Sicherheit

Die Firewall für den Arzt

Der Augsburger Security-Gateway-Hersteller Linogate bringt die speziell für Arztpraxen konzipierte Firewall-Lösung ‚Praxis-Wächter‘ auf den Markt. Mit der Firewall können Gesundheitseinrichtungen ihre Patientendaten effektiv vor gravierenden Sicherheitslücken schützen. Diese sind bei vielen Arztpraxen durch einen falschen Anschluss an die gesetzlich vorgeschriebene Telematik-Infrastruktur entstanden. Im schlimmsten Fall können diese Lücken zu schwerwiegenden Datenschutz-Verstößen führen, verantwortet durch den Praxisinhaber.

Seit Juni 2019 sind Arztpraxen in Deutschland per E-Health-Gesetz dazu verpflichtet, sich per Konnektor [1] an die so genannte Telematik-Infrastruktur (TI) anzuschließen; die Anschluss-Pflicht für Apotheken und Krankenhäuser folgt im Laufe des Jahres 2020. Praxen ohne TI-Anschluss werden mit Honorarabzügen von derzeit einem Prozent bestraft [2].

Zahlreiche Arztpraxen in ganz Deutschland wurden jedoch bereits schon fehlerhaft an die sogenannte Telematik-Infrastruktur angeschlossen. Anstelle der von der gematik (Gesellschaft für Telematik-Anwendungen der Gesundheitskarte) empfohlenen, seriellen Installation des Konnektors werden Router und Konnektor jedoch in 90 Prozent der Fälle [2] durch IT-Dienstleister parallel installiert. Dieses Szenario lädt Patientendaten-Diebe geradezu ein, eine der vielen leicht zugänglichen Angriffsmethoden zu nützen. Und laut einer Analyse der Fraunhofer Gesellschaft [3] befindet sich die Sicherung der Patientendaten gegen Angriffe aus dem Internet bei der überwiegenden Mehrheit von Arztpraxen in einem äußerst bedenklichen Zustand.

Für Security-Anforderungen in der Medizin entwickelte Firewall

Der Augsburger Hersteller von Firewall-Lösungen Linogate hat sich eingehend mit dieser Sicherheits-Thematik befasst und den Praxis-Wächter entwickelt – ein hardwarebasiertes Internet-Security-Gateway für bis zu 10 Benutzer. Zur Sicherung dieses Szenarios wird der Praxis-Wächter hinter den Router und vor das Praxis-Netz als dessen Schutzwall gesetzt. Er filtert somit alle ein- und ausgehenden Daten auf schadhaften Code hin.

Anders als gängige Hardware-Firewalls besitzt der Praxis-Wächter ein Preset, das speziell auf die hohen Sicherheitsanforderungen in Gesundheitseinrichtungen zugeschnitten ist. Per Knopfdruck passt er sich an die jeweilige IT-Umgebung aus Praxisverwaltungssystem (PVS) und TI-Konnektor an, ohne dass hierfür zeitaufwändige Konfigurationen durchgeführt werden müssen. Er erkennt und blockiert Cyberbedrohungen im ein- und vor allem auch im ausgehenden Internet-Datenverkehr. Auf diese Weise bietet er effektiven Schutz für Arztpraxen vor möglichen Datenpannen und damit vor äußerst kostspieligen Datenschutzverletzungen.

Gängige Router sind keine Firewall

"Hauptaufgabe eines Routers ist es, eine Verbindung herzustellen. Vor Cyberangriffen schützt er, entgegen so mancher Behauptung, jedoch kaum", so der Geschäftsführer von Linogate, Thomas Scholz

"Nach 20 Jahren in der Cyber-Security-Branche hätte ich mir nicht träumen lassen, dass ausgerechnet unsere sensibelsten Daten solchen Gefahren ausgesetzt sind. So ist es kein Wunder, dass bereits zigtausend Patientendaten gestohlen wurden, denn diese werden von Cyberkriminellen teuer gehandelt. Das alles ist der fahrlässigen Herangehensweise beim Anschluss an die Telematik Infrastruktur geschuldet. Am Ende werden aber nicht die Fahrlässigen, sondern die Ärzte bestraft", so Scholz weiter.

Funktionen des Praxis-Wächter im Detail

Filterung des kompletten Datenverkehrs: Der komplette Internet-Datenverkehr, so auch mögliche Cyber-Bedrohungen, werden vom Praxis-Wächter mittels eines Intrusion-Detection und Intrusion-Prevention-Systems (IDS/IPS) analysiert und im Zweifelsfall sofort blockiert. Der Praxis-Wächter scannt und filtert nicht nur E-Mails, sondern überprüft auch Downloads und sichert beim Surfen im Internet ab. Viren, Würmer, Trojaner, Spam wie auch direkte Angriffe, werden durch seine Cyber-Security-Module erkannt und abgewehrt, denn beim Praxis-Wächter handelt es sich um eine komplett ausgestattete Unified-Threat-Management-Appliance.

Trennung von Patientenverwaltung und Telematik-Anschluss: Im lokalen Netz der Praxis findet durch den Praxis-Wächter zudem eine sicherheitsrelevante Trennung zwischen Praxisnetz und Konnektor mit Patientenkartenlesegerät statt. Er wird als einfache Bridge-Firewall in das lokale Praxis-Netz integriert, ohne hierfür interne Geräte umkonfigurieren zu müssen. Mittels eines softwarebasierten Assistenten können im laufenden Betrieb tieferergehende Sicherheits-Einstellungen vorgenommen werden.

Optional zur Firewall ‚Praxis-Wächter‘ bietet Linogate für Arztpraxen folgende Ergänzungen an:  

Web-Client zum sicheren Praxis-Zugriff von einem Heim-PC aus, Anti-Virus-Lösung von Avira, F-Secure oder Kaspersky, URL-Filter-Datenbank und S/MIME Mailverschlüsselung.

Preise und Verfügbarkeit

Das auf Arztpraxen angepasste Firewall-System Praxis-Wächter ist bereits ab 550 Euro zzgl. MwSt. über den Linogate-Fachhandel erhältlich. Ein Wartungs-Vertrag zur Aktualisierung der IDS/IPS ist beim Praxis-Wächter obligatorisch. Weitere Informationen und Kontakt unter: https://www.linogate.de/de/contact

[1] Der ‚Konnektor‘ ist ein vom Bundesamt für Informationstechnik (BSI) zertifiziertes Gerät, das die Kommunikation mit der Telematik-Infrastruktur über ein VPN (Virtual Private Network) ermöglicht. Da der Konnektor personenbezogene Daten wie Routinedaten (Geschlecht oder Geburtsdatum), aber auch sehr sensible Krankheitsdiagnose-Daten verschlüsselt übermitteln soll, muss er gemäß den Vorgaben der gematik eingerichtet werden.

[2] https://www.heise.de/ct/artikel/Hinweise-auf-moegliche-Verwundbarkeiten-der-Medizin-Telematik-4635791.html

[3] https://www.sueddeutsche.de/politik/patientendaten-hacker-sicherheit-1.4678689

Über die LINOGATE GmbH

Die Linogate GmbH, mit Sitz in Augsburg, ist Hersteller der Internet Security Gateway-Serie DEFENDO, mit der man kleine bis mittelgroße Unternehmen (5 bis 250 Arbeitsplätze) gesichert ans Internet anschließen kann. DEFENDO präsentiert sich als erweiterte UTM-Lösung mit Firewall, verschiedenen Proxys, Intrusion-Prevention, VPN-Server, eigener Public Key Infrastructure (PKI), Viren- und Spam-Schutz, Mail-Server, Mail-Verschlüsselung und Web-Client – alles über eine Administrationsoberfläche zu steuern. Die Produkt-Serie wird als Appliance auf optimierten Hardwareplattformen oder als Softwarelizenz zum Betrieb als virtuelle Maschine auf VMware angeboten. OEMs haben die Möglichkeit, die Lösung auf eigene Rechner-Systeme zu portieren und unter eigenem Namen und Logo anzubieten. Zertifizierte Reseller im Inland und Distributoren im Ausland vertreiben DEFENDO seit der Gründung im Jahr 2000 erfolgreich, so dass das Unternehmen heute auf eine große Zahl aktiver Installationen in unterschiedlichsten Branchen verweisen kann.

Firmenkontakt und Herausgeber der Meldung:

LINOGATE GmbH
Döllgast-Str. 6
86199 Augsburg
Telefon: +49 (821) 2596-0
Telefax: +49 (821) 2596-333
http://www.linogate.com

Ansprechpartner:
Thomas Scholz
Telefon: +49 (821) 2596-0
Fax: +49 (821) 2596-333
E-Mail: info@linogate.de
Prolog Communications GmbH
Telefon: +49 (89) 80077170-0
E-Mail: linogate@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel