Datensicherheit in der Praxis

Die Epikur Hardware-Firewall

Jede mit dem Internet verbundene Praxis muss durch eine Firewall gesichert sein, um vertrauliche Patientendaten zu schützen. Das haben KBV und BSI in der IT-Sicherheitsrichtlinie § 75b SGB V festgelegt. Ausdrücklich wird hierfür der Einsatz einer Hardware-Firewall empfohlen, da diese die hohen, vom Gesetzgeber vorgeschriebenen Anforderungen erfüllt. Unsere Hardware-Firewall ist präzise auf EPIKUR-Praxen zugeschnitten. Wir kümmern uns um die Einrichtung, individuellen Support und regelmäßige Updates. Auch ist die Hardware-Firewall Bestandteil unseres TI-Tarifs Epikur Telematik PRO, mit dem Sie Ihre Praxis komfortabel und zukunftssicher über ein Rechenzentrum in Deutschland mit der Telematikinfrastruktur verbinden.

Warum ist eine Hardware-Firewall wichtig?

 

Gefahren aus dem Internet werden unterschätzt

Die Internet-Kriminalität ist in den vergangenen Jahren stark angestiegen. Dies gibt auch Psychotherapeuten und Ärzten Anlass zur Sorge, denn sie tragen die Verantwortung für die vertraulichen Daten Ihrer Patienten. Ein herkömmlicher Internet-Router reicht nicht aus, um eine Praxis im Sinne der IT-Sicherheitsrichtlinie abzusichern. Denn Viren und andere Bedrohungen werden oftmals nicht erkannt. Hinzu kommt, dass in einem nicht ausreichend geschützten Netzwerk sensible Praxis-IT und ungesicherte Geräte miteinander kommunizieren. Hierdurch können Praxisrechner mit Schadsoftware infiziert und Patientendaten ausspioniert werden. Die Epikur Hardware-Firewall blockiert daher an zentraler Stelle gefährliche Software, verdächtige Inhalte und Zugriffsversuche. Sie verfügt über zahlreiche, von der IT-Sicherheitsrichtlinie vorgeschriebene Schutzmechanismen, die von Internet-Routern und Software-Firewalls nicht – oder nicht ausreichend – erfüllt werden.

Drei Bedrohungsszenarien – eine Lösung

  • Bedrohungsszenario 1: Phishing-E-Mails und Ransomware

    Ein Hacker schickt eine E-Mail an Psychotherapeutin Frau Müller und täuscht vor, der Absender sei die KV. Sobald Frau Müller auf den Link in der E-Mail klickt, wird eine Schadsoftware (Ransomware) installiert, die ihren Rechner verschlüsselt. Der Hacker teilt ihr mit, dass er den Rechner erst gegen Zahlung eines Lösegelds wieder freigibt. Frau Müller ist temporär arbeitsunfähig; zudem drohen Datenverlust und die Veröffentlichung vertraulicher Patienteninformationen.

    Mit Schutz durch die Hardware-Firewall von Epikur:

    Frau Müller erhält dieselbe Phishing-E-Mail. Die automatische Deep Packet Inspection der UTM-Hardware-Firewall erkennt jedoch den schädlichen Link und blockiert sofort den Zugriff darauf. Ihr Computer wird somit nicht infiziert und die Daten ihrer Patienten nicht gestohlen. Sie kann ohne Unterbrechung weiterarbeiten.

  • Bedrohungsszenario 2: Man-in-the-Middle-Angriff

    Psychotherapeutin Frau Müller beantwortet regelmäßig Fragen Ihrer Patienten in einem vermeintlich sicheren Online-Chat. Einem Hacker gelingt es, sich als Patient auszugeben und über den Chat vertrauliche Gesundheitsinformationen abzufangen. Hierdurch besteht nicht nur große Gefahr für die Privatsphäre der Patienten, sondern auch die einer erheblichen Rufschädigung für Frau Müller.

    Mit Schutz durch die Hardware-Firewall von Epikur:

    Die UTM-Hardware-Firewall von Epikur überwacht den Chatverkehr mittels SSL Inspection und kann verdächtige Aktivitäten per Anomalie-Erkennung und IP-Filter feststellen und blockieren. Somit wird sichergestellt, dass nur berechtigte Patienten mit Frau Müller chatten können. Die Integrität der Kommunikation bleibt gewährleistet – und das Vertrauen von Frau Müllers Patienten wird gestärkt.

  • Bedrohungsszenario 3: Drive-by-Download

    Ein Hacker verwendet eine gefälschte Homepage, die wie eine Website aussieht, die von Psychotherapeutin Frau Müller häufig besucht wird. Beim Aufrufen dieser Website wird automatisch Schadsoftware auf Frau Müllers Praxis-PC geladen. Dies geschieht im Hintergrund und wird von ihr nicht bemerkt, da die Sicherheitslücke eines Programms oder des verwendeten Betriebssystems ausgenutzt wird.

    Mit Schutz durch die Hardware-Firewall von Epikur:

    Dank der Epikur Hardware-Firewall wird der Angriff mithilfe des Intrusion Detection Systems (IDS) und des Intrusion Prevention Systems (IPS) erkannt und verhindert. Diese Systeme haben Zugriff auf eine laufend aktualisierte Datenbank mit bekannten Bedrohungen (engl.: threats) und können somit Geräte im Praxisnetzwerk von Frau Müller vor feindlichen Angriffen schützen.

    Was sind die Vorteile der Epikur Hardware-Firewall?

    Sie ist exklusiv für EPIKUR konfiguriert

    Sobald EPIKUR, TI- oder Epikur-Services aktualisiert werden, passen wir die Einstellungen der Hardware-Firewall automatisch an. PVS, Hardware-Firewall und TI-Komponenten sind präzise aufeinander abgestimmt.

    Der Support kommt von Epikur

    Wir lassen Sie nicht mit der Technik allein, sondern kümmern uns um Ihre individuellen Anforderungen. Von uns erhalten Sie Praxissoftware, Hardware und Support aus einer Hand.

    Bis zu zehn Geräte werden geschützt

    Mit unserer Hardware-Firewall können Sie bis zu zehn Geräte in Ihrem Praxisnetzwerk absichern. Darüber hinaus wird die Firewall in Deutschland hergestellt und verfügt über garantierte Backdoor-Freiheit.

    Sie bietet Zukunftssicherheit

    Die enge Koppelung zwischen Epikur-Anwendungen, TI und Hardware-Firewall sorgt langfristig für Sicherheit. Denn wir garantieren, dass die Firewall auch mit TI 2.0 und künftigen Epikur-Produkten kompatibel bleibt.

    Die Hardware-Firewall von Epikur im Detail

    • UTM-Hardware-Firewall (Lancom UF-60)
    • WLAN Access Point (Lancom LW-500)
    • Konfiguration und Einrichtung sowie Betrieb und Wartung

    699 € einmalig

    + 349 € einmalig (Konfiguration und Einrichtung)

    + 59 € monatlich (Betrieb und Wartung)

    zzgl. USt. + Versand

    • Schutz vor Spam, Viren und Malware sowie komplexen Cyberangriffen*
    • State-of-the-art-Sicherheitstechniken wie R&S®PACE2 Deep Packet Inspection*
    • Präventive Sicherheit vor noch nicht bekannten Bedrohungen durch integriertes Sandboxing und Machine Learning*
    • Detaillierte Filterung und Kontrolle von Anwendungen und Protokollen
    • IT-Security made in Germany und garantierte Backdoor-Freiheit
    • 4 Gigabit Ethernet Ports
    • Ausgelegt für bis zu 10 Geräte im Netzwerk
    • Betriebslizenz über 5 Jahre enthalten
    • 5 Jahre Garantie
    • Abmessungen: 23.2 cm x 11.5 cm x 4.4 cm
    • WLAN Access Point (Lancom LW-500, Dual Radio)
      • AC-Standard (max. 867 MBit/s)
      • 2,4 und 5 GHz gleichzeitig
      • Band Steering

    * Auszug aus den Herstellerinformationen

    • Anbindung von bis zu 10 Geräten im Netzwerk der Firewall
    • Einrichtung des WLANs
    • Konfiguration der Firewall für von EPIKUR und TI benötigten Anwendungen und Dienste
    • Konfiguration der TI-Komponenten Ihrer Praxis (Konnektor, Kartenterminals, EPIKUR)
    • Funktionstest EPIKUR und TI
    • Management der Firewall inkl. Aufspielen von Patches und stetiger Aktualisierung hinsichtlich von EPIKUR benötigter Anwendungen und Dienste
    • Inkl. 2 Stunden Support für die Firewall im Jahr

    Online bestellen – einfach und schnell

    Sie sind bereits Epikur-Kunde? Dann können Sie unsere Hardware-Firewall bequem in unserem Webshop bestellen – wahlweise als Bestandteil unserer Rechenzentrumslösung Epikur Telematik PRO oder separat:

    Sie möchten unser Praxissystem EPIKUR zusammen mit der Hardware-Firewall erwerben – auf Wunsch als Bestandteil unseres TI-Tarifs Epikur Telematik PRO? Unser Webshop führt Sie Schritt für Schritt durch den Bestellvorgang:

    FAQ und Glossar zum Thema Hardware-Firewall

    Was ist eine Hardware-Firewall?

    Die Hardware-Firewall kontrolliert auf der Grundlage festgelegter Sicherheitsregeln, welche Inhalte über welche Ports und Protokolle zwischen Ihrem Praxisnetzwerk und dem Internet ausgetauscht werden. Sie schirmt Geräte in Ihrem Praxisnetzwerk vor unerlaubten Zugriffen ab und schützt damit Ihre Geschäftsdaten und die Gesundheitsdaten Ihrer Patienten.

    Für wen ist die Hardware-Firewall von Epikur zu empfehlen?

    Wenn Sie unser Praxissystem EPIKUR verwenden, ist unsere Hardware-Firewall die maßgeschneiderte Sicherheitslösung für Ihre Praxis-IT. Es handelt sich um die einzige Hardware-Firewall, die speziell für EPIKUR konfiguriert ist. Nicht nur werden durch die Firewall in Ihrer Praxis eingesetzten Geräte geschützt – auch die Daten Ihrer Patienten sind in sicheren Händen. Wenn EPIKUR-Updates, TI- und Epikur-Services dies erfordern, nehmen wir die entsprechenden Anpassungen an der Hardware-Firewall automatisch vor. Sie brauchen sich um nichts zu kümmern.

    Wenn Sie gesetzlich abrechnen, empfehlen wir Ihnen unseren TI-Tarif Epikur Telematik PRO zur Anbindung an die Telematikinfrastruktur über ein von uns ausgewähltes Rechenzentrum. Denn in diesem Tarif ist die Hardware-Firewall bereits enthalten.

    Auch als Privatabrechner sind Sie zum Schutz vertraulicher Patientendaten verpflichtet. Unsere Hardware-Firewall leistet einen wertvollen Beitrag hierzu.

    Gibt es eine zeitliche Frist, in der ich mein Praxisnetzwerk absichern muss?

    Laut IT-Sicherheitsrichtlinie der KBV sind Sie seit dem 01.04.2021 dazu verpflichtet, Ihr Praxisnetzwerk an Netzübergangspunkten durch eine Firewall zu schützen. Für Internetanwendungen gilt die Verpflichtung zum Einsatz einer Firewall seit dem 01.01.2022. Da es in jüngster Vergangenheit vermehrt zu Angriffen auf interne Netzwerke des Gesundheitswesens gekommen ist, empfehlen wir Ihnen, Ihre Praxis durch die Hardware-Firewall von Epikur abzusichern.

    In welchem Umfang wird die Absicherung meiner Praxis mit einer Hardware-Firewall finanziell gefördert?

    Laut KBV sind die Kosten für den Schutz Ihrer Praxis durch den Einheitlichen Bewertungsmaßstab (EBM) abgedeckt. Darüber hinaus wird die Ausstattung zur Nutzung der Telematikinfrastruktur (TI) von Ihrer KV monatlich mit 207,50 € netto finanziert. Wenn Sie sich für das Mietmodell unseres TI-Tarifs Epikur Telematik PRO entscheiden, erhalten Sie neben TI-Anbindung, Kommunikationsmodul und KIM-Postfach auch unsere hochwertige UTM-Hardware-Firewall – und liegen damit nur 1,40 € über dem monatlichen Finanzierungsbetrag.

    Wird mein Praxisnetzwerk nicht bereits ausreichend durch den Internet-Router oder die Software-Firewall meines Betriebssystems abgesichert?

    Nein. Eine Hardware-Firewall bietet deutlich besseren und umfangreicheren Schutz als ein herkömmlicher Internet-Router oder eine Software-Firewall, da sie auch in der Lage ist, Inhalte zu filtern. Unsere Hardware-Firewall bietet ein Intrusion Prevention System (IPS), Deep Packet Inspection und SSL Inspection zur Untersuchung des verschlüsselten Verkehrs innerhalb des Netzwerks. Eine Router- oder Software-Firewall ist nicht auf die Bedürfnisse der Telematikinfrastruktur und Epikur-Services ausgerichtet und bietet daher nicht den benötigten Konfigurationsumfang.

    Mir wurde gesagt, ich benötige keine Firewall – oder verfüge bereits über ausreichenden Schutz. Stimmt das?

    Das hängt vom Einzelfall ab. Wir raten unseren Kunden stets, einen professionellen IT-Partner zur Betreuung der Praxis-IT zu beauftragen, um den vollen Umfang der Anforderungen an die Praxis zu beurteilen.

    Wenn Ihr IT-Dienstleister mit den Sicherheitsanforderungen Ihrer Praxis vertraut ist und bei Ihnen bereits eine Hardware-Firewall installiert hat, benötigen Sie keine weitere Hardware-Firewall. Bitte informieren Sie ihn aber über die für EPIKUR und TI notwendigen Port- und Adressfreigaben. Sie finden diese im Epikur Kundenportal. Sollte der Fall eintreten, dass Sie Online- oder TI-Funktionen von EPIKUR plötzlich nicht mehr nutzen können, überprüfen Sie gemeinsam mit Ihrem IT-Dienstleister, ob sich die von EPIKUR und TI benötigten Ports und Adressen geändert haben.

    Sollte Ihr IT-Dienstleister der Ansicht sein, dass eine Hardware-Firewall für Ihre Praxis nicht benötigt wird, möchten wir Sie bitten, ihm die IT-Sicherheitsrichtlinie vorzulegen. Besprechen Sie insbesondere Anlage 1 Punkt 32 und dessen Kommentierung unter hub.kbv.de, in der die Verwendung einer Hardware-Firewall empfohlen wird.

    Erfüllt Ihr Angebot sämtliche Anforderungen der Sicherheitsrichtlinie?

    Mit dem Einsatz unserer Hardware-Firewall an Netzübergangspunkten erfüllen Sie eine wichtige Voraussetzung zum Schutz Ihrer Praxis-IT. Darüber hinaus sollten Sie sicherstellen, dass Ihre Praxis auch die anderen Punkte der IT-Sicherheitsrichtlinie erfüllt, indem Sie beispielsweise Ihre verwendeten Softwareprodukte stets auf dem aktuellen Stand halten und auf allen Geräten eine professionelle Antivirensoftware verwenden. Auch ist es wichtig, dass Sie keine vertraulichen Daten in der Cloud speichern und Ihr Mobiltelefon mit einer SIM-PIN schützen. Darüber hinaus gibt es noch weitere Punkte, die laut IT-Sicherheitsrichtline zu erfüllen sind. Da wir keinen Einfluss darauf haben, wie Sie in Ihrer Praxis in diesen Punkten verfahren, kann unser Angebot einer Hardware-Firewall nicht sämtliche Punkte der Richtlinie abdecken. Sollten andere Anbieter dies von sich behaupten, empfehlen wir, dieses Versprechen auf tatsächliche Vollumfänglichkeit zu überprüfen. 

    Benötige ich eine Hardware-Firewall, wenn ich bereits den TI-Konnektor verwende?

    Wir raten Ihnen dazu, Ihr Praxisnetzwerk auf jeden Fall mit der Hardware-Firewall von Epikur zu schützen, wenn Sie mehrere Geräte (Rechner, Smartphones, Tablets etc.) im Parallelbetrieb verwenden. Im Fall einer Reihenschaltung – bei gleichzeitigem Verzicht auf WLAN – kann der TI-Konnektor die Aufgaben einer Hardware-Firewall zum Teil übernehmen. Beachten Sie jedoch, dass hierbei jeglicher Internet-Traffic über das SIS der TI geleitet wird, so dass es zu Geschwindigkeitseinbußen und Funktionseinschränkungen beim Zugriff auf das Internet und auf Online-Services kommen kann.

    Wie viele Geräte werden durch die Hardware-Firewall geschützt?

    Die Kapazitäten der Firewall sind auf eine gleichzeitige Aktivität von bis zu zehn Geräten (Konnektoren, Rechner, Tablets etc.) in Ihrem Praxisnetzwerk ausgelegt. Bitte kontaktieren Sie uns, wenn Sie mehr als zehn Geräte parallel in Ihrer Praxis verwenden.

    Benötige ich trotz Hardware-Firewall noch Anti-Viren-Software?

    Ja, auf jeden Fall. Eine Hardware-Firewall schirmt Ihr Praxisnetzwerk zwar effektiv gegen Angriffe aus dem Internet ab, Computerviren können ihren Weg aber beispielsweise auch über einen USB-Stick auf Ihren Praxisrechner finden. Dagegen wappnen Sie sich mit einer handelsüblichen, regelmäßig aktualisierten Anti-Viren-Software.

    Wie bestelle ich die Hardware-Firewall von Epikur?

    Sie haben bereits EPIKUR als Praxisverwaltungssystem im Einsatz? Dann bestellen Sie unser IT-Sicherheitspaket schnell und bequem über unseren Webshop.

    Wenn Sie die Hardware-Firewall zusammen mit unserem Praxissystem EPIKUR erwerben möchten, führt Sie unser Webshop Schritt für Schritt durch den Bestellprozess.

    Die Hardware-Firewall ist zudem Bestandteil unseres TI-Tarifs Epikur Telematik PRO zur TI-Anbindung über das Rechenzentrum (TI as a Service, kurz: TIaaS).

    Backdoor-Freiheit

    Wenn eine Hardware-Komponente oder eine Software über Backdoor-Freiheit verfügt, bedeutet dies, dass vom Hersteller keine Möglichkeit implementiert worden ist, deren Sicherheitsmechanismen zu umgehen. Backdoor-Freiheit erhöht somit die Sicherheit eines Produkts.

    Deep Packet Inspection

    Die Deep Packet Inspection analysiert Datenpakete und spürt unerwünschte und gefährliche Inhalte wie Viren oder Spam-E-Mails auf.

    Drive-by-Download

    Ein Drive-by-Download bezeichnet das automatische Herunterladen einer Software auf einen Computer oder ein mobiles Gerät – oft ohne Wissen oder Zustimmung des Benutzers. Meistens geschieht dies beim Besuchen einer kompromittierten Website.

    Intrusion Detection System (IDS)

    Ein Intrusion Detection System (IDS) ist eine Sicherheitslösung, die Netzwerk- oder Systemaktivitäten überwacht, um unerlaubte Zugriffe oder Anomalien zu erkennen.

    Intrusion Prevention System (IPS)

    Ein Intrusion Prevention System (IPS) ist nicht nur in der Lage Anomalien zu erkennen, sondern kann auch proaktiv Maßnahmen ergreifen, um unerlaubte Zugriffe zu blockieren.

    Malware

    Bei Malware handelt es sich um Software, die Schadcode beinhaltet und einen Computer mit diesem infiziert.

    Man-in-the-Middle-Angriff

    Bei einem Man-in-the-Middle-Angriff platziert sich der Angreifer zwischen zwei Kommunikationspartnern, hört deren Kommunikation ab oder manipuliert diese.

    Phishing

    Phishing ist eine Technik, bei der Angreifer versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen zu stehlen, indem sie sich als vertrauenswürdig ausgeben. Oftmals geschieht dies über sogenannte Phishing-E-Mails oder andere Kommunikationswege.

    Ransomware

    Ransomware ist eine Art von Malware, welche die Daten eines Benutzers verschlüsselt und erst nach der Zahlung eines Lösegeldes (engl.: ransom) wieder entschlüsselt – vorausgesetzt, dieses „Versprechen“ wird auch eingehalten. Generell wird vor der Zahlung eines solchen Lösegeldes abgeraten.

    Unified Threat Management (UTM)

    Die Abkürzung UTM steht für Unified Threat Management. Bei einer UTM-Hardware-Firewall handelt es sich um eine umfassende Sicherheitslösung, die unterschiedliche Sicherheitsfunktionen und -dienste in einem Produkt vereint.

    Hierzu gehören: