SUPPLEMENT: PRAXiS

IT-Sicherheit: Zweierlei Welten

Dtsch Arztebl 2010; 107(49): [12]

Montag, Tobias

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Die Sicherheit von Praxisnetzen erfordert besondere Schutzmaßnahmen, die sich von denen bei privaten PCs oder in Unternehmen deutlich unterscheiden.

Um einen weitgehend optimalen Virenschutz zu garantieren, empfehlen die ärztlichen Körperschaften und Verbände, das Praxisnetz vollkommen vom Internet zu trennen. Die sensiblen Patientendaten sind klar von jeglichem Zugriff via globalem Datennetz zu schützen. Es gibt zwar vielfältige Sicherheitsmaßnahmen gegen einen möglichen Übergriff aus dem Internet auf ein angeschlossenes Netzwerk. Doch die meisten Ärzte haben weder das notwendige IT-Know-how noch die personellen Ressourcen, sich intensiv darum zu kümmern. Das heißt im Klartext jedoch nicht, dass die Praxisnetze ohne Schutz bleiben sollten.

Foto: Fotolia
Foto: Fotolia
Anzeige

Viren und schädliche Software erreichen die in einer Arztpraxis genutzten Computer nicht nur über E-Mails oder verseuchte Websites (also per Internetanschluss), sondern hier spielen häufig die klassischen „Verschmutzungswege“ eine große Rolle: die „Massenspeicher. Früher waren dies Disketten und CDs, heute kommen unterschiedliche Datenspeicher hinzu, die über die USB-Schnittstelle oder über ein Lesegerät angeschlossen werden können. So kann zum Beispiel ein USB-Stick, also ein Speicherstick mit USB-Schnittstelle, genauso verseucht sein wie die Speicherkarte, die in der Digitalkamera steckt. Hier sind mehrere Angriffswege auch ohne Internetanschluss denkbar und möglich, vor denen der Praxis-PC oder das Netzwerk geschützt werden müssen.

Die Lösung kann für Praxisrechner deswegen aus folgenden Maßnahmen bestehen: Der Zugriff über Diskettenlaufwerk (sofern noch vorhanden), CD-/DVD-/Blu-ray-Laufwerk, über USB-Schnittstelle oder Lesegerät sollte unterbunden werden. Um dies zu erreichen, darf nur an einer bestimmten und zuvor festgelegten Stelle ein Datenzugang erlaubt sein. Für einen solchen Schutz kann man dann entweder tatsächlich die Laufwerke entfernen lassen, die externen USB-Schnittstellen unzugänglich machen oder den Zugriff über das Betriebssystem beziehungsweise die Sicherheitssoftware sperren.

Softwareschutz auch ohne Internet

Eines sollte der Arzt jedoch in jedem Fall beachten: Auch mit den oben beschriebenen Maßnahmen ist ein Schutz der Praxisrechner mit einer Antivirensoftware und einer Firewall unumgänglich. Hierfür sollte auf jeden Fall eines der gängigen Programme für die Sicherheit von Netzwerken verwendet werden, da diese auf den speziellen, im Netzwerk üblichen Datenverkehr optimal eingestellt sind. Empfehlenswert ist es daher, eine Business-Sicherheitslösung für das Netzwerk zu wählen. Die Hersteller (zum Beispiel Kaspersky Labs, Trend Micro, Sophos, G-Data) sind dieselben, die auch Software für privat genutzte Computer anbieten, doch die Programme für den gewerblichen Einsatz sind speziell für diese Verwendung optimiert. Kaspersky Labs verwendet für seine Business-Lösungen beispielsweise den Namen „Space Security“.

Auch die vom Internet „abgeschotteten“ Rechner und PC-Netze müssen immer auf dem neuesten technologischen und Softwarestand gehalten werden. Zur Aktualisierung des Betriebssystems und der Sicherheitslösung müssen die Ärzte in diesem Fall auf das (erlaubte) CD-Laufwerk zurückgreifen und entsprechende CDs einspielen, wie ihnen das von der Praxisverwaltungssoftware auch bekannt ist. Oder sie nutzen eine sichere Übertragungsleitung, die der Softwarehersteller ihnen für solche Zwecke zur Verfügung stellt.

Internet nur mit getrennten Zugängen

Wer trotzdem Zugriff auf das Internet haben möchte, kann dafür einen oder mehrere PCs in der Praxis speziell einrichten, die über einen separaten Zugang via DSL oder Mobilanschluss mit dem Internet verbunden sind. Allerdings ist darauf zu achten, dass nicht über Umwege doch eine Verbindung zwischen den Patientendaten und dem Internet hergestellt werden kann.

Hat der Rechner für das Internet beispielsweise gleichzeitig Zugang zum Praxisnetz, sollte es so eingestellt sein, dass die Nutzung der beiden Anwendungsbereiche nur in getrennten Sitzungen erfolgen kann – etwa indem der IT-Partner des Arztes oder ein PC-Händler den Netzwerkzugang nur dann ermöglicht, wenn nicht gleichzeitig mit dem Internet eine Verbindung besteht.

Professionelle Hilfe notwendig

Für den sicheren Schutz des Netzwerks mit den beschriebenen Maßnahmen eignet sich nicht ein „Bekannter mit Computerkenntnissen“, der das nebenher erledigt. Hierbei muss der Arzt auf Profis, auf Firmen (wie auf ein Systemhaus oder einen PC-Händler) zurückgreifen, die für diese Arbeiten und Services die erforderlichen Zertifizierungen nachweisen können. Am besten erkundigt man sich im Kollegenkreis, welcher Dienstleister schon erfolgreich dort tätig ist. Im Idealfall kann das auch die Firma erledigen, die sich um die Software zur Patientenverwaltung kümmert. Tobias Montag

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema