Das sicherste wäre natürlich ein einzeln stehender Rechner ohne Verbindung zur Außenwelt. Doch selbst dann besteht die Gefahr, dass Schadprogramme durch USB-Schnittstellen oder Datenträger eindringen. Durch den Zwang zu Updates des Praxisverwaltungssystems und die Notwendigkeit der digitalen Abrechnung mit KV und HÄVG Rechenzentrum GmbH ist diese Isolierung nicht mehr zeitgemäß.
In einer modernen Arztpraxis muss die EDV mit der Außenwelt kommunizieren. Erforderliche „online-Anbindungen“ sind die automatischen Updates von Betriebssystem, Firewall und Virenscanner, die online-Updates und Fernwartung des Praxisverwaltungssystems und die Anbindung an die HÄVG Rechenzentrum GmbH über den HzV Online Key. Auch die KV-Abrechnung ist online komfortabler.
Bei ordentlicher Installation ist durch den Aufbau eines sogenannten VPN-Tunnels beim HzV Online Key und der KV-Abrechnung über gesicherte Verbindungen wie KV-Safe-Net oder KV-Ident-Plus sowie durch die Begrenzung auf die Quellen der oben genannten Updates ein Angriff auf die Praxis-EDV kaum möglich.
Will man dem Praxisnetz darüber hinaus aber auch den Empfang von E-Mails oder ein Surfen im Internet ermöglichen, ist der logistische und technische Aufwand deutlich höher: Jeder Rechner muss mit einem aktuellen Betriebssystem ausgestattet sein und Updates des Betriebssystems immer automatisch installiert werden. Außerdem ist auf jedem PC ein Virenscanner und eine Firewall in aktueller Version unerlässlich, und auch der Browser sowie alle anderen installierten Programme (PDF-Reader, E-Mailprogramm, office, ...) müssen up to date sein. Das geht meist nicht automatisch und muss daher manuell nachgehalten und engmaschig kontrolliert werden.
Alternativ empfiehlt Dr. Marc Metzmacher, stellvertretender Bezirksvorsitzender Mittelfranken und Mitglied der Arbeitsgruppen EDV und Digitalisierung im Bayerischen Hausärzteverband, einen speziellen Internetrechner ohne Verbindung zum Praxisnetz zentral aufzustellen, wo jederzeit die „Außenkommunikation“ erfolgen kann. Nur ein Rechner wird mit den obengenannten Voraussetzungen ausgestattet, allen anderen Rechnern ist ein Zugriff auf das Internet netztechnisch verwehrt. „Der Computer, von dem aus man in der Praxis surfen kann, muss stets auf der höchsten Sicherheitsstufe gesichert sein, damit Schadprogramme ihn nicht erfolgreich angreifen können“, warnt Dr. Metzmacher eindringlich.
Dieser eine Rechner übernimmt dann die unbedingt notwendige Außenkommunikation unter höchster Absicherung: Abrechnung, HzV Online Key, und Softwareupdates. Ein deutlich preiswerterer Weg, der gut zu überwachen ist und die manchmal für ältere Medizingeräte erforderliche Softwareanbindung mit älteren Betriebssystemen ermöglicht
Um das Praxisnetz mit den sensiblen und betriebsimmanenten Daten in einer digitalen Welt vor Cyberangriffen wirksam zu schützen, ist grundsätzlich die Sensibilisierung des gesamten Praxisteams für dieses Thema erforderlich. Dr. Jürgen Schott, stellvertretender Bezirksvorsitzender Unterfranken und ebenfalls Mitglied der Arbeitsgruppen Digitalisierung und EDV, betont: “Am Allerwichtigsten ist es, dass die Mitarbeiterinnen die Augen offen halten, bewusst unbekannte Webseiten vermeiden und nur auf die zur Arbeit nötigen Webseiten zugreifen“, betont er. „Außerdem sollten die Mitarbeiterinnen darauf achten, ihren Computern zu sperren, falls sie ihre Arbeitsplätze verlassen, damit Unbefugten der Zugriff verwehrt bleibt“.
Wie bereits erwähnt, müssen alle benutzten Betriebssysteme und Internetbrowser sowie alle Programme, die Kontakt mit Daten aus dem Internet haben, auch der PDF-Reader, die Firewall und Antivirenprogramme, regelmäßig aktualisiert werden. Doch auch mobile Datenträger wie USB-Sticks oder externe Festplatten und CDs können Schadsoftware enthalten. Um den Angriff über durch solche Medien zu vermeiden, müssen alle Rechner (auch die ohne Internetzugang) den Zugriff auf USB Anschlüsse und CD-Laufwerke sinnvoll einschränken. Das geht mit kleinen Hilfsprogrammen oder (etwas komplizierter) mit Bordmitteln des Betriebssystems.
Da ein Einstecken des USB-Sticks in einen fremden Rechner ein Sicherheitsrisiko darstellt, muss man sich genau überlegen, ob man einen solchen Datenträger danach im Praxisnetz nochmals verwenden will. Von der Benutzung fremder USB-Sticks ist dringend grundsätzlich abzuraten. Dr. Schott empfiehlt auch, CDs, die von Patienten mitgebracht werden, auf einem separaten Rechner auf Viren und Würmer zu prüfen, bevor man sie am Praxisrechner laufen lässt, sofern dies überhaupt erforderlich ist.
Da E-Mails und ihre Anhänge Einfallstor für Schadprogramme sein können, rät Dr. Schott auch hier zu größter Vorsicht: „E-Mails, die für Ärzte und Mitarbeiter unbekannt und unerwartet sind, werden bei uns grundsätzlich nicht geöffnet, sondern einfach gelöscht. Damit wird sichergestellt, dass Würmer und andere Schadprogramme nicht auf diesem Weg auf den Computer gelangen.“ Zusätzlich kann man im jeweils genutzten E-Mail-Programm eine Einstellung wählen, mit der eingehende E-Mails zuerst in einem Vorschaufenster zu sehen sind. So können Sie den Inhalt der empfangenen E-Mail sehen, ohne diese öffnen zu müssen, und können dann entscheiden, ob Sie die E-Mail öffnen oder löschen wollen.
Bei der Entscheidung für ein Antivirenprogramm, das einen gewissen Schutz gegen Computerviren, Würmer und Trojaner bietet, haben Anwender inzwischen die Wahl unter einigen Anbietern. Um sich über die Wirksamkeit und den Preis verschiedener Antivirenprogrammen zu informieren, finden Sie eine Liste der Bundespolizei hier. Auch Ihr Praxis-EDV-Partner ist diesbezüglich sicher ein guter Ansprechpartner.
Die KBV empfiehlt Ärztinnen und Ärzten, sich einen KV-Safe-Net Anschluss zuzulegen. Damit können Sie Ihre Dokumentationen, Abrechnungen sowie die Datenaustausche mit den KVen und den Kollegen, die ebenfalls KV-Safe-Net nutzen, in einem sicheren Netz durchführen. Wie die KBV ausführt, ist das „Sichere Netz der KVen“ (SNK) vom World Wide Web getrennt. Es verbindet einzelne Arzt-und Psychotherapeutenpraxen, medizinische Einrichtungen und Krankenhäuser untereinander und mit den Rechenzentren der KVen. Doch auch hier muss man darauf achten, dass die Kommunikation über den (wie oben beschriebenen) geschützten Rechner erfolgt.
So können Sie einen KV-Safe-Net Anschluss erhalten:
- Sie können von den KV-Safe-Net Providern Angebote einholen, das beste für sich aussuchen und einen Teilnehmervertrag abschließen. Die Liste der Provider finden Sie hier.(Link zur KVB-Seite)
- Sobald der KV-Safe-Net Provider eine Zulassung von Ihrer KV für die Installation bekommt, installiert er bei Ihnen in der Praxis einen Router, womit Sie auf das KV-Safe-Net zugreifen können. Die monatliche Gebühr hängt vom Provider ab. Auf das KV-Safe-Net können Sie nur vom Praxisrechner aus zugreifen.
Weitere Informationen über das KV-Safe-Net finden Sie hier.
