Datenschutz in der Praxis

Auf der sicheren Seite:
Die Epikur Hardware-Firewall

Jede mit dem Internet verbundene Praxis-IT muss durch eine Firewall gesichert sein, um vertrauliche Patientendaten zu schützen. Das haben KBV und BSI in der IT-Sicherheitsrichtlinie § 75b SGB V festgelegt. Ausdrücklich wird hierfür der Einsatz einer Hardware-Firewall empfohlen, da diese die hohen, vom Gesetzgeber vorgeschriebenen Anforderungen erfüllt.

Wir haben für Sie daher ein IT-Sicherheitspaket zusammengestellt, das präzise auf EPIKUR-Praxen zugeschnitten ist. Neben einer zukunftssicheren UTM-Hardware-Firewall sind darin auch die Einrichtung vor Ort, individueller Support sowie regelmäßige Updates inbegriffen. Zusätzlich zu Ihrem Praxis-WLAN bietet die Hardware-Firewall ein separates Gäste-WLAN für Ihre Patienten. Und beim Einsatz der Netzwerkvariante von EPIKUR erhalten Sie sogar sicheren Zugriff auf Ihr Praxissystem von zuhause aus.

Warum ist eine Hardware-Firewall wichtig?

 

Gefahren aus dem Internet werden unterschätzt

Die Cyber-Kriminalität ist in den vergangenen Jahren stark angestiegen. Das ist auch für Psychotherapeuten und Ärzte ein Anlass zur Sorge, denn sie tragen die Verantwortung für die vertraulichen Daten Ihrer Patienten.

➊ Ein herkömmlicher Internet-Router reicht nicht aus, um eine Praxis-IT im Sinne der IT-Sicherheitsrichtlinie abzusichern. Denn Viren, andere schädliche Programme und unberechtigte Zugriffsversuche aus dem Internet werden oftmals nicht erkannt. ➋ Hinzu kommt, dass in einem nicht ausreichend geschützten Netzwerk häufig sensible Praxis-IT und ungesicherte Geräte miteinander kommunizieren. Hierdurch können Praxisrechner mit Schadsoftware infiziert sowie Patientendaten und weitere Informationen ausspioniert werden.

Die Hardware-Firewall schützt Ihre Praxis-IT

Laut IT-Sicherheitsrichtlinie muss eine Firewall über strenge Schutzmechanismen verfügen, die von Internet-Routern und Software-Firewalls nicht – oder nicht ausreichend – erfüllt werden.

➊ Die Epikur Hardware-Firewall blockiert an zentraler Stelle gefährliche Software aus dem Internet, die von einem Router nicht erkannt wird. ➋ Zudem teilt sie das Praxisnetzwerk in gesicherte Bereiche auf, die strikt voneinander getrennt sind. ➌ Beim Einsatz der Netzwerkvariante von EPIKUR ermöglicht die Hardware-Firewall sogar den berechtigten Zugriff auf die Praxis-IT über eine gesicherte VPN-Verbindung. Unberechtigte Zugriffsversuche und verdächtige Inhalte hingegen werden dank SSL Inspection und Threat-Management herausgefiltert.

Was sind die Vorteile der Epikur Hardware-Firewall?

Sie ist exklusiv für EPIKUR konfiguriert

Sobald EPIKUR, TI- oder Epikur-Services aktualisiert werden, passen wir die Einstellungen der Hardware-Firewall automatisch an. PVS, Hardware-Firewall und TI-Komponenten sind präzise aufeinander abgestimmt.

Der Support kommt von Epikur

Wir lassen Sie nicht mit der Technik allein, sondern kümmern uns um Ihre individuellen Anforderungen. Von uns erhalten Sie Praxissoftware, Hardware und Support aus einer Hand.

Bis zu zehn Geräte werden geschützt

Mit unserer Hardware-Firewall können Sie bis zu zehn Geräte in Ihrem Praxisnetzwerk absichern. Darüber hinaus wird die Firewall in Deutschland hergestellt und bietet garantierte Backdoor-Freiheit.

Sie bietet Zukunftssicherheit

Die enge Koppelung zwischen Epikur-Anwendungen, TI und Hardware-Firewall sorgt für Sicherheit. Denn wir garantieren, dass die Firewall auch mit künftigen Epikur-Produkten kompatibel bleibt.

Das IT-Sicherheitspaket von Epikur im Detail

Bestehend aus UTM-Hardware-Firewall (Lancom UF-60), WLAN Access Point (Lancom LW-600), Konfiguration und Installation vor Ort sowie Betrieb und Wartung

 

 

 

699 € einmalig

+ 349 € einmalig (Installation vor Ort)

+ 59 € mtl. (Betrieb und Wartung)

zzgl. USt + Versand

 

  • Schutz vor Spam, Viren und Malware sowie komplexen Cyberangriffen*
  • State-of-the-art-Sicherheitstechniken wie R&S®PACE2 Deep Packet Inspection*
  • Präventive Sicherheit vor noch nicht bekannten Bedrohungen durch integriertes Sandboxing und Machine Learning*
  • Detaillierte Filterung und Kontrolle von Anwendungen und Protokollen
  • IT-Security „Made in Germany“ und garantierte Backdoor-Freiheit
  • 4 Gigabit Ethernet Ports
  • Ausgelegt für bis zu 10 Geräte im Netzwerk
  • Betriebslizenz über 3 Jahre enthalten
  • 3 Jahre Garantie
  • WLAN Access Point (Lancom LW-600, Dual Radio)
    • AC-Standard (max. 867 MBit/s)
    • 2,4 und 5 GHz gleichzeitig
    • Band Steering

* Auszug aus den Herstellerinformationen

  • Anpassung der Firewall an Ihr Praxisnetzwerk
  • Anbindung von bis zu 10 Geräten im Netzwerk der Firewall
  • Einrichtung des WLANs
  • Konfiguration der Firewall für von EPIKUR und TI benötigten Anwendungen und Dienste
  • Konfiguration der TI-Komponenten Ihrer Praxis (Konnektor, Kartenterminals, EPIKUR)
  • Funktionstest EPIKUR und TI
  • Management der Firewall inkl. Aufspielen von Patches und stetiger Aktualisierung hinsichtlich von EPIKUR benötigter Anwendungen und Dienste
  • Inkl. 2 Stunden Support für die Firewall im Jahr

Online bestellen – einfach und schnell

Sie sind bereits Epikur-Kunde? Dann nutzen Sie einfach unser Online-Bestellformular, um das IT-Sicherheitspaket mit Hardware-Firewall und WLAN Access Point zu bestellen:

Sie möchten unser Praxissystem EPIKUR zusammen mit unserem IT-Sicherheitspaket erwerben? Unser Webshop führt Sie Schritt für Schritt durch den Bestellvorgang:

Häufige Fragen zur Hardware-Firewall

Wie funktioniert die Hardware-Firewall?

Die Hardware-Firewall kontrolliert, welche Inhalte über welche Ports und Protokolle zwischen Ihrem Praxisnetzwerk und dem Internet ausgetauscht werden. Sie schirmt Geräte in Ihrem Praxisnetzwerk vor unerlaubten Zugriffen ab und schützt damit Ihre Geschäftsdaten und die Gesundheitsdaten Ihrer Patienten.

Für wen ist die Hardware-Firewall von Epikur zu empfehlen?

Wenn Sie unser Praxissystem EPIKUR verwenden, ist unsere Hardware-Firewall die maßgeschneiderte Sicherheitslösung für Ihre Praxis-IT. Es handelt sich um die einzige Hardware-Firewall, die speziell für EPIKUR konfiguriert ist. Nicht nur werden durch die Firewall sämtliche in Ihrer Praxis eingesetzten Geräte geschützt – auch die Daten Ihrer Patienten sind in sicheren Händen. Wenn EPIKUR-Updates, TI- und Epikur-Services dies erfordern, nehmen wir die entsprechenden Anpassungen an der Hardware-Firewall automatisch vor. Sie brauchen sich um nichts zu kümmern.

Gibt es eine zeitliche Frist, in der ich mein Praxisnetzwerk absichern muss?

Laut IT-Sicherheitsrichtlinie der KBV sind Sie seit dem 01.04.2021 dazu verpflichtet, Ihr Praxisnetzwerk an Netzübergangspunkten durch eine Firewall zu schützen. Für Internetanwendungen gilt die Verpflichtung zum Einsatz einer Firewall seit dem 01.01.2022. Da es in jüngster Vergangenheit vermehrt zu Angriffen auf interne Netzwerke im Gesundheitswesen gekommen ist, empfehlen wir Ihnen, Ihre Praxis durch die Hardware-Firewall von Epikur abzusichern.

Wird die Absicherung meiner Praxis mit einer Hardware-Firewall finanziell gefördert?

Leider nicht. Nach Angaben der KBV sind die Kosten für den Schutz Ihrer Praxis bereits durch den Einheitlichen Bewertungsmaßstab (EBM) abgedeckt.

Wird mein Praxisnetzwerk nicht bereits ausreichend durch den Internet-Router oder die Software-Firewall meines Betriebssystems abgesichert?

Nein. Eine Hardware-Firewall bietet deutlich besseren und umfangreicheren Schutz als ein herkömmlicher Internet-Router oder eine Software-Firewall, da sie auch in der Lage ist, Inhalte zu filtern. Unsere Hardware-Firewall bietet zudem eine physische und logische Trennung der Netzwerke, ein Intrusion Prevention System (IPS), Deep Packet Inspection und SSL Inspection zur Untersuchung des verschlüsselten Verkehrs innerhalb des Netzwerks. Des Weiteren ist eine Router- oder Software-Firewall nicht auf die Bedürfnisse der Telematikinfrastruktur und Epikur-Services ausgerichtet und bietet daher nicht den benötigten Konfigurationsumfang.

Mir wurde gesagt, ich benötige keine Firewall – oder verfüge bereits über ausreichenden Schutz. Stimmt das?

Das hängt vom Einzelfall ab. Wir raten unseren Kunden stets, einen professionellen IT-Partner zur Betreuung der Praxis-IT zu beauftragen, um den vollen Umfang der Anforderungen an die Praxis zu beurteilen.

Wenn Ihr IT-Dienstleister mit den Sicherheitsanforderungen Ihrer Praxis vertraut ist und bei Ihnen bereits eine Hardware-Firewall installiert hat, benötigen Sie keine weitere Hardware-Firewall. Bitte informieren Sie ihn aber über die für EPIKUR und TI notwendigen Port- und Adressfreigaben. Sie finden diese im Epikur Kundenportal. Sollte der Fall eintreten, dass Sie Online- oder TI-Funktionen von EPIKUR plötzlich nicht mehr nutzen können, überprüfen Sie gemeinsam mit Ihrem IT-Dienstleister, ob sich die von EPIKUR und TI benötigten Ports und Adressen geändert haben.

Sollte Ihr IT-Dienstleister der Ansicht sein, dass eine Hardware-Firewall für Ihre Praxis nicht benötigt wird, möchten wir Sie bitten, ihm die IT-Sicherheitsrichtlinie vorzulegen. Besprechen Sie insbesondere Anlage 1 Punkt 32 und dessen Kommentierung unter hub.kbv.de, in der die Verwendung einer Hardware-Firewall empfohlen wird.

Erfüllt Ihr Angebot sämtliche Anforderungen der Sicherheitsrichtlinie?

Mit dem Einsatz unserer Hardware-Firewall an Netzübergangspunkten erfüllen Sie eine wichtige Voraussetzung zum Schutz Ihrer Praxis-IT. Darüber hinaus sollten Sie sicherstellen, dass Ihre Praxis auch die anderen Punkte der IT-Sicherheitsrichtlinie erfüllt, indem Sie beispielsweise Ihre verwendeten Softwareprodukte stets auf dem aktuellen Stand halten und auf allen Geräten eine professionelle Antivirensoftware verwenden. Auch ist es wichtig, dass Sie keine vertraulichen Daten in der Cloud speichern und Ihr Mobiltelefon mit einer SIM-PIN schützen. Darüber hinaus gibt es noch weitere Punkte, die laut IT-Sicherheitsrichtline zu erfüllen sind. Da wir keinen Einfluss darauf haben, wie Sie in Ihrer Praxis in diesen Punkten verfahren, kann unser Angebot einer Hardware-Firewall nicht sämtliche Punkte der Richtlinie abdecken. Sollten andere Anbieter dies von sich behaupten, empfehlen wir, dieses Versprechen auf tatsächliche Vollumfänglichkeit zu überprüfen. 

Benötige ich eine Hardware-Firewall, wenn ich bereits den TI-Konnektor verwende?

Wir raten Ihnen dazu, ihr Praxisnetzwerk auf jeden Fall mit der Hardware-Firewall von Epikur zu schützen, wenn Sie mehrere Geräte (Rechner, Smartphones, Tablets etc.) im Parallelbetrieb verwenden. Im Fall einer Reihenschaltung – bei gleichzeitigem Verzicht auf WLAN – kann der TI-Konnektor die Aufgaben einer Hardware-Firewall zum Teil übernehmen. Beachten Sie jedoch, dass hierbei jeglicher Internet-Traffic über das SIS der TI geleitet wird, so dass es zu Geschwindigkeitseinbußen und Funktionseinschränkungen beim Zugriff auf das Internet und auf Online-Services kommen kann.

Kann ich weiterhin remote auf meinen Praxissystem zugreifen?

Ja, mit der Netzwerkvariante von EPIKUR ist das möglich. Wir konfigurieren die Hardware-Firewall für die optimale Zusammenarbeit mit unserem Praxisverwaltungssystem EPIKUR auch per Remote-Zugriff und über Online-Services von Epikur. Beim Einsatz einer anderen Firewall kann diese Kompatibilität nicht garantiert werden.

Wie viele Geräte werden durch die Hardware-Firewall geschützt?

Die Kapazitäten der Firewall sind auf eine gleichzeitige Aktivität von bis zu zehn Geräten (Konnektoren, Rechner, Tablets etc.) in Ihrem Praxisnetzwerk ausgelegt. Bitte kontaktieren Sie uns, wenn Sie mehr als zehn Geräte parallel in Ihrer Praxis verwenden.

Benötige ich trotz Hardware-Firewall noch Anti-Viren-Software?

Ja, auf jeden Fall. Eine Hardware-Firewall schirmt Ihr Praxisnetzwerk zwar effektiv gegen Angriffe aus dem Internet ab, Computerviren können ihren Weg aber beispielsweise auch über einen USB-Stick auf Ihren Praxisrechner finden. Dagegen wappnen Sie sich mit einer handelsüblichen, regelmäßig aktualisierten Anti-Viren-Software.

Wie bestelle ich die Hardware-Firewall von Epikur?

Sie haben bereits EPIKUR als Praxisverwaltungssystem im Einsatz? Dann bestellen Sie unser IT-Sicherheitspaket schnell und bequem über unser Online-Formular.

Wenn Sie EPIKUR zusammen mit dem IT-Sicherheitspaket erwerben möchten, nutzen Sie hierfür ganz einfach unseren Webshop.

Hierzu gehören: