twitter btn

rss btn


Der neue Praxis-Wächter von Linogate schließt Sicherheitslücken in Arztpraxen

Die Firewall für den Arzt   


Augsburg 3. März 2020

Der Augsburger Security-Gateway-Hersteller Linogate bringt die speziell für Arztpraxen konzipierte Firewall-Lösung 'Praxis-Wächter' auf den Markt. Mit der Firewall können Gesundheitseinrichtungen ihre Patientendaten effektiv vor gravierenden Sicherheitslücken schützen. Diese sind bei vielen Arztpraxen durch einen falschen Anschluss an die gesetzlich vorgeschriebene Telematik-Infrastruktur entstanden. Im schlimmsten Fall können diese Lücken zu schwerwiegenden Datenschutz-Verstößen führen, verantwortet durch den Praxisinhaber.

Seit Juni 2019 sind Arztpraxen in Deutschland per E-Health-Gesetz dazu verpflichtet, sich per Konnektor [1] an die so genannte Telematik-Infrastruktur (TI) anzuschließen; die Anschluss-Pflicht für Apotheken und Krankenhäuser folgt im Laufe des Jahres 2020. Praxen ohne TI-Anschluss werden mit Honorarabzügen von derzeit einem Prozent bestraft [2].

Zahlreiche Arztpraxen in ganz Deutschland wurden jedoch bereits schon fehlerhaft an die sogenannte Telematik-Infrastruktur angeschlossen. Anstelle der von der gematik (Gesellschaft für Telematik-Anwendungen der Gesundheitskarte) empfohlenen, seriellen Installation des Konnektors werden Router und Konnektor jedoch in 90 Prozent der Fälle [2] durch IT-Dienstleister parallel installiert. Dieses Szenario lädt Patientendaten-Diebe geradezu ein, eine der vielen leicht zugänglichen Angriffsmethoden zu nützen. Und laut einer Analyse der Fraunhofer Gesellschaft [3] befindet sich die Sicherung der Patientendaten gegen Angriffe aus dem Internet bei der überwiegenden Mehrheit von Arztpraxen in einem äußerst bedenklichen Zustand.

Für Security-Anforderungen in der Medizin entwickelte Firewall

Der Augsburger Hersteller von Firewall-Lösungen Linogate hat sich eingehend mit dieser Sicherheits-Thematik befasst und den Praxis-Wächter entwickelt – ein hardwarebasiertes Internet-Security-Gateway für bis zu 10 Benutzer. Zur Sicherung dieses Szenarios wird der Praxis-Wächter hinter den Router und vor das Praxis-Netz als dessen Schutzwall gesetzt. Er filtert somit alle ein- und ausgehenden Daten auf schadhaften Code hin.

Anders als gängige Hardware-Firewalls besitzt der Praxis-Wächter ein Preset, das speziell auf die hohen Sicherheitsanforderungen in Gesundheitseinrichtungen zugeschnitten ist. Per Knopfdruck passt er sich an die jeweilige IT-Umgebung aus Praxisverwaltungssystem (PVS) und TI-Konnektor an, ohne dass hierfür zeitaufwändige Konfigurationen durchgeführt werden müssen. Er erkennt und blockiert Cyberbedrohungen im ein- und vor allem auch im ausgehenden Internet-Datenverkehr. Auf diese Weise bietet er effektiven Schutz für Arztpraxen vor möglichen Datenpannen und damit vor äußerst kostspieligen Datenschutzverletzungen.

Gängige Router sind keine Firewall

"Hauptaufgabe eines Routers ist es, eine Verbindung herzustellen. Vor Cyberangriffen schützt er, entgegen so mancher Behauptung, jedoch kaum", so der Geschäftsführer von Linogate, Thomas Scholz

"Nach 20 Jahren in der Cyber-Security-Branche hätte ich mir nicht träumen lassen, dass ausgerechnet unsere sensibelsten Daten solchen Gefahren ausgesetzt sind. So ist es kein Wunder, dass bereits zigtausend Patientendaten gestohlen wurden, denn diese werden von Cyberkriminellen teuer gehandelt. Das alles ist der fahrlässigen Herangehensweise beim Anschluss an die Telematik Infrastruktur geschuldet. Am Ende werden aber nicht die Fahrlässigen, sondern die Ärzte bestraft", so Scholz weiter.

Funktionen des Praxis-Wächter im Detail

Filterung des kompletten Datenverkehrs: Der komplette Internet-Datenverkehr, so auch mögliche Cyber-Bedrohungen, werden vom Praxis-Wächter mittels eines Intrusion-Detection und Intrusion-Prevention-Systems (IDS/IPS) analysiert und im Zweifelsfall sofort blockiert. Der Praxis-Wächter scannt und filtert nicht nur E-Mails, sondern überprüft auch Downloads und sichert beim Surfen im Internet ab. Viren, Würmer, Trojaner, Spam wie auch direkte Angriffe, werden durch seine Cyber-Security-Module erkannt und abgewehrt, denn beim Praxis-Wächter handelt es sich um eine komplett ausgestattete Unified-Threat-Management-Appliance.

Trennung von Patientenverwaltung und Telematik-Anschluss: Im lokalen Netz der Praxis findet durch den Praxis-Wächter zudem eine sicherheitsrelevante Trennung zwischen Praxisnetz und Konnektor mit Patientenkartenlesegerät statt. Er wird als einfache Bridge-Firewall in das lokale Praxis-Netz integriert, ohne hierfür interne Geräte umkonfigurieren zu müssen. Mittels eines softwarebasierten Assistenten können im laufenden Betrieb tieferergehende Sicherheits-Einstellungen vorgenommen werden.

Optional zur Firewall 'Praxis-Wächter' bietet Linogate für Arztpraxen folgende Ergänzungen an:  

Web-Client zum sicheren Praxis-Zugriff von einem Heim-PC aus, Anti-Virus-Lösung von Avira, F-Secure oder Kaspersky, URL-Filter-Datenbank und S/MIME Mailverschlüsselung.

Preise und Verfügbarkeit

Das auf Arztpraxen angepasste Firewall-System Praxis-Wächter ist bereits ab 550 Euro zzgl. MwSt. über den Linogate-Fachhandel erhältlich. Ein Wartungs-Vertrag zur Aktualisierung der IDS/IPS ist beim Praxis-Wächter obligatorisch. Weitere Informationen und Kontakt unter: https://www.linogate.de/de/contact

 

 

[1] Der 'Konnektor' ist ein vom Bundesamt für Informationstechnik (BSI) zertifiziertes Gerät, das die Kommunikation mit der Telematik-Infrastruktur über ein VPN (Virtual Private Network) ermöglicht. Da der Konnektor personenbezogene Daten wie Routinedaten (Geschlecht oder Geburtsdatum), aber auch sehr sensible Krankheitsdiagnose-Daten verschlüsselt übermitteln soll, muss er gemäß den Vorgaben der gematik eingerichtet werden.

[2] https://www.heise.de/ct/artikel/Hinweise-auf-moegliche-Verwundbarkeiten-der-Medizin-Telematik-4635791.html

[3] https://www.sueddeutsche.de/politik/patientendaten-hacker-sicherheit-1.4678689