"Erpressersoftware"

[Kasimir]

Ich werbe dann mit "konnektorfreier und nicht hackbarer Praxis", bei der das Karteneinlesen noch so schnell geht wie früher.

[RAMöller]

Ich werbe dann mit "konnektorfreier und nicht hackbarer Praxis", bei der das Karteneinlesen noch so schnell geht wie früher.

Mal sehen welche wirtschaftlichen Druckmittel als Daumenschrauben eingesetzt werden. Scheinbar off-topic (Thema Erpressersoftware), und dann wieder nicht, angesichts des Zwangs zum freiwilligen Anschlusses.

[Nobbie]

Also in unserer Praxis (Unfallchirurgie) ist eine Internetanbindung zwingend notwendig, z.B. wegen des Versenden der BG-Berichte über DaleUV. Auch der Labordatenabruf benötigt Internet. Ich halte das auch für die Updates für erfoderlich und zwingend notwendig. Das Betriebssystem nicht auf dem aktuellen Stand zu halten, halte ich für gefährlich. Der Zugriff auf das Internet ist bei uns nur vom Büro aus möglich (außer für MS-Updates). Die Übrigen PC´s haben keinen Browser, auch der Aufruf über TM ist gelöscht. Bei entsprechender Sorgfalt sollte m.E. nach nichts passieren. Und emails rufen wir wie gesagt über eine VM mit LINUX ab.
Seit Jahren sind wir ohne Viren und Maleware (laut Virenscanner und der üblichen Antimaleware-Software).

Gruß Nobbie

[danspie]

Auch ich sehe eine Praxis-EDV ohne Internet-Zugang als Rückzugsgefecht an, wir vor 15 Jahren eine Praxis ohne EDV. Aber es ist auch klar, dass es Geld kostet, die EDV abzusichern. Aus meiner Sicht kommt selbst ein EDV-affiner Kollege kaum an externer Hilfestellung bei diesem Thema vorbei.
Wir haben einen Proxy, der sehr restriktiv eingestellt ist, so dass nur handverlesene Server kontaktiert werden können. Updates werden über einen Update-Server verteilt. Gerade auch die ganzen Geräte, die heutzutage ständig Verbindungen ins Internet aufzubauen versuchen - das geht gar nicht! Software wie Browser müssen ebenfalls besser gesichert werden (Stichwort Java) - hier einfach mit einigen Klicks herunterladen birgt erhebliche Risken - die Einstellungen kosten aber erhebliche Resourcen an Zeit/Geld.
Nebenbemerkung: derzeit diskutieren wir praxisintern wegen dem in Bayern eingeführten Tele-Arzt. Die dafür offenen Ports und die Rechte einer externen Firma am Proxy vorbei auf das Innerste unseres Praxisnetztes ohne Kontrolle durch den Proxy machen uns erhebliche Bauchschmerzen - nur als wichtiges Detail zur Forcierung des Telearztes!

[nmndoc]

Auch ich sehe eine Praxis-EDV ohne Internet-Zugang als Rückzugsgefecht an, wir vor 15 Jahren eine Praxis ohne EDV. Aber es ist auch klar, dass es Geld kostet, die EDV abzusichern. Aus meiner Sicht kommt selbst ein EDV-affiner Kollege kaum an externer Hilfestellung bei diesem Thema vorbei.
Wir haben einen Proxy, der sehr restriktiv eingestellt ist, so dass nur handverlesene Server kontaktiert werden können. Updates werden über einen Update-Server verteilt. Gerade auch die ganzen Geräte, die heutzutage ständig Verbindungen ins Internet aufzubauen versuchen - das geht gar nicht! Software wie Browser müssen ebenfalls besser gesichert werden (Stichwort Java) - hier einfach mit einigen Klicks herunterladen birgt erhebliche Risken - die Einstellungen kosten aber erhebliche Resourcen an Zeit/Geld.
Nebenbemerkung: derzeit diskutieren wir praxisintern wegen dem in Bayern eingeführten Tele-Arzt. Die dafür offenen Ports und die Rechte einer externen Firma am Proxy vorbei auf das Innerste unseres Praxisnetztes ohne Kontrolle durch den Proxy machen uns erhebliche Bauchschmerzen - nur als wichtiges Detail zur Forcierung des Telearztes!

Praxis komplett ohne Internet wird vermutl. künftig wenn überhaupt, nur noch in Ausnahnefällen möglich sein, da das Bestreben von Seiten KV/Politik/Wirtschaft (genau in dieser Kombination) in die Gegenteilige Richtung zielt.
Die Frage ist eher, ob man Alles an o.g. Stellen aus der Hand gibt ("neben Sie unser Full-Service-rundum-sorglos-Paket") und dafür auch keinen Einblick mehr hat, oder versucht (ggf. mit externer Hilfe) so weit wie Möglich noch alles unter eigener Kontrolle zu halten.

Zu o.g. Beispiel: klingt ja schon mal gut. DNS geht aber vermutl. direkt raus? Restriktiver Proxy kann evtl. ein Problem sein, wenn Content-Netzwerke + co verwendet werden - also zB Turbomed oder Anbieter xy Content über Akamai , cloudflare etc anbietet.
Je nach Lösung kann man auch Dinge wie z.B. Web (http/https) erlaubt, wenn Windows Update, aber z.B. nicht Facebook games etc. regeln - d.h. also z.B. auch das an sich erlaubte "Surfen" auf Ebenene des Inhalts regeln.
Java im Browser fällt ohnehin bald weg bzw. ist schon - JavaScript sehe ich mit als Hauptproblem, da man es oft nicht pauschal weglassen kann/will (Flash zB kann man i.d. Regel weglassen / sollte es).

Tele-Arzt: Hab jetzt nicht nachgelesen was/wie genau die Lösung macht. Reine Software (die ggf. auf jeden Client muss) oder eine Box im Netz? Letztere könnte man z.B. per Firewall in eine eigene Zone (zB DMZ) verbannen, so dass z.B. zwar die nötige Kommunikation "intern/LAN > Box" und "Box > Internet" möglich ist, aber nicht "Internet > Box > LAN".

[nmndoc]

Aber es ist auch klar, dass es Geld kostet, die EDV abzusichern. Aus meiner Sicht kommt selbst ein EDV-affiner Kollege kaum an externer Hilfestellung bei diesem Thema vorbei.

Dazu noch ein Nachtrag: natürlich gibt es hier zahllose Angebote, die alle mehr oder minder mit "rundum sorglos und dabei super kompetent" werben - angefangen vom Telekom-Anbieter bis hin zum TM-Partner. Und sicher auch div. örtliche oder gar überregionale Dienstleister. Pauschal kann man da keine Empfehlung abgeben - außer ggf. sich die einzelnen Angebote/Versprechungen sehr genau anzusehen - hinsichtlich Nutzen und natürlich Preis. Wer bisher seine EDV komplett selbst verwaltet hat ist zumindest in der guten Ausgangslage, hier Dinge besser beurteilen zu können, als Jemand, für den EDV schon immer Bahnhof war.

Umgekehrt habe ich aber auch schon öfter bei kleineren/mittleren Kunden (nicht nur Ärtzen) festgestellt, dass oft die Pflege/Wartung best. kritischer Systeme vernachlässigt wird, weil die Zeit fehlt, das Ganze aus dem Blick ist. Mehr zufällig stellt man dann mal fest (z.B. im Rahmen einer Wartung, Updates o.ä.), dass das letzte Backup vor 2 Wochen erfolgreich war, oder der Virenscanner seit 4 Wochen kein Update mehr geladen hat.

Daher sind wir nun dazu übergengangen, bestimmte eher Know­how-intensiven Leistungen/Bereiche auch als Managed Service anzubieten (eben u.a. Anti-Malware, Firewall/VPN, Backup) - also für den korrekten Betrieb zu sorgen - ohne deshalb gleich einen kompletten Support/Wartungsvertrag "aufzudrängen".

[danspie]

nm

Tele-Arzt: Hab jetzt nicht nachgelesen was/wie genau die Lösung macht. Reine Software (die ggf. auf jeden Client muss) oder eine Box im Netz? Letztere könnte man z.B. per Firewall in eine eigene Zone (zB DMZ) verbannen, so dass z.B. zwar die nötige Kommunikation "intern/LAN > Box" und "Box > Internet" möglich ist, aber nicht "Internet > Box > LAN".

Ja, genau das ist unser Plan, allerdings sollen die Daten ins Praxissystem. Wir sind gerade daran, eine Lösung zu suchen.
Bzgl. der Sicherheit - stimme ihnen, nmndoc, zu 100% zu: wo finde ich einen EDV-Mann, bei dem Kosten/Sicherheit in einem vernünftigen Verhältnis stehen - (ich bin in der glücklichen Lage, dass ich meinem 100%ig traue - und kann mit den restriktiven Einstellungen leben, da ich weiss, wie wichtig ihm Sicherheit im Netz ist)
PS DNS geht bei uns nicht direkt raus ....., aber wie die genau verarbeitet werden, müsste ich mich schlau machen.