IT-Sicherheit: So vermeiden Sie unsichere Installationen

11.06.2021 |

Bei der Einrichtung von Praxis-EDV wird häufig der sogenannte „Parallelbetrieb“ umgesetzt, der die Schutzfunktion des TI-Konnektors umgeht. Hier zeigen wir Ihnen mit drei konkreten Beispielen, wie Sie diese unsichere Installation in Ihrer Praxis vermeiden.

 

Die neue IT-Sicherheitsrichtlinie verlangt hohe Standards zum Schutz der Patientendaten in den Praxen. So müssen die PCs mit aktuellen Antivirenprogrammen geschützt werden, da Viren und andere Schadsoftware jeden Rechner per E-Mail befallen kann. Zusätzlich muss auch ein Einbruch aus dem Internet in das Praxisnetzwerk verhindert werden. Doch immer noch sind viele Arzt- und Psychotherapeutenpraxen, die über einen Konnektor an die Telematikinfrastruktur  (TI)  angeschlossen  sind,  nicht  ausreichend gegen Hackerangriffe geschützt. Grund dafür ist die TI-Anbindung im sogenannten „Parallelbetrieb“, der zusätzliche Absicherungen durch Firewall erfordert. Entsprechende Schutzfunktionen sind in den meisten Praxen jedoch nicht vorhanden. Die Lösung ist eine alternative Anschlussmethode, der „serielle Betrieb“.

Worum geht es genau? Im „seriellen Betrieb“ (auch Reihenbetrieb genannt) befinden sich alle Praxis-IT-Komponenten wie Computer und Kartenterminals im selben lokalen Netzwerk und erhalten über den Konnektor Zugang zur TI. Durch die integrierte Firewall des Konnektors und den optionalen sicheren Internetzugang wird das Netzwerk vor Angriffen von außen geschützt (siehe Beispiel unten).

Im „Parallelbetrieb“ sind hingegen alle Komponenten – auch wenn sie über einen „Switch“ genannten Verteiler laufen – im Praxisnetzwerk hinter der Internetanbindung am Router angeschlossen. Der Konnektor wird „parallel“ zum übrigen Netzwerk angeschlossen und übernimmt somit keine Schutzfunktion. Diese Variante ist nur dann sinnvoll, wenn Praxen über ein größeres lokales Netzwerk verfügen, das über ausreichende Sicherheitsfunktionen verfügt und beibehalten werden soll. Hierbei fungiert der Konnektor nicht als Firewall im Netzwerk, sondern die Praxis muss zusätzlich entsprechende Schutzmaßnahmen treffen. In den vier folgenden Schaubildern stellen wir typische Anordnungen von IT-Technik in Arztpraxen und ihre Installation dar – und zeigen Ihnen, wie sicher oder unsicher diese sind.