Wir reden hier über Windows-PC, nicht über Reparaturen an Ultraschallgeräten, EKG, Röntgen etc.
Wir reden hier über Windows-PC mit Custo-Software für Windows 7 (Medizinprodukt? Freigabe für exakten Versionsstand oder sogar nur Window IoT? Updates?)
Wer also in der Praxis auch die Maus am Lufu-PC durch zertifizierte Fachkraft tauschen lässt (elektrisches Gerät in Patientennähe), alle USB-Ports sicher verschließt und USB-Stecker mit Epoxidharz am Rechner befestigt, Autoklavtaugliche Mauspads nutzt und in der Praxis ausschließlich Stühle mit GS-Siegel verwendet... wer die Firewall ausschließlich mit Whitelist betreibt, Netzwerkdosen versiegelt und ent-patcht, ausschließlich Staubsauger mit Eignung für den gewerblichen Gebrauch vorhält, wo sich die Anmeldung im schallgeschützten Separee befindet... werfe den ersten Stein.
Wir reden über Windows-PC.
Und man glaubt gar nicht, was passieren muss, damit einem diesbezüglich grobe Fahrlässigkeit unterstellt wird. Da ist "PC-Schrauberei" erst weit unten auf der Liste. Die hat für gewöhnlich nämlich die Nebenwirkung, dass die verantwortliche Person weit besser das eigene Netz kennt und weiß, was das Personal darf und was nicht. Zugleich gibt es ausgebildete/studierte IT-Dienstleister, die zwar fachlich fit sind, aber keine Ahnung von den Besonderheiten einer Arztpraxis haben und als erstes die Festnetznummer der Praxis mit WhatsApp-Web für die Patientenkommunikation einrichten...
Whataboutism, ja. OK, gebe ich zu.
Also: Wir reden über Windows-PC. Windows 11.
Cortana bzw. Copilot nicht vollständig deinstalliert? Möp. Abschalten. Wie viele IT-Dienstleister machen es?
Wir hatten vor Ort eine Art Systemhaus mit Diplom-Informatikern. Hauptkunden waren Behörden und Praxen. Die haben immerhin bei Einrichtung eines Home-Office-Platzes nicht gleich Port 3389 per Portweiterleitung aufgemacht. Die haben den Port auf irgendwas in den 13000 geändert und dann aufgemacht. *keuch*
Am Ende gab´s keinen Nachfolger. Ist wie bei Praxen.
Ich kenne einen preislich ambitioniert auftretenden CGM-VSP, der komplett "Managed IT" anbietet. Das ist dann also Remote-Management mit Malware-Schutz, EDR, Backup-Monitoring. Cool. Die haben´s bestimmt drauf, nicht wahr?
Ja, und dann laufen beim Kunden zwei Jahre alte Windows-Editionen, vor denen das CGM-PVS selbst warnt.
Denen fällt auch nicht auf, wenn sich plötzlich die Serverhardware ändert (erst Festplatte mit defekten Sektoren durch SSD ersetzt, danach dann kompletter Gerätetausch). Auch nicht, dass eine Woche später der Server ein Upgrade erfährt.
Erst, wenn man versucht, den Virenscanner zu deinstallieren, kommt zwei Tage später eine E-Mail mit Rückfrage vom Techniker.
Und der Spaß kostet die Praxis rund 450 Euro im Monat. Vielleicht sogar inklusive Hotline. Aber kein Vor-Ort-Einsatz, kein Monitoring.
Mal im Ernst: Niemand hier würde bewusst ein DICOM-Programm als gecrackte Vollversion von einer brasilianischen Warez-Seite ziehen. Niemand hier will ernsthaft wissen, wie man am Defi die Platine mit der Ladelogik repariert. Auch tauscht wohl kaum jemand Steckdosen im Wartezimmer selbst.
Menschen sind unterschiedlich, und ich unterstelle Medizinerinnen und Medizinern eine gewisse intellektuelle Leistungsfähigkeit. Dazu gehört sicherlich, die eigenen Grenzen zu erkennen. Ebenso ist eine gewisse flexible Intelligenz zumindest statistisch inhärent. Und hier im Forum reden wir oft über Aspekte der Praxis-IT, die so manchen Dienstleister hoffnungslos überfordern würden.
Und meine Grenzen? Ich verlege keine Netzwerkkabel (also die "unfertigen" Verlegekabel), obwohl ich formal dürfte und Werkzeug und Teile vorhalte und weiß, wie es geht. Das lasse ich schön einen Elektriker machen, der die aktuellen Spielregeln kennt und sein Handwerk versteht - und dafür einsteht, wenn was abfackelt oder der Server abschmiert, wenn der Kühlschrank anspringt (oder umgekehrt). Auch daheim. Es gibt Grenzen.
Trotzdem kenne ich Ärzte und Rechtspfleger, die selbst ihre Radlager und Bremsen am Auto wechseln. Die verlieren nicht ihren Versicherungsschutz. Und sie dürfen am Straßenverkehr teilnehmen. Und ich bin mir sicher, die machen das richtig gut. Besser als manch Werkstatt. Und die Prüfstelle bestätigt´s. Und das ist nicht die Prüfstelle, die für zwei Scheine alles stempelt, was der Straßenhändler gerade als scheckheftgepflegten Wagen verticken will.
Again: Man muss seine Grenzen kennen. Und wenn man Pech hat und es verbockt, dann gibt es auch richtig gute Dienstleister, die einem den Tag retten. Einige sind übrigens im Umfeld von ALBIS in hoher Dichte zu finden. Irgendwas muss ALBIS an sich haben... Und die freuen sich auch über was Spannendes zwischendurch.
Übrigens: Die meisten "Datenpannen" in Arztpraxen geschehen durch menschliches Versagen (Herausgabe von Daten, Liegenlassen von Papieren und Datenträgern, Altpapier statt Schredder bzw. Sammelbox) oder durch Diebstahl von Datenträgern. Und da habe ich als DSB einige Erfahrungen gemacht.
Daten im Darknet? Ja, geht schnell. Praxisbeispiel eines Sicherheitstests: Daten hat sich ein als Patient getarnter Tester im Wartezimmer beschafft. Doppeldose für WLAN-Access Point und TV-Player. Laptop, Kabel, VNC-Zugang auf dem Röntgen-PC (100% Vertragsdienstleister), von dort aus auf den Server und ein paar Fotos von der Weihnachtsfeier und die Adressliste der MFA eingesammelt. Immerhin. Ein Profi-Cracker hätte erstmal einen Fernzugang eingerichtet. Und das geht auch per USB-Stick oder offenes WLAN.
Die Gefahr durch eigenmächtiges Upgraden von Windows 10 auf Windows 11 auf nicht geeigneten Geräten ist meines Erachtens zunächst (!) zu vernachlässigen, solange die Quelle sauber ist.
Und zurück zum Anfang, und da hat @ivanae durchaus Recht:
Ärgerlich wird es nur dann - und davor MUSS ich eindringlich warnen: Wenn Tag X kommt und plötzlich die Sub-11-PC mit Windows 11 nicht mehr booten können nach einem Update... Dann haben die IT-Dienstleister glühende Telefonleitungen. Man tut gut daran, 11-taugliche Hardware in Reichweite zu haben.
Denn DIESER Ausfall war formal vorhersehbar. Da wird keine Ausfallversicherung freiwillig zahlen. Und angesichts IT-Sicherheitsrichtlinie, DSGVO (Verfügbarkeit der Daten) und so weiter KANN es natürlich richtig doof laufen, speziell wenn DESWEGEN Behandlungen nicht oder nicht rechtzeitig erfolgen können, Medikationsplan nicht abrufbar ist...
Das Risiko muss man abwägen. Ich empfehle niemandem, Windows 11 auf einen Praxis-PC zu tricksen, solange nicht hinreichend aktuellere PC das Nötigste noch abbilden.
Dennoch spreche ich niemandem ab, das persönliche Risiko einzuschätzen und zu tragen.
Und zu guter Letzt: Ein guter und verlässlicher IT-Dienstleister ist fast so wichtig wie eine gute Ärztin oder ein guter Arzt.
