Laptop für Arztpraxis

[Peterlustig87]

Danke. Ich verstehe vollkommen, dass man für eine "richtige" Arztpraxis eine professionelle IT Beratung braucht.
Es geht in meinem Fall jedoch um eine sehr kleine Privatpraxis (Psychotherapie). Zunächst nur an einem Tag/Woche mit ca. 5 Pat.
Keine Angestellten, kein IT-Netzwerk, lediglich mein Laptop, eine Internetverbindung und ich.
Das heißt den Faktor "Mensch vor dem Bildschirm" kann ich schon mal gut kontrollieren.
Viele Kollegen machen, gerade bei so kleinen Praxen, vieles mit Papierakten, um das Thema IT-Security weitestgehend zu umgehen. Darauf würde ich aber gerne verzichten.
Es gibt Vorgaben von der Kassenärztlichen Bundesvereinigung, die für kleine Praxen, überschaubar zu sein scheinen. Link
Ich denke mit Verschlüsselung Festplatte / Patientensoftware / lokaler Speicherung der Daten, ist davon schon viel abgedeckt.
Jetzt ist noch die Frage, wie ich die Internetanbindung möglichst sicher gestalten kann.
Falls ich merken sollte, dass ich da ohne professionelle Beratung nicht weiter komme, werde ich sie mir holen. Da die Praxis klein ist und die Komplexität der IT niedrig, wollte ich erstmal schauen, wie weit ich selbst komme.

 

[Dr. McCoy]

Privatpraxis (Psychotherapie). Zunächst nur an einem Tag/Woche mit ca. 5 Pat.

Auch für diese gelten die gesetzlichen Vorschriften. Siehe dazu das angehängte PDF im letzten Beitrag auf der Vorseite.

Ergänzung (16. März 2023)

Ich denke mit Verschlüsselung Festplatte / Patientensoftware / lokaler Speicherung der Daten, ist davon schon viel abgedeckt.

Nun, ein weiterer großer Teil liegt ja auch noch darin, dass z.B. keine Malware auf dem System aktiv werden und Daten abfließen lassen kann.

 

[Peterlustig87]

Auch für diese gelten die gesetzlichen Vorschriften. Siehe dazu das angehängte PDF im letzten Beitrag auf der Vorseite.

Die Regelungen gelten für Vertragspraxen der KV. Also Praxen, die Kassenpatienten behandeln und mit der KV abrechnen können. Das ist bei einer Privatpraxis nicht der Fall. Trotzdem möchte ich natürlich sicher arbeiten und richte mich nach dem Dokument. Bei einer Privatpraxis muss ich aber z.B. keine Patientendaten digital an die Krankenkassen übermitteln.

Nun, ein weiterer großer Teil liegt ja auch noch darin, dass z.B. keine Malware auf dem System aktiv werden und Daten abfließen lassen kann.

Korrekt. Dazu sehe ich in dem Dokument folgendes:
Einsatz von Viren-
Schutzprogrammen:
Setzen Sie aktuelle
Virenschutzprogramme ein.

Außerdem:
Firewall benutzen: Verwendung und
regelmäßiges Update einer
Web App Firewall.

Das sollte nicht allzu schwer umzusetzen sein?

Vielen Dank für die Rückmeldungen. Ich taste mich an das Thema heran. Wenn hier durch das Forum klar wird, dass es ohne IT-Beratung zu komplex ist, dann hole ich sie mir.

 

[species_0001]

Ok, das klingt in der Tat etwas beruhigender.

Die Internetverbindung sichern…

Die meisten Angriffswege laufen über den Faktor Mensch vor dem Rechner, der irgendwo drauf klickt wo er nicht klicken sollte.
Wenn du den im Griff hast, ist viel gewonnen.

Es ist heute bei weitem nicht mehr so schlimm wie zu Windows XP Zeiten, als ein Rechner einfach nur im Internet stehen musste und mit nichts tun 5min später virenverseucht war.

Also mit nichts tun passiert erstmal nichts. Also erstmal die allgemeinen Sicherheitsregeln

Dieser Zwangsrouter ist sicher sowieso Pflicht, falls nicht nehme man schonmal nen Router mit regelmäßigen Sicherheitsupdates. Also lieber AVM statt wasweißich, D-Link oder so.
Ggf. Könnte man noch ne professionelle Hardware Firewall dazwischen schalten. Aber hier wird’s für mich schon schwammig. Kommt halt drauf an was dieser Praxisrouter eigentlich macht und kann und ob Pflicht für dich oder nicht.

Rechner immer schlank halten, je weniger installiert ist, desto weniger kann irgendwelche Sicherheitslücken aufreißen.
Immer alles aktuell halten.

Virenscanner kommt drauf an was in den Vorschriften steht. Man kann argumentieren dass der Windows Defender seit Win10 reicht. Falls die Vorschriften einen 3. Anbieter Virenscanner vorschreiben dann ja.


Und das wichtigste: mehrstufige Backups. Dass wenn der Verschlüsselungsvirus zuschlägt und ggf die erste Backup Stufe auch schon verschlüsselt ist, dass du immer noch die Daten hast und mit den Backups neu anfangen kannst.

 

[Peterlustig87]

Dieser Zwangsrouter ist sicher sowieso Pflicht, falls nicht nehme man schonmal nen Router mit regelmäßigen Sicherheitsupdates.

Ich glaube mit "Zwangsrouter" ist die Telematik Infrastruktur gemeint? Die betrifft nur Ärzte, die mit gesetzlichen Krankenkassen abrechnen. Betrifft mich also nicht (vermute ich).

Virenscanner kommt drauf an was in den Vorschriften steht. Man kann argumentieren dass der Windows Defender seit Win10 reicht.

Windows Defender ist explizit erlaubt:
"Einsatz von Viren-
Schutzprogrammen
Setzen Sie aktuelle
Virenschutzprogramme ein. Verwenden n Sie „Windows Defender“
oder ein anderes kommerzielles
Virenschutzprogramm."

 

[whats4]

ein thinkpadT/elitebook/lattitude wird alles was du brauchst können und lassen jedenfalls betrieb mit einer betriebswirtschaftlich sinnvollen nutzungsdauer zu.
weil letzlich ist eine praxis auch ein büro, was das notebook betrifft.
und ein pro windows passt ebenfalls.
passenderweise haben die eine solche lizenz.

seh da nix kompliziertes, von der hardware. der rest ist user.

 

[Peterlustig87]

Inwiefern könnte den ein VPN hilfreich sein, um sicher eine Internetverbindung aufzubauen?
Ich habe einen o2 unlimited Vertrag und es wäre natürlich Klasse, wenn ich den Nutzen könnte, ggf. in Kombination mit einem VPN?

 

[species_0001]

Nein, ein VPN erhöht deine Sicherheit nicht.

Ein VPN macht nur, dass dein internet woanders raus kommt.

https://www.bsi.bund.de/DE/Themen/V...ks-VPN/virtual-private-networks-vpn_node.html

ach so. LAN ist natürlich einem WLAN vorzuziehen. und der Laptop gehört niemals nie nicht unter keinen Umständen und bei Todesstrafe in ein öffentliches WLAN. (in diesem Fall würde ein VPN Sinn machen, aber der Laptop gehört erst gar nicht in solche Netze)

 

[Peterlustig87]

Meine eigene Recherche hat ergeben, dass Internet über LTE wohl grundsätzlich recht sicher ist ? Also der Funkteil vom Router bzw. Endgerät zum Mobilfunkmast. Wenn ich einen LTE Router bzw. Handy als Hotspot nutze, müsste also noch das Gerät selbst + das WLAN Netzwerk sicher sein.
Könnte natürlich einen avm LTE Router nutzen, aber vielleicht ist ein Pixel 7 mit allen Updates + WPA 3 Hotspot auch schon gut gerüstet?

 

[species_0001]

Über die LTE Verbindung mach dir keinen Kopf dass die jemand anzapft.

Ob man ein Android Handy als sicheren Router bezeichnen soll... keine Ahnung. Gefühlt würde ich das nicht machen.

 

[4nudels]

Besser ah FRITZ!Box von AVM oder guten Router von Netgear z. B.

 

[Hans_Dampfer]

Für meine Partnerin (ebenfalls im Gesundheitsbereich tätig) habe ich gestern folgende Konfiguration bestellt:

Das hat das gute Display mit 100% sRGB drin. Wenn man darauf verzichtet würde es sogar nur € 572,- kosten.

Dazu gab's für € 59,- noch 3 Jahre Premium Care Onsite Support.

Das Problem mit dem Einbehalten der Festplatte lösen wir indem die kleine 256er SSD direkt rausfliegt und für € 55,- eine mit 1 TB rein kommt. Wenn das gesamte Gerät dann doch mal ausgetauscht werden muss, dann schraube ich halt schnell wieder die kleine rein. Die Patientendaten sind damit ungefährdet.

Ich denke das war ein guter Deal.

 

[Peterlustig87]

@Hans_Dampfer schau ich mir auch Mal an, gute Idee mit den tauschbaren SD Karten.
Dazu bräuchte man dann aber noch eine Windows Pro Lizenz ?

 

[Hans_Dampfer]

Das stimmt, eine Windows-Lizenz wird dann noch benötigt. Wir haben noch eine Lizenz, daher habe ich keine mitbestellt. Direkt bei Lenovo müsste man dann noch € 100,- draufrechnen, womit der Deal dann - zumindest für dich - nicht mehr ganz so gut ist.

Für sie war es so eigentlich optimal: Vernünftiges Metallgehäuse, gutes Display, Full-HD-Webcam für Videositzungen, ausreichend Leistung für die nächsten Jahre und mit 1 TB SSD dann auch genug Speicherplatz für Videopräsentationen etc. Und in Storm Grey sieht es eigentlich auch ganz nett aus: https://gzhls.at/i/67/63/2776763-l2.jpg

Leider ist die Lieferzeit derzeit mit 3-4 Wochen angegeben. Mal schauen wann es dann wirklich kommt, denn Lenovo ist da nicht immer 100%ig zuverlässig. Mal kommt schon nach ein paar Tagen die Versandbestätigung und mal dauert es auch noch länger als angegeben... Sie hat aber keine Eile, der alte Acer-Knochen läuft derzeit noch einwandfrei.

 

[Hans_Dampfer]

Wir haben übrigens noch mal storniert und neu bestellt. So war es noch 30€ günstiger und es gab den größeren Akku mit 76 Wh anstatt 57 Wh. Dadurch fällt der zweite SSD-Steckplatz weg, der in unserem Fall aber sowieso nicht benötigt wird:

Das ist dann schon ziemlich viel Notebook fürs Geld.

 

[Hans_Dampfer]

PS: Die 15" AMD-Variante ist heute Vormittag aus dem Shop verschwunden, es ist nur noch die etwas teurere Intel-Version verfügbar. Das war's dann wohl mit dem "Schnäppchen".