Suchen

Firewall-System für die Arztpraxis Praxis-Wächter soll Sicherheitslücken schließen

| Autor: Julia Mutzbauer

Seit Juni 2019 sind Arztpraxen in Deutschland gesetzlich verpflichtet, ihre IT-Systeme per Konnektor an die sogenannte Telematik-Infrastruktur anzuschließen. Bei den niedergelassenen Ärzten jedoch ist die Verunsicherung darüber, wie die Anbindung erfolgen soll, groß. Der Augsburger Firewall-Hersteller Linogate hat nun eine Hardware-Lösung entwickelt, welche die Situation entschärfen soll.

Firma zum Thema

Der Augsburger Cyber-Security-Hersteller Linogate bietet eine Firewall-Lösung für Arztpraxen an
Der Augsburger Cyber-Security-Hersteller Linogate bietet eine Firewall-Lösung für Arztpraxen an
(© New Africa - stock.adobe.com)

Laut Recherchen des NDR wurde die von der gematik empfohlenen Installationen des Konnektors nur in zehn Prozent der Arztpraxen umgesetzt. In dieser Variante ist dieser die einzige Verbindung der Praxis zur Außenwelt. Das Gerät soll hier nicht nur das VPN (Virtual Private Network) zur Telematik-Infrastruktur aufbauen, sondern auch gleichzeitig als Firewall für das interne Praxis-LAN dienen. Jedoch in 90 Prozent der Fälle ist die Hardware durch die IT-Dienstleister parallel installiert worden, so der Augsburger Firewall-Hersteller Linogate. Das Unternehmen erläutert: „Dieses Szenario lädt Patientendaten-Diebe geradezu ein, eine der vielen leicht zugänglichen Angriffsmethoden zu nützen“.

Um diese Sicherheitslücke zu schließen, hat der Firewall-Anbieter ein hardwarebasiertes Internet-Security-Gateway für bis zu 10 Benutzer entwickelt. Die Sicherheitslösung Praxis-Wächter soll hierbei hinter den Router und vor das Praxis-Netz als dessen Schutzwall gesetzt werden. Somit kann das Gerät alle ein- und ausgehenden Daten auf schadhafte Codes prüfen.

Der Firewall-Anbieter führt aus: „Der komplette Internet-Datenverkehr, so auch mögliche Cyber-Bedrohungen, werden vom Praxis-Wächter mittels eines Intrusion-Detection und Intrusion-Prevention-Systems (IDS/IPS) analysiert und im Zweifelsfall sofort blockiert. Der Praxis-Wächter scannt und filtert nicht nur eMails, sondern überprüft auch Downloads und sichert beim Surfen im Internet ab. Viren, Würmer, Trojaner, Spam wie auch direkte Angriffe, werden durch seine Cyber-Security-Module erkannt und abgewehrt, denn beim Praxis-Wächter handelt es sich um eine komplett ausgestattete Unified-Threat-Management-Appliance“.

Der Hersteller verweist darauf, dass die Patientenverwaltung vom Telematik-Anschluss getrennt ist: „Im lokalen Netz der Praxis findet durch den Praxis-Wächter zudem eine sicherheitsrelevante Trennung zwischen Praxisnetz und Konnektor mit Patientenkartenlesegerät statt. Er wird als einfache Bridge-Firewall in das lokale Praxis-Netz integriert, ohne hierfür interne Geräte umkonfigurieren zu müssen. Mittels eines softwarebasierten Assistenten können im laufenden Betrieb tieferergehende Sicherheits-Einstellungen vorgenommen werden“.

„Anders als gängige Hardware-Firewalls besitzt der Praxis-Wächter ein Preset, das speziell auf die hohen Sicherheitsanforderungen in Gesundheitseinrichtungen zugeschnitten ist. Per Knopfdruck passt er sich an die jeweilige IT-Umgebung aus Praxisverwaltungssystem (PVS) und TI-Konnektor an, ohne dass hierfür zeitaufwändige Konfigurationen durchgeführt werden müssen. Er erkennt und blockiert Cyberbedrohungen im ein- und vor allem auch im ausgehenden Internet-Datenverkehr. Auf diese Weise bietet er effektiven Schutz für Arztpraxen vor möglichen Datenpannen und damit vor äußerst kostspieligen Datenschutzverletzungen“ heißt es dazu.

Thomas Scholz, Geschäftsführer von Linogate betont dabei, dass gängige Router keine Firewall ersetzen. „Hauptaufgabe eines Routers ist es, eine Verbindung herzustellen. Vor Cyberangriffen schützt er, entgegen so mancher Behauptung, jedoch kaum“. so Scholz.

(ID:46395329)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing