KBV Vorschriften zur Netzwerksicherheit 5300 Euro??

[Charliechen]

Liebe Kollegen!

Heute hat mich mein TM Vertriebspartner der Firma Otte kontaktiert. Er machte mich darauf aufmerksam, dass die KBV hohe Anforderungen an die Netzwerksicherheit stelle.
Eine Firewall in der Fritzbox und in Windows reiche hier auf keinen Fall mehr aus. Er wolle mir mal an Angebot für meine Praxis mit ca 10 Rechnern machen- damit sie die Mindestanforderungen erfüllt.
Heute kam das Angebot und ich musste mich erst einmal hinsetzen: 5300 Euro!!

1) 1400 Euro: Sicherheitscheck alle PC
2) 2300 Euro für die externe Firewall Hardware (ophos XG 115 Rev.3 TotalProtect email Plus 3Jahre
Sophos Firewall XG 115 NextGen; Desktop Ausführung, Firewall Durchsatz: 4Gbit/s, VPN
3) 600 Euro für Konfiguration,m Installation, Fahrtkosten
4) MWST
Summe: 5300 Euro!

Liebe Kollegen- ich will hier gar keinen IT Schnickschnack! Die KVN Zwingt uns mit Kürzungsdrohungen des Umsatzes dazu und rechtfertigt das damit, dass uns die Unkosten ja erstattet werden.
Dafür werden uns aber keine Unkosten erstattet? Oder sehe ich das falsch? Die Liste, die die KVN mit Anforderungen an die Sicherheit vorlegt ist unendlich! Natürlich ist das dann teuer! Das kann ein
Laie (und auch ein "halber IT EXperte") kaum noch überblicken. Ich befürchte selbst Experten überblicken das alles nicht mehr und wir können nur zahlen und vertrauen- tragen aber die Verantwortung!

Jetzt mal ganz im Ernst: ist das Panikmache mit der Hardwarefirewall? Muss ich dafür nun wirklich 5300 Euro zahlen??

Liebe Grüße,
Charliechen.

[Lazarus]

Die Firewall Sophos Firewall XG 115 NextGen kostet ca 600€ inkl. MwSt.
Ein Sicherheitcheck für 1400€ zzgl. MwSt ist etwas überteuert.
Das ganzen Angebot ist m E. überzogen.
Ich würde versuchen, ihn auf 1250€ runter zu handeln

[SG83]

Die Firewall Sophos Firewall XG 115 NextGen kostet ca 600€ inkl. MwSt.
Ein Sicherheitcheck für 1400€ zzgl. MwSt ist etwas überteuert.
Das ganzen Angebot ist m E. überzogen.
Ich würde versuchen, ihn auf 1250€ runter zu handeln

-Die Sophos XG115 ist dann aber nur das Blech für 600€, Sie benötigen trotzdem noch die entsprechenden Lizenzen, die definieren was genau die Firewall alles kann. Geschrieben ist da TotalProtect für 3 Jahre + EMail-Scan.
-Sophos hat vor ca. sechs Wochen die XGS-Serie rausgebracht. Ich glaube wer jetzt noch für drei Jahre sich eine XG hinstellt, kauft das falsche Blech.
-Sicherheitscheck: Kommt drauf an, was das für eine Praxis ist. Wenn ich 30 PCs, 10 Drucker, 20 Mitarbeiter habe, sind da auch mal schnell zwei Manntage verbraten, wenn man es ernsthaft auditiert und dokumentiert.

[lcer]

Hallo,

Erstens: die KBV IT Sicherheitsrichtlinie spricht zwar von Firewall, spezifiziert wird der Begriff jedoch nicht. Nur in der kommentierten Version (die aber nicht die von der Vertreterversammlung beschlossene Fassung ist!) ist die Rede von einer Hardwarefirewall. Eine FRITZ!Box ist jedenfalls nicht verboten! Lies die zwei Fassungen

Zweitens: Eine Sophos-Firewall ist kein Schnickschnack sondern eine sinnvolle Sicherheitsmaßnahme. Aber nur mit den passenden Lizenzen. Über diese Lizenzen erhält die Firewall aktuelle Updates, ähnlich wie ein Virenscanner und kann daher auch vor Bedrohungen schützen, die zum Zeitpunkt der Erstinstallation noch unbekannt waren.

Drittens: Wovor willst Du Dich schützen? Vor der IT-Abteilung der KV? Eher doch vor Ransomware. Hier lauern 2 Gefahren: Zerstörung der Praxisdatenbank (und der Backups!) mit Lösegeldforderung und - falls man nicht zahlt - Veröffentlichung von personenbezogenen Daten. Dann darfst Du den Landesdatenschutzbeauftragten informieren und alle Patienten per Post über den Vorfall informieren.

Viertens: Sicherheitcheck für die PCs? Investiere das Geld lieber in eine ordentliche zentrale Verwaltung (Active Directory, ordentliche Benutzerrechtevergabe etc)

Ich würde mir das Angebot von der Firma erklären lassen und dann ggf. noch ein zweites von einem „normalen“ IT-Dienstleister einholen.

Grüße

lcer

[Charliechen]

Genauso werde ich es machen! Danke

[PCI]

Hallo zusammen,
die Preise für die Firewall sind mit Lizenzen nicht unbedingt überzogen. Einsatz einer Firewall aber unbedingt sinnvoll. Netzwerksicherheit wird sehr oft vernachlässigt und prinzipiell als "lief schon immer so und so läuft es auch weiter, muss das sein" behandelt.
Die Zeiten Aufgrund der Angriff und der Verantwortung haben sich aber definitiv geändert. Sicherheitskonzept und Datensicherungskonzept sind meiner Meinung nach in der heutigen Zeit einfach PFLICHT um ruhig schlafen zu können.
Es ist EUER WERKZEUG und OHNE geht es nicht mehr. Es ist manchmal fast schon unglaublich wie schlecht die Netzwerke gesichert sind, nur deshalb weil der IT Dienstleister "zittert" um eine Summe zu nennen.
Das Angebot finde ich OK, Konfiguration sogar günstig mit Nacharbeiten die sich evtl. immer wieder ergeben.
Sicherheitscheck für 10 PC's könnte günstiger werden - eigentlich ist die Prüfung noch relativ einfach - hängt davon also ab was genau geprüft wird - Checkliste?
Viele Grüße
XK

[Nobbie]

Jetzt mal ganz im Ernst: ist das Panikmache mit der Hardwarefirewall? Muss ich dafür nun wirklich 5300 Euro zahlen??

alles Bullshit, meine Meinung.

NB wir mußten nach unserer letzten Zertifizierung ein Schloß an die Serverschranktür anbringen, es reichte so eins, das man ohne Werkzeug knacken kann.

alles Bürokratensch++ße

[lcer]

Jetzt mal ganz im Ernst: ist das Panikmache mit der Hardwarefirewall? Muss ich dafür nun wirklich 5300 Euro zahlen??

alles Bullshit, meine Meinung.

NB wir mußten nach unserer letzten Zertifizierung ein Schloß an die Serverschranktür anbringen, es reichte so eins, das man ohne Werkzeug knacken kann.

alles Bürokratensch++ße

Zertifizierung?? Ich sichere mein Netzwerk nicht für Zertifizierungen sondern gegen Risiken ab.

Grüße

lcer

[Nobbie]

Zertifizierung, weil chirurgische Praxis mit kleinen OP´s. Sonst würde uns irgend ein Amt den Laden dicht machen. Mit Zertifizierung: Guten Tag, Tasse Kaffee, Stempel und tschüß

[nmndoc]

möchte da Niemandem zu nahe treten ... aber vielleicht mal den Vertriebspartner überdenken (allgemein gesprochen, die Firma kenne ich ja nicht). M.E. ist es in vielen Fällen so, man "vertickt" zB Turbomed und kennt sich da vielleicht sogar aus, idealter Weise kennt man sich sogar einigermaßen mit IT (Netzwerk etc) aus - scheint aber keine zwingende Voraussetzung zu sein. Dann kommt man auf die Idee - hey - lass doch auch nochmal die Margen in anderen Bereichen abgreifen ... IT-Security, Telko ... dass das für sich genommen nicht ohne Grund Spezialgebiete sind - interessiert ja nicht... entsprechend ist dann die gebotene Leistung. Wenigstens die Preise sind aber wie bei den Profis - und gelegentlich sogar deutlich darüber (weil im Healthcare-segment kostet halt alles etwas mehr ...)

1) 1400 Euro: Sicherheitscheck alle PC

Meine Lieblings-Position. Man könnte auch sagen Wischi-Waschi. Was soll das sein? Was wird da gemacht?
A) hauen ob (autom) Updates installiert werden, Virenscanner etc. Ja toll - dafür ist der Preis ja wohl ein schlechter Witz
B) Was Qualifiziertes (ok, ehe unwahrscheinlich) - dazu wäre der Preis vermutlich viel zu niedrig und eher nach oben offen.

Aus meiner Erfahrung wirds wohl A) sein

btw: Oft gesehen auch bei PCs als "Grundinstallation" - bedeutet: man stellt das Ding so beim Kunden auf, wie es vorinstalliert vom Hersteller kommt und kassiert nochmal extra.

2) 2300 Euro für die externe Firewall Hardware (ophos XG 115 Rev.3 TotalProtect email Plus 3Jahre
Sophos Firewall XG 115 NextGen; Desktop Ausführung, Firewall Durchsatz: 4Gbit/s, VPN

Kenne die Preise nicht - aber falls der Preis eigentlich wirklich bei rund 600 liegt (3 Jahre?) wäre für mich so etwas ein Grund zum Rauswurf. Ich würde schätzen dass andere Lösungen wohl bei ~1000-1500 liegen.
btw: Der Durchsatz erechnet sich wie? 4x1GB Port und Jeder kann 1 GB/s abrufen ohne dass es Stau gibt? Trotzdem schafft jeder Port dann nut 1GBits - reicht aber auch.

3) 600 Euro für Konfiguration,m Installation, Fahrtkosten
{/quote]

Jetzt wird's spannend. Auf welcher Grundlage wird denn da konfiguriert und installiert? Kennt Sie der Partner und Ihre Anforderungen so aus gut, dass er das schon quasi fix und fertig hat? Sonst müsste er ja erst einmal die Anforderungen klären ... dan wirds mit den 600 aber knapp. Wieder böse Unterstellung meinerseits: Die gute Any-Any-Regel. D.h. von innen darf alles raus, von außen nichts rein. So wie eben zB bei der FritzBox. Vielleicht setzt man gnädiger Weise noch die Routen für KVSafeNet...

Und wie schon Jemand geschrieben hat: Hardware-Firewall ist nicht vorgeschrieben. Ich bin übrigens ein absoulte Fan davon - aber nur, wenn man weiß was man da macht und das ist auch kein "einmal installiert und dann vergessen" Thema. Wenn ich da any-any spiele kann ich auch die FritzBox stehen lassen und kaufe von dem Geld vielleicht lieber was Anderes ... Sicherungsmedien ... Blumen für die MFAs ... neue Türschlösser ...