Die Firewall für den Arzt
»Praxis-Wächter« von Liongate schließt Sicherheitslücken
Linogate bringt die speziell für Arztpraxen konzipierte Firewall »Praxis-Wächter« auf den Markt. Damit können Gesundheitseinrichtungen ihre Patientendaten vor Sicherheitslücken schützen.
Seit Juni 2019 sind Arztpraxen in Deutschland per E-Health-Gesetz dazu verpflichtet, sich per Konnektor an die so genannte Telematik-Infrastruktur (TI) anzuschließen; die Anschluss-Pflicht für Apotheken und Krankenhäuser folgt im Laufe des Jahres 2020. Praxen ohne TI-Anschluss werden mit Honorarabzügen von derzeit einem Prozent bestraft.
Problem: Viiele Arztpraxen wurden laut Liongate jedoch bereits schon fehlerhaft an die sogenannte Telematik-Infrastruktur angeschlossen. Anstelle der von der gematik (Gesellschaft für Telematik-Anwendungen der Gesundheitskarte) empfohlenen, seriellen Installation des Konnektors würden Router und Konnektor in 90 Prozent der Fälle durch IT-Dienstleister parallel installiert. Das käme einer Einladung für Hacker gleich.
Für Security-Anforderungen in der Medizin entwickelte Firewall
Linogate hat sich mit dieser Sicherheits-Thematik befasst und den Praxis-Wächter entwickelt – ein hardwarebasiertes Internet-Security-Gateway für bis zu 10 Benutzer. Zur Sicherung dieses Szenarios wird er hinter den Router und vor das Praxis-Netz als dessen Schutzwall gesetzt. Er filtert somit alle ein- und ausgehenden Daten auf schadhaften Code hin.
Anders als gängige Hardware-Firewalls besitzt der Praxis-Wächter ein Preset, das speziell auf die hohen Sicherheitsanforderungen in Gesundheitseinrichtungen zugeschnitten ist. Per Knopfdruck passt er sich an die jeweilige IT-Umgebung aus Praxisverwaltungssystem (PVS) und TI-Konnektor an, ohne dass hierfür zeitaufwändige Konfigurationen durchgeführt werden müssen. Er erkennt und blockiert Cyberbedrohungen im ein- und vor allem auch im ausgehenden Internet-Datenverkehr.
Filterung des kompletten Datenverkehrs
Der komplette Internet-Datenverkehr, so auch mögliche Cyber-Bedrohungen, werden vom Praxis-Wächter mittels eines Intrusion-Detection und Intrusion-Prevention-Systems (IDS/IPS) analysiert und im Zweifelsfall sofort blockiert. Der Praxis-Wächter scannt und filtert nicht nur Emails, sondern überprüft auch Downloads und sichert beim Surfen im Internet ab. Viren, Würmer, Trojaner, Spam wie auch direkte Angriffe, würden durch seine Cyber-Security-Module erkannt und abgewehrt.
Im lokalen Netz der Praxis findet durch den Praxis-Wächter zudem eine sicherheitsrelevante Trennung zwischen Praxisnetz und Konnektor mit Patientenkartenlesegerät statt. Er wird als einfache Bridge-Firewall in das lokale Praxis-Netz integriert, ohne hierfür interne Geräte umkonfigurieren zu müssen. Mittels eines softwarebasierten Assistenten können im laufenden Betrieb tieferergehende Sicherheits-Einstellungen vorgenommen werden.
Hier geht’s direkt zur Produktinformation beim Hersteller
(me)
Lesen Sie mehr zum Thema
