Sicherer Internetzugang?

Sobald einige Beiträge zu anderen Arzt-Software-Produkten hier einlaufen wird eine entsprechende neue Kategorie erstellt.

Moderator: Forum Moderatoren

Sicherer Internetzugang?

Beitragvon Geigenberger » Mittwoch 10. Dezember 2003, 21:37

Dieser Beitrag wurde vom Vorgängeforum in dieses Forum kopiert


Autor Thema: Sicherer Internetzugang?
Dr. med Kai Jonas
erstellt: 06. Juni 2003 15:32 zitat
--------------------------------------------------------------------------------
Hallo,
ich benutze seit einer Weile DavidX von Data-Vital und bin sehr zufrieden mit diesem Linux-basiertem System. Jetzt möchte ich aus meiner Praxis heraus auf das Internet zugreifen, ohne den Schutz meiner Patientendaten zu missachten. Hat jemand bereits eine preiswerte Lösung? Ich möchte mir aus Kostengründen, Platzmangel und wegen der Lärmbelastigung keinen separaten Surf-PC in die Praxis stellen.

Gruss

K. Jonas



Sebastian Hilbert
Gast



erstellt: 07. Juni 2003 00:23 zitat
--------------------------------------------------------------------------------
Hallo,

Leider kenne ich Ihre Vorkenntnisse nicht. Es gibt für Ihr Problem mindestens eine Lösung die günstig und vetretbar ist.

IP-Cop - die speziell dafür ausgelegte GNU/Linux-Distribtion

*A secure, stable and highly configurable Linux based firewall

*A web server and pages for easy administration of the firewall

*A DHCP client that allows IPCop to, optionally, obtain its IP address from your ISP

*A DHCP server that can help configure machines on your internal network

*A caching DNS proxy, to help speed up Domain Name queries

*A web caching proxy, to speed up web access

* An intrusion detection system to detect external attacks on your network

*The ability to partition your network into a GREEN, safe, network protected from the Internet, and a DMZ or ORANGE network containing publicly accessible servers, partially protected from the Internet

*A VPN that allows you to connect your internal network to another network across the Internet, forming a single logical network

http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome

Dafür brauchen Sie nicht einmal aktuelle Hardware.
Internet ohne Firewall und routing via physikalisch getrenntem Rechner hat nach meiner bescheidenen Meinung in der Praxis nichts zu suchen.

Was will man denn noch ?
Es ist kostenlos
Es ist komplett
Es ist sicher
Es läuft auf alter Hardware

Wenn man nicht bereit ist, diesen minimalen Aufwand zu betreiben, sollte man vorsichtshalber nicht in der Praxis surfen.

Ach ja. Bugbear.b ist untergwegs. Der Mailwurm generiert selbständig Mail von Daten auf der Festplatte und schickt
diese Daten weiter. Schon peinlich wenn Frau Maier eine Mail mit dem Betreff : Patient Schulze hat einen histologisch gesichterten Tumor.

mit freundlichen Grüßen,
Sebastian Hilbert



Roland_Colberg
erstellt: 07. Juni 2003 16:08 zitat pm mail hp
--------------------------------------------------------------------------------
Hallo,

ich würde mich Herrn Hilbert anschließen, allerdings betreffs der Virengefahr noch etwas anmerken. Erst vorgestern habe ich bugbear.b in meiner mail zuhause gefunden. Nicht weiter schlimm, da ich unter Linux arbeite. Mein täglich aktualisierter Virenscanner hat den Virus aber nicht aus der Mail gefiltert, da er in der aktuellen Virendefinition noch nicht enthalten war (Update kam erst am nächsten Tag). Hätte ich also an einem Windows-Rechner mit einer älteren Outlook-Version gesessen oder den Anhang manuell geöffnet, wäre es trotz Firewall und trotz Mailvirenscanner schon passiert: Der Virus öffnet von innen den Port 25, und das zu verhindern und trotzdem noch eigene Mails verschicken zu können ist schon knifflig...

Sie sollten sich also auch mit einer Firewall nicht in falscher Sicherheit wiegen. Auch mit Linux sollten Sie sich laufend um Sicherheitsupdates kümmern und niemanden ins Internet lassen, der sich mit den "Gefahren" dort nicht auskennt.

Mit freundlichen Grüßen
Roland Colberg
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1615
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: Sicherer Internetzugang?

Beitragvon fritz » Mittwoch 11. Februar 2009, 00:11

hallo,

die geaeusserten befuerchtungen bezueglich des internetgebrauches in der praxis kann ich nicht verstehen. wenn ein wurm daten verschickt, dann sicher solche, die fuer ihn erreichbar und interessant sind, wie z.b. tastatureingaben vom eintippen von pins etc. fuer den tumor eines wenig prominenten patienten wird sich kein hacker interessieren, ganz abgesehen davon, dass derartige informationen in einer datenbabank und nicht lose auf der platte liegen. falls es solche emails wirklich gibt, handelt es sich um einen schlechten scherz (hoax). bei einigermassen realistischer risikoabschaetzung wird man derlei nicht befuerchten. realistischer indess ist die vermutung eines gewissen eigennutzes bei dem, der solche befuerchtungen unter seinen kunden streut. ich las davon vor jahren, zuerst im rundschreiben eines sy...

zum "sicherheitsbewusstsein" - in der linuxwelt spricht man bei dieser allerhoechsten denkbaren stufe von "paranoia" - ist anzumerken, dass es in der tat zur generierung von einkommen dient. allerdings nicht bei den aerzten, eher von ihnen. ein schoenes beispiel ist eine firma, die sich der von frau Schmidt (ministerin) verfuegten anordnung, bg-berichte nur noch elektronisch zu verschicken, angenommen hat (diese firma gehoert uebrigens ganz zufaellig zu dem konzern, dem auch die meisten "systemhaeuser" gehoeren). von seiten der hamburger kv war im zusammenhang mit dem datenversand immer von einem "intranet" - sicher, sicherer, am sichersten - die rede. was am ende dabei herauskam, war eine normale vpn-verbindung (simples tunnelprotokoll), die ueber das normale internet geht. als (einzig moeglicher?) provider fuer diesen dienst trat aber ebendiese firma auf, zu konkurrenzlos hohen preisen und lamentabler geschwindigkeit. bald folgten die angebote, dmp-versand etc. ebenfalls ueber diese firma (und nur ueber diese?) abzuwickeln. tant pis.

es erhebt sich doch die generelle frage: sind die krankenakten einer 'normalen' praxis ebenso interessant, wie die daten fuer die pvs? oder gar der banken? fuer das versenden von bg-daten benoetingen Sie eine praxiskarte und eine arztkarte, es muss ein 'intranet' gebucht werden, das keines ist, und die karten werden regelmaessig ausgetauscht. wie verschicken Sie Ihre pvs-daten, wie machen Sie onlin-banking? werden dafuer auch immer die karten ausgetauscht? ganz nebenbei, funktioniert Ihr onlin banking ebenso 'zuverlaessig', wie daleuv?

wenn es etwas zu fuerchten gibt fuer Ihre patientendaten, fuer deren vertrauliche behandlung Sie verantwortlich sind, dann ist es doch wohl nicht der internetgebrauch in der praxis, sondern die 'gesundheitskarte'. gehoeren die daten Ihrer patienten auf irgendwelche server, von denen Sie nicht einmal wissen, wo sich diese befinden? da wo es kostenguenstig ist, vielleicht? Indien hat sehr weit aufgeholt im software-business, die preise sind konkurrenzfaehig. gemein dieser vergleich? aber wissen Sie wo die daten dann sind? und wieder per zweier karten und 'intranet'? koennen die daten nicht in der praxis bleiben, da, wo Sie die kontrolle darueber haben? der geballten politischen vernunft ist kein kraeutlein gewachsen. oder vielleicht doch? vernuenftige risiko-abschaetzung jedenfalls ist gefragt, nicht nur in der medizin, auch darumherum.

fritz
fritz
 
Beiträge: 3
Registriert: Dienstag 10. Februar 2009, 23:13

Re: Sicherer Internetzugang?

Beitragvon jmboettger » Mittwoch 10. März 2010, 19:43

Ich möchte bei dieser gelegenheit auf die Endian Firewall hinweisen, da es sich hierbei auch um einen Virenscanner für den Web Proxy bzw. POP / SMTP proxy handelt.
bei weiteren Interesse kann ich auch gerne hardware empfehlungen zur implementation der Community Open Source Lösung für die Praxis aussprechen.
Mit freundlichen Grüßen

Jakob
jmboettger
 
Beiträge: 13
Registriert: Sonntag 14. Juni 2009, 14:13

Re: Sicherer Internetzugang?

Beitragvon jmboettger » Mittwoch 10. März 2010, 19:44

Ich möchte bei dieser gelegenheit auf die Endian Firewall http://www.endian.com/de/community/overview/ hinweisen, da es sich hierbei auch um einen Virenscanner für den Web Proxy bzw. POP / SMTP proxy handelt.
bei weiteren Interesse kann ich auch gerne hardware empfehlungen zur implementation der Community Open Source Lösung für die Praxis aussprechen.
jmboettger
 
Beiträge: 13
Registriert: Sonntag 14. Juni 2009, 14:13

Re: Sicherer Internetzugang?

Beitragvon fritz » Freitag 11. Februar 2011, 22:37

hallo herr Colberg,

ich will ja nicht beckmesserisch erscheinen, aber:

virus, viri; neutrum (an denen fuer computer ist bisher keine geschlechtsumwandlung vorgenommen worden).

nun zu den viren selbst:

a) die gibt es genausowenig fuer Linux wie fuer Apple. hoechstens in den koepfen von firmen, die irgendwie mit deren bekaempfung zu tun haben.

b) viren und deren kollegen in mails haben nichts mit dem betriebssysten zu tun. bei Linux (und Apple) koennen Sie sowieso nichts anrichten, da sie fuer Windows gedacht sind, es sei denn, dass sie in einer samba partition auf den naechstbesten verbundenen win-rechner lauern. halten Sie also Ihre Samba-partitionen fein saeuberlich getrennt von dem grossen David-sack.

Ihre win-rechner, die immer als root (jeder darf alles, also auch jedes virus) laufen, muessen Sie schuetzen, und das geht am einfachsten mit einem ordentlichen virenscanner. fire walls sind hoechst komplizierte gebilde, die ein eigenes studium erfordern und daher fuer den normalbuerger uninteressant sind (das 'fire wall' in XP verdient den namen nicht, es ist spielzeug).

und noch eines: benutzen Sie ordentliche passworter!!!! soetwas zum beispiel: 1!~34+vv6, auch fuer david! dann koennen Sie sogar die schotten offenlassen (DMZ).

ganz zum schluss: qui bono? (wem nuetzt es?) fragen Sie sich einmal selbst, wie interessant Ihre daten sind. warum ist online banking unter Windows noch nicht abgeschafft? sind Ihre daten ganauso interessant? hoechstens doch fuer die anbieter von 'sicherheitsloesungen', ganz vorne Telemed und Co.

gruesse
Fritz
fritz
 
Beiträge: 3
Registriert: Dienstag 10. Februar 2009, 23:13


Zurück zu Sonstige Praxissoftware

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896