Datenschutz in der Praxis

Auf der sicheren Seite:
Die Epikur Hardware-Firewall

Jede mit dem Internet verbundene Praxis-IT muss durch eine Firewall gesichert sein, um vertrauliche Patientendaten zu schützen. Das haben KBV und BSI in der IT-Sicherheitsrichtlinie § 75b SGB V festgelegt. Ausdrücklich wird hierfür der Einsatz einer Hardware-Firewall empfohlen, da diese die hohen, vom Gesetzgeber vorgeschriebenen Anforderungen erfüllt.

Wir haben für Sie daher ein IT-Sicherheitspaket zusammengestellt, das präzise auf EPIKUR-Praxen zugeschnitten ist. Neben einer zukunftssicheren UTM-Hardware-Firewall sind darin auch die Einrichtung vor Ort, individueller Support sowie regelmäßige Updates inbegriffen. Zusätzlich zu Ihrem Praxis-WLAN bietet die Hardware-Firewall ein separates Gast-WLAN für Ihre Patienten. Und beim Einsatz der Netzwerkvariante von EPIKUR erhalten Sie sogar sicheren Zugriff auf Ihr Praxissystem von zuhause aus.

Warum überhaupt eine Hardware-Firewall?

Sämtliche Geräte im Praxisnetzwerk und im WLAN sind geschützt. Die Hardware-Firewall bietet somit eine sehr hohe Sicherheit vor Malware und Datendiebstahl.

Ist ein Computer von Viren befallen, kann dadurch eine Software-Firewall außer Kraft gesetzt werden. Mit einer Hardware-Firewall schützen Sie sich vor feindlichen Übernahmen.

Laut IT-Sicherheitsrichtlinie muss eine Firewall über strenge Schutzmechanismen verfügen, die von Internet-Routern und Software-Firewalls nicht – oder nicht ausreichend – erfüllt werden:

  • physische und/oder logische Netzwerkseparierung in verschiedene Sicherheitszonen
  • Paketfilter, der Quelle, Ziel, Port und Protokoll unterscheidet
  • Protokollierung von Ereignissen im Netzwerk, wie z. B. blockierte Zugriffsversuche
  • Wartung und Sicherheitsupdates für die Laufzeit der Firewall
  • URL-/Web-Filter zum Schutz vor Zugriffen auf bekannte, bösartige Domains und IPs
  • Intrusion Prevention System (IPS): Erkennen und Blockieren von Angriffen

 

Warum eine Hardware-Firewall von Epikur?

Unsere Hardware-Firewall ist für EPIKUR konfiguriert. Werden EPIKUR, TI- oder Epikur-Services aktualisiert, passen wir die Einstellungen der Firewall automatisch an. Bei uns erhalten Sie PVS, TI-Pakete und IT-Sicherheit aus einer Hand.

Die enge Koppelung zwischen Epikur-Anwendungen, TI und Firewall sorgt für Zukunftssicherheit. Wir garantieren, dass die Firewall auch mit künftigen Epikur-Produkten kompatibel ist.

Der Support für die Firewall kommt von Epikur. Wir lassen Sie nicht mit der Technik allein, sondern kümmern uns persönlich um Ihre individuellen Anforderungen.

Die Firewall bietet SSL Inspection und Threat-Management. Dadurch werden verdächtige Inhalte und unberechtigte Zugriffsversuche zuverlässig abgewehrt.

Mit unserer Firewall können Sie bis zu zehn Geräte in Ihrem Praxisnetzwerk absichern. Darüber hinaus wird die Firewall in Deutschland hergestellt und bietet garantierte Backdoor-Freiheit.

 

 

Das IT-Sicherheitspaket von Epikur im Detail

Bestehend aus UTM-Hardware-Firewall (Lancom UF-60), WLAN Access Point (Lancom LW-600), Konfiguration und Installation vor Ort sowie Betrieb und Wartung

669 € einmalig

+ 349 € einmalig (Installation vor Ort)

+ 59 € mtl. (Betrieb und Wartung)

zzgl. USt + Versand

 

  • Schutz vor Spam, Viren und Malware sowie komplexen Cyberangriffen*
  • State-of-the-art-Sicherheitstechniken wie R&S®PACE2 Deep Packet Inspection*
  • Präventive Sicherheit vor noch nicht bekannten Bedrohungen durch integriertes Sandboxing und Machine Learning*
  • Detaillierte Filterung und Kontrolle von Anwendungen und Protokollen
  • IT-Security „Made in Germany“ und garantierte Backdoor-Freiheit
  • 4 Gigabit Ethernet Ports
  • Ausgelegt für bis zu 10 Geräte im Netzwerk
  • Betriebslizenz über 3 Jahre enthalten
  • 3 Jahre Garantie
  • WLAN Access Point (Lancom LW-600, Dual Radio)
    • AC-Standard (max. 867 MBit/s)
    • 2,4 und 5 GHz gleichzeitig
    • Band Steering

* Auszug aus den Herstellerinformationen

  • Anpassung der Firewall an Ihr Praxisnetzwerk
  • Anbindung von bis zu 10 Geräten im Netzwerk der Firewall
  • Einrichtung des WLANs
  • Konfiguration der Firewall für von EPIKUR und TI benötigten Anwendungen und Dienste
  • Konfiguration der TI-Komponenten Ihrer Praxis (Konnektor, Kartenterminals, EPIKUR)
  • Funktionstest EPIKUR und TI
  • Management der Firewall inkl. Aufspielen von Patches und stetiger Aktualisierung hinsichtlich von EPIKUR benötigter Anwendungen und Dienste
  • Inkl. 2 Stunden Support für die Firewall im Jahr

Online bestellen – einfach und schnell

Sie sind bereits EPIKUR-Kunde? Dann haben wir Ihnen bereits einen individuellen Link zum Online-Bestellformular per Mail zugeschickt. Alternativ nutzen Sie unser Kundenportal:

Sie möchten unser Praxissystem EPIKUR zusammen mit unserem IT-Sicherheitspaket erwerben? Unser Webshop führt Sie Schritt für Schritt durch den Bestellvorgang:

Häufige Fragen zur Hardware-Firewall

Wie funktioniert die Hardware-Firewall?

Die Hardware-Firewall kontrolliert, welche Inhalte über welche Ports und Protokolle zwischen Ihrem Praxisnetzwerk und dem Internet ausgetauscht werden. Sie schirmt Geräte in Ihrem Praxisnetzwerk vor unerlaubten Zugriffen ab und schützt damit Ihre Geschäftsdaten und die Gesundheitsdaten Ihrer Patienten.

Für wen ist die Hardware-Firewall von Epikur zu empfehlen?

Wenn Sie unser Praxissystem EPIKUR verwenden, ist unsere Hardware-Firewall die maßgeschneiderte Sicherheitslösung für Ihre Praxis-IT. Es handelt sich um die einzige Hardware-Firewall, die speziell für EPIKUR konfiguriert ist. Nicht nur werden durch die Firewall sämtliche in Ihrer Praxis eingesetzten Geräte geschützt – auch die Daten Ihrer Patienten sind in sicheren Händen. Wenn EPIKUR-Updates, TI- und Epikur-Services dies erfordern, nehmen wir die entsprechenden Anpassungen an der Hardware-Firewall automatisch vor. Sie brauchen sich um nichts zu kümmern.

Gibt es eine zeitliche Frist, in der ich mein Praxisnetzwerk absichern muss?

Laut IT-Sicherheitsrichtlinie der KBV sind Sie seit dem 01.04.2021 dazu verpflichtet, Ihr Praxisnetzwerk an Netzübergangspunkten durch eine Firewall zu schützen. Für Internetanwendungen gilt die Verpflichtung zum Einsatz einer Firewall seit dem 01.01.2022. Da es in jüngster Vergangenheit vermehrt zu Angriffen auf interne Netzwerke im Gesundheitswesen gekommen ist, empfehlen wir Ihnen, Ihre Praxis durch die Hardware-Firewall von Epikur abzusichern.

Wird die Absicherung meiner Praxis mit einer Hardware-Firewall finanziell gefördert?

Leider nicht. Nach Angaben der KBV sind die Kosten für den Schutz Ihrer Praxis bereits durch den Einheitlichen Bewertungsmaßstab (EBM) abgedeckt.

Wird mein Praxisnetzwerk nicht bereits ausreichend durch den Internet-Router oder die Software-Firewall meines Betriebssystems abgesichert?

Nein. Eine Hardware-Firewall bietet deutlich besseren und umfangreicheren Schutz als ein herkömmlicher Internet-Router oder eine Software-Firewall, da sie auch in der Lage ist, Inhalte zu filtern. Unsere Hardware-Firewall bietet zudem eine physische und logische Trennung der Netzwerke, ein Intrusion Prevention System (IPS), Deep Packet Inspection und SSL Inspection zur Untersuchung des verschlüsselten Verkehrs innerhalb des Netzwerks. Des Weiteren ist eine Router- oder Software-Firewall nicht auf die Bedürfnisse der Telematikinfrastruktur und Epikur-Services ausgerichtet und bietet daher nicht den benötigten Konfigurationsumfang.

Mir wurde gesagt, ich benötige keine Firewall – oder verfüge bereits über ausreichenden Schutz. Stimmt das?

Das hängt vom Einzelfall ab. Wir raten unseren Kunden stets, einen professionellen IT-Partner zur Betreuung der Praxis-IT zu beauftragen, um den vollen Umfang der Anforderungen an die Praxis zu beurteilen.

Wenn Ihr IT-Dienstleister mit den Sicherheitsanforderungen Ihrer Praxis vertraut ist und bei Ihnen bereits eine Hardware-Firewall installiert hat, benötigen Sie keine weitere Hardware-Firewall. Bitte informieren Sie ihn aber über die für EPIKUR und TI notwendigen Port- und Adressfreigaben. Sie finden diese im Epikur Kundenportal. Sollte der Fall eintreten, dass Sie Online- oder TI-Funktionen von EPIKUR plötzlich nicht mehr nutzen können, überprüfen Sie gemeinsam mit Ihrem IT-Dienstleister, ob sich die von EPIKUR und TI benötigten Ports und Adressen geändert haben.

Sollte Ihr IT-Dienstleister der Ansicht sein, dass eine Hardware-Firewall für Ihre Praxis nicht benötigt wird, möchten wir Sie bitten, ihm die IT-Sicherheitsrichtlinie vorzulegen. Besprechen Sie insbesondere Anlage 1 Punkt 32 und dessen Kommentierung unter hub.kbv.de, in der die Verwendung einer Hardware-Firewall empfohlen wird.

Erfüllt Ihr Angebot sämtliche Anforderungen der Sicherheitsrichtlinie?

Mit dem Einsatz unserer Hardware-Firewall an Netzübergangspunkten erfüllen Sie eine wichtige Voraussetzung zum Schutz Ihrer Praxis-IT. Darüber hinaus sollten Sie sicherstellen, dass Ihre Praxis auch die anderen Punkte der IT-Sicherheitsrichtlinie erfüllt, indem Sie beispielsweise Ihre verwendeten Softwareprodukte stets auf dem aktuellen Stand halten und auf allen Geräten eine professionelle Antivirensoftware verwenden. Auch ist es wichtig, dass Sie keine vertraulichen Daten in der Cloud speichern und Ihr Mobiltelefon mit einer SIM-PIN schützen. Darüber hinaus gibt es noch weitere Punkte, die laut IT-Sicherheitsrichtline zu erfüllen sind. Da wir keinen Einfluss darauf haben, wie Sie in Ihrer Praxis in diesen Punkten verfahren, kann unser Angebot einer Hardware-Firewall nicht sämtliche Punkte der Richtlinie abdecken. Sollten andere Anbieter dies von sich behaupten, empfehlen wir, dieses Versprechen auf tatsächliche Vollumfänglichkeit zu überprüfen. 

Benötige ich eine Hardware-Firewall, wenn ich bereits den TI-Konnektor verwende?

Wir raten Ihnen dazu, ihr Praxisnetzwerk auf jeden Fall mit der Hardware-Firewall von Epikur zu schützen, wenn Sie mehrere Geräte (Rechner, Smartphones, Tablets etc.) im Parallelbetrieb verwenden. Im Fall einer Reihenschaltung – bei gleichzeitigem Verzicht auf WLAN – kann der TI-Konnektor die Aufgaben einer Hardware-Firewall zum Teil übernehmen. Beachten Sie jedoch, dass hierbei jeglicher Internet-Traffic über das SIS der TI geleitet wird, so dass es zu Geschwindigkeitseinbußen und Funktionseinschränkungen beim Zugriff auf das Internet und auf Online-Services kommen kann.

Kann ich weiterhin remote auf meinen Praxissystem zugreifen?

Ja. Wir konfigurieren die Hardware-Firewall für die optimale Zusammenarbeit mit unserem Praxisverwaltungssystem EPIKUR auch per Remote-Zugriff und über Online-Services von Epikur. Beim Einsatz einer anderen Firewall kann diese Kompatibilität nicht garantiert werden.

Wie viele Geräte werden durch die Hardware-Firewall geschützt?

Die Kapazitäten der Firewall sind auf eine gleichzeitige Aktivität von bis zu zehn Geräten (Konnektoren, Rechner, Tablets etc.) in Ihrem Praxisnetzwerk ausgelegt. Bitte kontaktieren Sie uns, wenn Sie mehr als zehn Geräte parallel in Ihrer Praxis verwenden.

Benötige ich trotz Hardware-Firewall noch Antivirensoftware?

Ja, auf jeden Fall. Eine Hardware-Firewall schirmt Ihr Praxisnetzwerk zwar effektiv gegen Angriffe aus dem Internet ab, Computerviren können ihren Weg aber beispielsweise auch über einen USB-Stick auf Ihren Praxisrechner finden. Dagegen wappnen Sie sich mit einer handelsüblichen, regelmäßig aktualisierten Antivirensoftware.

Wie bestelle ich die Hardware-Firewall von Epikur?

Sie haben bereits EPIKUR als Praxisverwaltungssystem im Einsatz? Dann bestellen Sie unser IT-Sicherheitspaket schnell und bequem über unser Online-Formular im Kundenportal.

Wenn Sie EPIKUR zusammen mit dem IT-Sicherheitspaket erwerben möchten, nutzen Sie hierfür ganz einfach unseren Webshop.