter Form immer vorziehen. Welche Lösungen empfehlenswert und im Alltag einer Praxis trotzdem praktikabel sind, verraten wir gerne an unsere Kunden.

Apps, wie Spark und Co. greifen sehr tief in den Mailverkehr ein. Das heißt, dass zum Teil Mails, Termine usw. vollständig in unverschlüsselter Form abgegriffen und auf den Servern der Anbieter zwischengelagert werden. Diese liegen z.T. in den USA und unterliegen daher nicht dem deutschen Datenschutzstandard. Datenschützer warnen daher bereits seit längerem vor dem Einsatz solcher Apps. Hier ein Artikel vom Fachmagazin mkln.org dazu: https://mkln.org/2021/04/spark-datenschutz/

Unsere Empfehlung wird daher immer in Richtung eines eigenen Mailhostings gehen. Unsere Kunden sind mit den von uns vertriebenen VMWare Systemen und virtuellem, privaten Mailserver sehr gut aufgestellt, was den Datenschutz sensibler Daten in Mails angeht. Mit der eingebauten S/MIME Technologie ist sogar eine Ende-zu-Ende Verschlüsselung sehr kostengünstig möglich.

Vorsicht bei solchen Aktionen! Man verletzt dabei als Arzt sehr leicht seine Pflichten im Bereich Datenschutz. Bessere Lösung: Opensource Cloud auf eigenem Server installieren, verschlüsselte S/MIME Kommunikation mit Kollegen über Zertifikate oder passwortgeschützter Mailversand von Bildern und Dokumenten über unsere Softwarelösung DOTsnap (https://dotsnap.de). Und auch Faxe verschicken funktioniert heutzutage nach wie vor zuverlässig – wenn man entsprechende moderne All-IP Lösungen einsetzt.

Falsch! Diese Annahme ist in der Ärzteschaft weit verbreitet und stammt noch aus der Frühzeit des Faxes. Sie gilt heute jedoch nicht mehr, wie beispielsweise die Datenschutzbehörde Bremen festgestellt hat. (Hier weitere Infos dazu: https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/telefax_ist_nicht_datenschutz_konform-16111 )
Wenn Sie Befunde mit Patientendaten an Kollegen faxen befinden Sie sich in einer rechtlichen Grauzone und könnten im schlechtesten Fall belangt werden.
Hier die Erklärung warum das so ist: Wenn Sie früher eine Nummer angewählt haben, so hat zuerst das Fräulein vom Amt – in späteren Jahren ein Computer – eine direkt verdrahtete Verbindung zu Ihrem Empfänger hergestellt. Gesetzlich geschützt durch das Postgeheimnis bzw. Telekommunikationsgeheimnis. Das gegenüberliegende Faxgerät hat Ihre Töne empfangen und wieder in grafischen Inhalt umgewandelt. Mit der Einführung der IP Anschlüsse in Deutschland ist diese Technik jedoch überholt. Vielmehr werden nun alle Telefonate in Datenpakete umgewandelt und unverschlüsselt über das Internet übertragen. Im Zweifel fahren Sie somit mit einer Ende-zu-Ende verschlüsselten Mailkommunikation sicherer (und stabiler) als mit dem guten alten Faxgerät. Wie man solche modernen Lösungen einrichtet, verraten wir unseren Kunden gerne.

In der Regel ist Ihr Faxgerät nicht die Wurzel des Übels. Vielmehr ist es so, dass die Technologie „Fax“ in den frühen 70ern entwickelt wurde. Damals waren 2-Draht Ende zu Ende Telefonleitungen noch Stand der Technik. Darüber wurden die Töne eines Faxes übertragen und beim Empfänger wieder in „Schrift“ zusammengesetzt. Seit flächendeckend All IP Anschlüsse Standard sind, werden jedoch alle Telefonate in Datenpakete zerlegt und per UDP Protokoll über das Internet übertragen. Um Echoeffekte und Lags zu vermeiden passiert das ohne effektive Fehlerkorrektur. Im Gegensatz zum menschlichen Ohr, bzw. Gehirn, reagiert aber ein Fax sehr empfindlich auf verlorene Pakete. Daher kommt es beim Faxen nun häufig zu Abbrüchen oder zu Fehlern in der Zustellung. Es gibt aber weiterhin technische Lösungen um Faxe – auch in großer Anzahl – sauber und mit hoher Erfolgsquote zu übertragen, bzw. zu empfangen. Wir stehen unseren Kunden dabei mit unserem Know-How zur Seite.

Das ist eine Frage, die wir sehr häufig hören. Der e-Arzt-Brief wird irgendwann verpflichtend werden, davon gehen wir aus. Es gibt aber immer noch sehr viele Ärzte, die den neuen Möglichkeiten skeptisch gegenüber stehen. Auch wird es weiterhin viele externe Stellen, wie Ämter, Krankenhäuser, größere MVZs/Praxen, Apotheken, usw. geben, die erst mit Verzögerung, oder gar nicht an die TI, bzw. KIM angeschlossen werden. Daher gehen wir davon aus, dass sich das Faxvolumen zwar demnächst reduzieren wird, jedoch so schnell nicht komplett verschwinden wird. Tot gesagte leben eben länger. Das ist beim Thema Fax sicher auch so.

Uns ist bewusst, dass es teilweise Vorbehalte in der Ärzteschaft gegenüber der Telematik Infrastruktur der Gematik gibt. Auch Datenschutzbedenken werden in diesem Konflikt immer wieder vorgebracht. Sicher ist die TI was die Laufstabilität angeht nicht das „Gelbe vom Ei“ und eventuell kann man den Beteiligten auch ankreiden, dass alles mal wieder typisch deutsch „overengineered“ wurde. Viel zu aufwändig, viel zu kompliziert. Dass man am Ende die Einführung den Ärzten auch noch aufgezwungen hat, macht die Sache nicht besser. Jedoch sehen wir aus technischer Sicht durchaus auch Vorteile, wenn es nun auch in Deutschland endlich ein einheitliches System gibt, an dem alle Branchenbeteiligten teilnehmen „müssen“. Denn sobald die TI nun mit Leben – sprich Funktionen – gefüllt wird, entstehen echte Vorteile und Zeitersparnisse im Workflow einer Praxis. Zum heutigen Zeitpunkt muss man auch sagen, dass die TI aktuelle Sicherheitsstandards erfüllt. Das System ist so ausgelegt, dass wirklich sensible Daten nur auf Wunsch zum Empfänger fließen und nicht zentral gespeichert sind. Wohin der weitere Weg der TI führt? Wir wissen es leider selbst nicht.

Wer RDP mit freigeschaltenen Ports betreibt, der geht ein ausgesprochen hohes Sicherheitsrisiko ein, indem er sprichwörtlich Scheunentore für potentielle Eindringling in seinem Netzwerk öffnet. 256 Bit VPN Verschlüsselung ist hier unbedingt notwendig. Auch raten wir vom Einsatz von Fernwartungstools, wie Teamviewer ab. Sitzt hierbei doch noch eine Stelle – nämlich der Hersteller – in der Mitte und kann mithören. Wer Patientendaten so für andere „zur Verfügung stellt“ verletzt deren in der DSGVO festgelegten Rechte.

Die KV Sicherheitsrichtlinie untersagt genau deswegen diese Art von Homeoffice und schreibt konkrete Maßnahmen vor.

Bei Softwareprodukten, wie Microsoft Word und daran angebundenen Praxisverwaltungsprogrammen ist Vorsicht geboten. Denn oftmals funktioniert die Arztbriefschreibung nur dann, wenn man grundlegende Sicherheitsfunktionen ausschaltet. Das wissen auch Cyberkriminelle. Deren Attacken auf Arztpraxen ist speziell darauf ausgerichtet. Mit einer fingierten Bewerbung als Word Datei auf eine real ausgeschriebene Stelle ist man schneller im Netzwerk, als manchem Praxisinhaber lieb sein kann. Mit Lösungen aus unserem Haus vermeiden wir solche Konstellationen konsequent und sichern unsere Kunden effektiv ab.

„Kein Backup – kein Mitleid“ ist eine oft im ITler Umfeld gehörte Floskel. Batchscripte sind zwar grundsätzlich eine Möglichkeit ein Backup anzufertigen, jedoch greifen sie oft ins Leere. Gerade wenn Dateien oder Datenbanken im Zugriff sind. Daneben sind sie vergleichsweise langsam und bieten keine Backupkontrolle. Besser ist es seinen ganzen Server mit VMWare zu sichern. Dabei bekommen die verantwortlichen MFAs täglich eine Kontroll-eMail, wenn das Backup gelaufen ist. Außerdem ist man mit so einem Backup in der Lage den kompletten Server, incl. der Patientendaten und all der Dienstleistung für die Einstellungen in einem Rutsch zurückzusichern. Und dass ein Backup nur wenige Minuten dauert, kann ja auch nicht schaden.

Ein häufiges Angriffsszenario der letzten Jahre ist der Einsatz von sogenannten Ransomware. Dabei werden Netzwerke von Trojanern gezielt durchforstet und blitzschnell verschlüsselt um Lösegeld zu erpressen. Die aufgerufenen Beträge bei Arztpraxen sind teilweise erheblich. Zudem kann man nicht davon ausgehen, dass man nach Zahlung des Lösegelds auch tatsächlich wieder seine Daten bekommt. Hier ist derjenige im Vorteil, der ein Backup hat. Jedoch muss eine NAS mit solchen wichtigen Daten so geschützt werden, dass der Kriminelle nicht in der Lage ist die Backupfiles zu kompromittieren. Desweiteren ist auch bei Überspannungen oder Bränden eine NAS gerne einmal defekt und man kann auf die wertvollen Daten keinen Zugriff mehr nehmen.

Das ist faktisch keine wirkliche Backupkontrolle. Denn Dateien haben unterschiedlich Stände und daher bekommt man nie einen kompletten Überblick. Moderne Backuptools sichern auch nicht mehr die Dateien, sondern sektorbasiert die kompletten Festplatten. Das geht effizienter und im Zugriff befindliche Daten werden trotzdem gesichert.

Unser Lösungsansatz basiert hier i.d.R. auf VMWare Technologie. Dabei sichern wir nicht nur die reinen Patientendaten, sondern gleich Ihre ganze Infrastruktur täglich weg. Und zwar entweder auf eine physikalisch separierte NAS, oder besser noch: zusätzlich auf externe Datenträger in verschlüsselter Form, bzw. an einen weiteren Standort. Damit gewährleisten wir einen hohen Schutzstandard selbst bei Ransomware Angriffen, Brand, Einbruch oder ähnlichen Katastrophen. Die Backupfiles werden automatisch auf Konsistenz geprüft und danach wird der User per Mail über den Zustand informiert. Dabei dauern die Backupvorgänge nur wenige Minuten und es kann sogar während des Backupvorgangs weitergearbeitet werden.

Die IT-Sicherheit in Ihrer Praxis ist immer nur so gut, wie das schwächste Glied – das heutzutage nun mal oft der Mensch ist. Wir empfehlen und bieten Ihnen daher entsprechende kurze Schulungen an um sich und Ihr Team auf mögliche Angriffsszenarien vorzubereiten. Dabei gehen wir mit vielen Praxisbeispielen konkret auf die aktuellen Bedrohungen ein.

Cyberkriminelle nutzen heutzutage viele Wege um Systeme zu kompromittieren. Wie einleitend schon erwähnt erscheinen dabei insbesondere Arztpraxen als sehr lohnenswerte Ziele. Ein simpler Weg in das Netzwerk der Praxis zu gelangen ist es einfach anzurufen und dem Mitarbeiter / der Mitarbeiterin vorzugaukeln, man hätte eine Sicherheitslücke entdeckt, die man umgehend per „Fernwartung“ schließen müsse. Anrufer tarnen sich dabei häufig und geben sich als alles Mögliche aus: Polizei, Bankmitarbeiter, Microsoft, sonst. Softwareanbieter, usw. Durch die Möglichkeit auch gefälschte Telefonnummern zu übertragen (z.B. 110 oder örtliche Polizeidienststelle) wird ein unbedarfter User gerne getäuscht. Unser Tipp: Lassen Sie niemals fremde Personen per Fernwartung auf Ihre Computer! Vorteil bei einem vergleichweise kleinen IT Partner wie uns: Wir kennen Sie, Sie kennen uns. Wir wählen uns Ende-zu-Ende verschlüsselt auf Ihre Systeme – Peer-to-Peer ohne Zwischenanbieter. DSGVO konform. In unserer Schulung zum Thema IT Sicherheit in Arztpraxen vermitteln wir Ihnen und Ihren Mitarbeitern viele praktische Beispiele von Scamming. Damit sind Sie gut gerüstet, wenn der nächste „Microsoft-Mitarbeiter“ anruft.

Scammer und Cyberkriminelle nutzen sehr häufig die Unsicherheit der Anwender aus, wenn unerwartete Meldungen auftauchen. Schnell wird dann mal was angeklickt, ohne lange zu überlegen. In unserer Schulung bringen wir daher viele konkrete Beispiele für Sie und Ihre MFAs. Damit haben Sie das Selbstbewusstsein und das notwendige Hintergrundwissen, solche Angriffsversuche abzuwehren. Und im Zweifel gilt der Ratschlag: Lieber einmal zu oft bei Ihrem IT Dienstleister angerufen und nachgefragt, ob gefährlich, als die Praxis beispielsweise wegen einer Ransomware Attacke mehrere Tage schließen zu müssen.