SICHERHEIT
FÜR IHRE PRAXIS-IT
Wir setzen die Anforderungen der IT-Sicherheitsrichtlinie der KBV/KZBV in Ihrer Praxis um!
Unser Job bei SICHERE PRAXIS IT ist es, Sie kompetent zu beraten und zu unterstützen.
Jetzt BestellenEntscheidungshilfe:
Welche Variante soll ich wählen?
Hardware-Firewall
Kosten
- - Vor-Ort-Installation, 449 € inkl. An- und Abfahrt*
- - Monatlich 39 €* **
- - Eigener Zeitaufwand: gering
*Alle Preise gelten zzgl. der gesetzlichen Umsatzsteuer.
**Vertragslaufzeit 24 Monate, drei Monate Kündigungsfrist zum Vertragsende, Vertragslaufzeit verlängert sich ohne Kündigung automatisch um jeweils 12 Monate.
Serieller Betriebsmodus
Kosten
- - Vor-Ort-Umrüstung, einmalig 349 € inkl. An- und Abfahrt*
-
- Eigener Zeitaufwand: kann hoch ausfallen**
- 1 h/Monat Support Ihrer Zeit: 100 €
*Alle Preise gelten zzgl. der gesetzlichen Umsatzsteuer.
**laut KBV PraxisBarometer Digitalisierung 2020 geben ca 65% aller Praxen mindestens monatlich einen Fehler im Zusammenhang mit der TI-Nutzung an.
Warum brauche ich eine Hardware-Firewalll?
- KBV Sicherheitsrichtlinie
- BSI Grundschutz
- DSGVO
Eine Firewall ist unverzichtbar, um Sie vor Manipulationen, Zugriffen und Spionage zu schützen. Allein mit der Aktivierung einer Firewall ist es jedoch nicht getan, denn erst durch die gezielte Konfiguration schützen Firewalls vor unberechtigten Zugriffen sowohl von innen als auch von außen. Nicht jede Firewall ist gleich. Viele der im Router integrierten Firewalls erfüllen nicht die Basis-/Standardanforderungen des BSI.
Diese sind unter anderem:
- Ausgehenden Netzwerkverkehr filtern (Verweis BSI NET.3.2.A2)
- Eine Dauerhafte Protokollierung gewährleisten (Verweis BSI NET.3.2.A9)
- Filterung auf Anwendungsebene (P-A-P Struktur) (Verweis BSI NET.3.2.A16)
- Verschlüsselte Daten auf Schadcode prüfen (Verweis BSI NET.3.2.A21)
- Alarmierung bei Angriff (BSI NET.3.2.A23)
Ausgehende von dem erhöhten Schutzbedarf der Daten, muss eine Firewall die Daten auf Anwendungsebene filtern können (P-A-P Struktur). In einem handelsüblichen Router ist in der Regel aber ein Paketfilter aktiv, der diese Kriterien nicht erfüllt.
Standard Anforderungen des BSI NET.3.2: Firewall (Edition 2021)
Die KBV-Richtlinie adressiert die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme in der Praxis. Mit der Umsetzung dieser Anforderungen werden die Risiken der IT-Sicherheit minimiert. https://www.kbv.de/html/it-sicherheit.php
Die Anforderungen aus der KBV-Richtlinie müssen dem Stand der Technik entsprechen und sind jährlich an den Stand der Technik und an das Gefährdungspotential anzupassen.
In etwa 30 Fällen hätten Hacker der Telematik-Infrastruktur sogar vortäuschen können, eine Arztpraxis zu sein, und damit Zugriff auf alle Patientenakten der Praxis bekommen, ohne Passwortschutz. "Wir konnten Arztbriefe sehen, Diagnosebefunde, Röntgenbilder, quasi alle Daten, die dort in dieser ePA gespeichert sind, was ja im Zweifelsfall eine komplette Historie der Krankheitsgeschichte der Patienten darstellt".
Stand: 15.12.2020
"Diebstahl in Arztpraxen: Millionen Patientendaten kaum gesichert Stand: 09.02.2020"
Zum Artikel
"Hacker haben die Daten von rund 40.000 Patienten des Zentrums für Psychotherapie Vastaamo in Helsinki geklaut. Nachdem sich Vastamoo weigerte, wie gefordert 450.000 Euro zu zahlen, wurden Hunderte Daten veröffentlicht und teils zum Download bereitgestellt. Zudem kontaktieren die Erpresser seit dem Wochenende Patienten direkt und erpressen sie ebenfalls. 25.10.2020"
Zum Artikel
"VON ÄLTEREN BETRIEBSSYSTEMEN AUSGEHENDES RISIKO NACH WIE VOR SEHR ERNSTZUNEHMEN 28.10.2020"
Zum Artikel
"Die Daten, die Patient:innen und Ärzt:innen in der ePA ablegen, sind verschlüsselt in einer zentralen Datenbank beim jeweiligen Anbieter zu speichern. Das Schlüsselmanagement ist hingegen dezentral organisiert, den Zugang zu den Schlüsseln bewahren die Nutzer:innen jeweils individuell auf. 28.10.2020"
Zum Artikel
"Gesundheitseinrichtungen geraten in der Corona-Krise zunehmend ins Visier von Cyber-Angreifern. Das teilte das deutsche Bundesinnenministerium am Mittwoch in Berlin mit. Auch das Robert-Koch-Institut (RKI) sei am Morgen Ziel eines solchen Angriffs auf seine Webseite geworden. 28.10.2020"
Zum ArtikelZur Sicherung Ihrer Daten
sowie zur Gewährleistung der sicheren Nutzung Ihres Praxisnetzwerks setzen unsere IT-Experten auf die sogenannte MANAGED SECURITY.
Zu den wesentlichen Bestandteilen der MANAGED SECURITY gehört, dass wir Ihre Praxis proaktiv, verlässlich und regelmäßig betreuen.
Das bedeutet auch, dass wir Ihre Systeme und Anwendungen stets mit den aktuellsten Updates = Sicherheit versorgen.
Außerdem überwachen wir Ihre Systeme und Anwendungen, um Sie rechtzeitig auf Fehler oder Engpässe hinzuweisen – oder bei einer aktuten Bedrohung selbst eingreifen.
Darüber hinaus stellen wir Ihnen einen festen Ansprechpartner an die Seite, der Sie kompetent unterstützt und den Sie jederzeit kontaktieren können.
In unseren Quartals-Online-Schulungen unterrichten wir Sie zudem über Aktuelles zur IT-Sicherheitsrichtline der KBV/KZBV und geben IT-Grundwissen an Ihr Praxisteam weiter.
Unser Service ist auf ganzheitliche Managed Services spezialisiert. Das bedeutet, dass wir mit starkem Know-How sämtliche IT-Prozesse überwachen sowie die Wartung inkl. Updates durchführen.
Praxen können durch unsere MANAGED IT-Services effizienter und wirtschaftlicher arbeiten. Einerseits, weil keine eigene IT-Expertise besteht, andererseits weil Systeme durch die Dienstleistung zuverlässiger, sicherer und schneller arbeiten.
Auch in der IT-Sicherheit spielen die MANAGED IT-Services eine immer größere Rolle. Für uns bedeutet es daher, Ihnen einen ganzheitlichen Service für die IT-Sicherheit in Ihrer Praxis zu liefern. Dabei ist es unser Ziel, Ihnen ein verlässlicher Partner als Sicherheits-Experten zu sein.
- Sicherung der Praxisdaten als eigenständiges Service-Angebot.
- Beratung vor Ort und anschließender Begleitung bei der Erstellung einer ausführlichen Praxis-Dokumentation.
- Einführung eines Informationssicherheitsmanagementsystems (ISMS) auf ISO27001/BSI-Grundschutz (Basisabsicherung oder mehr) bis hin zur Zertifizierung durch das BSI.
- Durchführung individueller Schulungen zur Informationssicherheit (aktuell erfolgt die Klärung bezgl. der Vergabe von Fortbildungspunkten für diese Schulungen).
- Umfassende Beratung zum Datenschutz.
Informationen zur IT-Sicherheitsrichtlinie
der KBV/KZBV & Telematikinfrastruktur
Folgendes ist hinsichtlich der IT-Sicherheitsrichtlinie der KBV/KZBV und bei der Telematikinfrastruktur wichtig
- Die KBV und die KZBV haben im Auftrag des Gesetzgebers und im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik eine IT-Sicherheitsrichtlinie für alle deutschen Praxen erstellt.
- Die Richtlinie wurde von der KBV veröffentlicht. Im Anschluss haben die Praxen ein Jahr Zeit für die Umsetzung. Zur Richtlinie
- Jetzt und zur jährlichen Aktualisierung legt die Richtlinie die IT-Sicherheitsanforderungen an Arzt-, Zahnarzt- und Psychotherapeutenpraxen gemäß des jeweils aktuellen Stands der Technik fest.
- Im Fokus stehen dabei Maßnahmen hinsichtlich des Sicherheitsmanagements, für Organisation und Personal, der IT-Systeme samt Anwendungen und Diensten sowie für das Aufspüren von Sicherheitsvorfällen.
- In diesem Zusammenhang entstand ferner eine Richtlinie für die Zertifizierung von Dienstleistern, die die Praxen in IT-Sicherheitsfragen beraten und diese gemäß der Sicherheitsrichtlinie umsetzen können.
- Über die Telematikinfrastruktur (TI) sollen alle Beteiligten im Gesundheitswesen vernetzt werden, so dass die Online-Kommunikation zwischen einzelnen Akteuren ausschließlich über die TI läuft.
- Wesentliches Ziel ist der schnellere und einfachere Austausch medizinischer Informationen, für die Behandlung von Patienten.
- Oberste Priorität hat dabei die Datensicherheit!
Sie haben noch Fragen vor Ihrer Bestellung?
Jetzt kostenfreien Beratungstermin buchen:
Termin buchen
Gerne können Sie uns auch eine kurze Nachricht schreiben
oder Sie rufen uns an:
Telefon: +49 89 125013033
E-Mail: mail@sichere-praxis-it.de