Safety first - Vorsicht vor Datenlecks bei der TI-Anbindung

Safety first - Vorsicht vor Datenlecks bei der TI-Anbindung

Heftig diskutiert werden derzeit Meldungen über fehlerhafte TI-Anbindungen von Arztpraxen, die teilweise sämtliche Sicherheitsinstallationen ausgeschaltet haben sollen. Zur Bewertung der Risiken ist folgendes Hintergrundwissen hilfreich:

 

Die Integration des Konnektors in das Praxisnetzwerk kann im Reihenbetrieb (auch als seriell bezeichnet) und Parallelbetrieb erfolgen:

 

  • Der Reihenbetrieb zeichnet sich dadurch aus, dass der Konnektor alle Verbindungen zwischen Internet (Secure Internet Service) und TI vom Praxisnetzwerk kapselt und dadurch die Praxis schützen kann. Durch die integrierte Firewall wird dabei nicht nur die TI vor Angriffen von außen geschützt, sondern auch das gesamte Netzwerk der Praxis. Für die Nutzung des Secure Internet Service können der Praxis ggf. zusätzliche Kosten entstehen.

 

  • In einem Parallelbetrieb sind alle Komponenten wie Computer und Kartenterminals eines Praxisnetzwerks direkt hinter der Internetanbindung am Router angeschlossen. Der Konnektor wird "parallel" zum restlichen Netzwerk angeschlossen und kann deshalb keine Schutzfunktion für die Praxis übernehmen. Diese Anbindungsvariante ist sinnvoll bei größeren Praxen oder Medizinischen Versorgungszentren mit komplexer Netzwerkstruktur, die bereits über ausreichend Sicherheitsmaßnahmen verfügen. Bei der Parallelinstallation fungiert der Konnektor nicht als Firewall im Netzwerk, und die Praxis muss wie heute schon entsprechende Sicherheitsmaßnahmen treffen.

 

Darüber hinaus sollte vor der Installation mit dem beauftragten IT-Servicepartner geklärt werden, ob es besondere IT-Anforderungen gibt, zum Beispiel, dass der Arzt weiterhin auch von zu Hause auf den Praxisrechner zugreifen oder Internet-Telefonie nutzen will. Danach richtet sich, wie der Konnektor in das Netzwerk der Praxis integriert wird und welche Sicherheitsmaßnahmen zusätzlich nötig sind.

 

Unabhängig von der Anbindungsvariante des Konnektors ist es jedoch immer sinnvoll und angeraten, ein Sicherheitskonzept für die Praxis zu haben. Hierzu zählen beispielsweise die Nutzung von Virenschutz sowie Firewalls. Keinesfalls werden in den Praxen bereits umgesetzte Sicherheitsmaßnahmen mit der Installation eines Konnektors obsolet. Wir empfehlen, dass Sie sich im Rahmen der Installation bestätigen lassen, dass der beauftragte Techniker keine vorhandenen Sicherheitsfunktionen der Praxis-EDV deaktiviert hat.