IT-Sicherheit - wie sind die Patientendaten in unserer Praxis geschützt?


01.01.2020
In den letzten Monaten gab es durch diverse Pressemeldungen, Fernsehsendungen und Rundschreiben von KVen sowie Ärzteverbänden immer wieder zahlreiche Unsicherheiten und Rückfragen rund um das Thema "Ist unsere Praxis auch sicher?" an unserer Hotline.
Deswegen möchten wir an dieser Stelle einmal die wesentlichen technischen Sicherheitsmaßnahmen beschreiben, die bisher in Ihrer Praxis zum Einsatz kommen:
  1. Zugangskontrolle zum System
    Zugriffe auf Patientenakten und deren Inhalte sind nur möglich, wenn eine korrekte Anmeldung (Benutzer/Passwort) an der Praxissoftware erfolgt. Die verwendeten Passwörter sind technisch an keiner Stelle im System gespeichert, sondern nur deren sog. Hashwert. Dies schließt nach dem aktuellen Stand der Technik aus, ein Passwort zu rekonstruieren oder mit "brute-force"-Angriffen zu erraten.

  2. Revisionssichere Aktenführung
    Die Inhalte aller Patientenakten sind revisionssicher. D.h. jede nachträgliche Veränderung an Inhalten einer Patientenakte ist gerichtsfest nachvollziehbar.

  3. Verschlüsselung aller Daten
    Alle innerhalb der Praxissoftware gespeicherten Daten werden grundsätzlich nach den aktuell vom BSI empfohlenen Standards (BSI-TR-02102) verschlüsselt abgespeichert. Dies gilt nicht nur für die Patientennamen oder den Inhalt der Patientenakten, sondern auch für alle anderen Daten wie Terminplaner, Online-Buchungen oder Online-Rezeptbestellungen.
    Damit wird selbst bei einem erfolgreichen "Hackerangriff" auf das interne Praxisnetzwerk oder einzelne PCs, Diebstahl von Laptops oder Datensicherungsmedien die Geheimhaltung aller Patientendaten jederzeit sichergestellt.
    Darüber hinaus ist selbst der Netzwerkverkehr der Praxissoftware zwischen allen Arbeitsplätzen (incl. Homework!) nach denselben Standards verschlüsselt, so dass auch ein "Abhören" erfolgreich verhindert wird.

  4. Zwang zur regelmäßigen Datensicherung
    Die Praxissoftware überwacht die Sicherung aller innerhalb der Software gespeicherten Daten. Sollten die Datensicherungen über längere Zeit (i.d.R 3 Werktage) nicht erfolgreich durchgeführt worden sein, wird die Praxissoftware für die weitere Nutzung blockiert.
    Zusätzlich überprüft die Praxissoftware täglich die Integrität und Konsistenz aller seiner Datenbanken. Damit wird wirkungsvoll verhindert, dass schleichende technische Defekte auf Datenträgern (z.B. Ausfall einzelner Speicherzellen auf SSDs oder Festplatten) oder Manipulationen durch Schadsoftware (z.B. "Erpressungs-Trojaner") unbemerkt bleiben.

  5. Hochverfügbarkeit durch aktive Serverreplikation
    Die Datenbanken der Praxissoftware werden bei Mehrplatzsystemen durch die sog. "aktive Serverreplikation" geschützt. Vereinfacht beschrieben werden die Daten im laufenden Praxisbetrieb auf einen oder mehrere Netzwerkarbeitsplätze mit ausreichend großen Datenträgern gespiegelt. Bei Ausfall des originären Servers kann binnen weniger Minuten einer der Netzwerkplatz-"Spiegelserver" hochgefahren und der Praxisbetrieb fortgesetzt werden.

  6. Sichere Internetanbindung
    Zum Schutz der Praxis gegen Angriffe aus dem Internet wird eine Hardware-Firewall eingesetzt. - Diese ist integraler Bestandteil des LANCOM-Sicherheitsrouters in der Praxis.

    Eine Firewall verdient ihren Namen nur, wenn sie auch kontinuierlich gepflegt, aktualisiert und beobachtet wird. Wir kümmern uns daher laufend (24/7) um die Sicherheit und Überwachung dieser zentralen Komponente.
    Eine "Deny-All" Direktive sorgt dafür, dass nur von Ihnen erwünschter und von uns als unbedenklich erklärter Datenverkehr über den Router in das Internet zulässig ist -- bis hin zur "quasi-offline" Einstellung, in der tatsächlich lediglich Datenverkehr der Telematik-Infrastruktur sowie Windows-Sicherheitsupdates zugelassen sind. Wir sorgen dafür, dass Ihre Praxis mit einem guten Virenschutz ausgestattet ist, wenn Sie sich entschieden haben, "online" zu gehen. Das geht so weit, dass wir den Internetzugang für Rechner ohne funktionstüchtigen Virenschutz vollautomatisch in der Firewall Ihres LANCOM Routers sperren. Sowohl ihr Router als auch Ihr Virenschutz befinden sich in einem permanenten und umfassenden Monitoring durch unsere Systemadministratoren. Wir gehen ungewöhnlichen Vorfällen nach und kümmern uns drum -- meist sogar, ohne dass Sie etwas davon mitbekommen.

    Damit erfüllen die von uns administrierten Netzwerke mit den Firewalls in den LANCOM-Routern die aktuellen Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) zum sog. IT-Grundschutz.

  7. Sicherer Zugriff auf die Praxis via Internet
    Der Zugriff auf das Netzwerk der Praxis von außen ist nur über IPSec-verschlüsselte Verbindungen möglich. Auch hier sorgt die Hardware-Verschlüsselung als integraler Bestandteil des LANCOM-Sicherheitsrouters für ein dem Stand der Technik und den Empfehlungen des BSI entsprechendes Sicherheitsniveau.
    So wird nicht nur wirkungsvoll verhindert, dass die Kommunikation zwischen Praxisnetzwerk und z.B. Heimarbeitsplätzen oder Nebenbetriebsstätten abgehört werden kann, sondern auch sichergestellt, dass sich nur berechtigte Benutzer in die Praxis "einwählen" können.

  8. Parallele Anbindung des Konnektors für die Telematik
    Da die Anbindung der Praxis an das Internet bereits durch die unter 6. beschriebenen Maßnahmen abgesichert ist, konnten wir den Konnektor nach den Vorgaben der gematik im sog. "Parallelbetrieb" im Praxisnetzwerk anbinden.
    Hierdurch entsteht genauso wenig ein zusätzliches Sicherheitsrisiko, wie durch die ebenfalls parallele Anbindung z.B. eines EC-Cash Gerätes oder der Labor-Order-Entry-Software.
    Durch die parallele Anbindung des Konnektors gibt es keine Störung von anderen Funktionen des Praxisbetriebes wie Homework-Nutzung, Labordatenübertragung, Fernwartung, Softwareupdates etc. Daher nutzen wir in allen Praxen diese Form der Netzwerkintegration.

  9. Automatische Updates des Konnektors und der Kartenlesegeräte
    Die Praxissoftware kümmert sich um die Installation von (Sicherheits-)Updates des Konnektors. Sobald es für den Konnektor oder die Kartenlesegeräte ein neues Softwareupdate gibt, wird dieses zur Installation im Konnektor bereitgestellt und zwischen 23:00 Uhr und 01:00 Uhr automatisch installiert, um den Praxisbetrieb nicht zu stören.
    Daher empfehlen wir auch, den Konnektor sowie die Kartenlesegeräte dauerhaft eingeschaltet zu lassen.

  10. Sichere Softwareupdates der Praxissoftware
    Alle Updates der Praxissoftware (Programm, Medikamentendatenbanken, Regelwerke etc.) sind kryptografisch gesichert, von vier unabhängigen Virenscannern vor der Auslieferung auf Virenfreiheit geprüft und über verteilte Server im Internet bereitgestellt. Vor der Installation in der Praxis werden diese nochmals aktiv verifiziert. Damit können wir sicherstellen, dass keine Angreifer (z.B. mit einer sog. "Man-in-the-middle-attack") den regelmäßigen Softwareupdate-Prozess zum Einschleusen von Schadsoftware nutzen können.

MediSoftware, Steinstrasse 1, 24118 Kiel | Tel. (0431) 8 86 87-0 | Kontakt | Impressum
powered by webEdition CMS