201001 91 Kaspersky Sicherheits-Suite

Mit einer Mitgliedschaft beim Golfclub "Green Valley Golf International" auf den Bahamas können Sie in Deutschland, Schweiz, Österreich, Italien, Spanien oder Frankreich golfen.

Mitgliedsbeitrag für 12 Monate ab Ausstellungsdatum inklusive aller Kosten: 150 Euro

Weitere Informationen bei www.golfmitgliedschaft.eu

Sicherheits-Suiten für alle Rechner

Schutzschild fürs Praxisnetz

Zentrale Archivierung im Netzwerkspeicher, Suche nach Arzneimitteln in Online-Informationssystemen, elektronische Überweisung – der EDV-Alltag der meisten Arztpraxen ähnelt inzwischen immer mehr dem kleiner und mittlerer Unternehmen. Mit einem gewichtigen Unterschied: Die Menge der hier kursierenden vertraulichen Daten ist ungleich größer als in »normalen« Betrieben, so dass Übergriffe durch Unbefugte sofort die Existenzgrundlage gefährden.

echnischer Fortschritt und politische Reformen haben den Arbeitsalltag niedergelassener Ärzte und ihrer Angestellten seit den 1990-er Jahren grundlegend verändert. Nahezu in jeder Praxis gibt es gleich mehrere Computer, die in der Regel zu einem Netzwerk zusammengeschaltet sind, von dem nur der internetfähige Rechner abgekoppelt ist. Patienten- und Behandlungsdaten werden zentral auf einem oder mehreren Praxisservern vorgehalten, auf die Chef und Personal jederzeit von jedem einzelnen System im Netz zugreifen können. Das verbessert den Informationsfluss, erleichtert Diagnose und Therapie und hebt die Qualität der medizinischen Betreuung. Darüber hinaus vereinfacht der Zugriff auf Online-Datenbanken die Suche nach alternativen Medikationen, und elektronische Überweisungen oder der verschlüsselte Austausch von Patientendaten sparen Zeit. Insgesamt sind Ärzte so etwas wie die Vorreiter der fortschreitenden Vernetzung aller Arbeits- und Lebensbereiche.

Mit dieser Rolle wachsen indes auch die Anforderungen an die Praxis-EDV. Das betrifft weniger die Hardware, obwohl etwa der Einsatz moderner Rechner mit eingebauten Verschlüsselungsmodulen durchaus angebracht sein kann. Vielmehr geht es in erster Linie um die Frage, wie der Arzt sein Netz, seine Daten und damit letztlich seine Patienten vor möglichen Übergriffen schützt. Die Frage stellt sich umso dringlicher, als weitere angestrebte Reformen die Entwicklung noch vorantreiben werden – Stichwort elektronische Gesundheitskarte (eGK).

Datenschutz ist Patientenschutz.

Dem stehen besonders hohe Ansprüche an die Archivierung und damit an den Datenschutz über das Behandlungsende hinaus gegenüber: Nach geltendem Recht sind Patientenakten bis zu zehn, Unterlagen über radiologische und nuklearmedizinische Eingriffe sogar bis zu 30 Jahren aufzubewahren. So lange ist auch ihre Sicherheit zu gewährleisten, weswegen viele Niedergelassene inzwischen regelrechte Sicherungs- und Schutzstrategien eingeführt haben, die – siehe oben – den Einsatz spezieller Hard- und Software erfordern. Dabei setzen sie zunehmend auf sogenannte NAS-Systeme, spezielle Server im Format eines mittleren Wandsafes, die für Datensicherung und Archivierung optimiert sind und über Speicherkapazitäten von bis zu 8 Terabyte verfügen. Systeme der gehobenen Leistungsklasse bringen Funktionen wie Zugriffsschutz und Verschlüsselung gleich mit, so dass unbefugte Zugriffe auf dort ruhende Informationen bei regulärer Nutzung nahezu ausgeschlossen sind.

Ob und vor allem wie lange dies noch so bleibt, ist derzeit schwer abzuschätzen. Diskussionen wie die über die oben erwähnte eGK oder die Online-Abrechnung von Behandlungsgebühren zeigen, dass Gesundheitspolitiker ebenso wie Ersatzkassen und private Krankenversicherer den Austausch von Patientendaten via Internet in Zukunft wohl eher forcieren werden. Mit der sukzessiven Öffnung wächst allerdings auch die Bedrohung durch die sattsam bekannten Gefahren des Internets – im Klartext: durch Kriminelle, die mittels Spionage- und anderen Schadprogrammen Patienten- und Behandlungsinformationen ausforschen oder das Praxisnetz lahm legen. Diese Gefahr war bisher gering, da sowohl gesetzliche Regelungen als auch die Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis von BÄK und KBV bis 2008 vorsahen, Rechner mit Internetanschluss strikt vom restlichen Netz zu trennen.

Inzwischen setzt sich allerdings eine Lockerung durch, die eine Überarbeitung bisher getroffener Schutzmaßnahmen notwendig macht. Reichte es früher aus, lediglich auf dem Internet-Rechner Antiviren-Software, eine Firewall, Spam- und Phishing-Filter sowie ein Frühwarnsystem gegen Hackerattacken (»Intrusion Prevention«) zu installieren, so ist heute darauf zu achten, dass all diese Lösungen netzwerktauglich sind. Mit anderen Worten: sie müssen für alle Rechner das gleiche Schutzniveau gewährleisten und sollen sich im Idealfall zentral steuern lassen.

Besonders geeignet sind hierzu integrierte Lösungen, auch Sicherheits-Suiten genannt, wie etwa Open Space Security von Kaspersky Labs. Diese fassen alle erwähnten Abwehrvorrichtungen unter einer übersichtlichen Oberfläche zusammen, so dass sich die einzelnen Komponenten auch ohne umfassende IT-Kenntnisse sinnvoll steuern und überwachen lassen. Die Netzwerkfähigkeiten sind dabei selbstverständlich eingebaut; diese Basisausführung des erwähnten Kaspersky-Pakets ist für fünf Einzelplatzrechner und einen Server ausgelegt – und wird damit bereits den Ansprüchen vieler Praxen gerecht.

Thomas Böcker

____________________________________

Thomas Böcker ist freier Journalist in Köln

Copyright © 2003-2010 ap Verlag GmbH