sf
16.08.14 / 00:01
Heft 16/2014 Praxis

Internet in der Zahnarztpraxis

Die Anbindung an das Internet eröffnet einer (Zahn-)Arztpraxis Möglichkeiten in Hinblick auf Prozessoptimierung und Kommunikationswege. Dazu zählt die elektronische Abrechnung, die ständige Aktualität der eingesetzten Software oder auch die Nutzung der Telemedizin. Zugleich bietet sie Hackern oder Schadsoftware eine potenzielle Angriffsfläche, um in das Praxisnetzwerk einzudringen und stellt somit eine Gefährdung für sensible Daten von Patienten dar.




Datenschutz in der Zahnarztpraxis

In der heutigen Zeit ist das Internet für viele Menschen unverzichtbar geworden. So stieg der Anteil der Internetnutzer in Deutschland von 37 Prozent (2001) auf 76,5 Prozent (2013) [Statista, 2014]. Dabei bietet es unter anderem Möglichkeiten der räumlich und zeitlich unabhängigen Kommunikation. Zudem beschaffen sich die User Informationen.

Patienten haben die Möglichkeit, das Internet zwecks Informationseinholung, zur Unterstützung bei der Suche nach dem richtigen Arzt beziehungsweise der richtigen Arzt-praxis zu nutzen oder aber das erweiterte Serviceangebot der Praxen zu nutzen, indem online Rezepte bestellt oder die nächsten Termine vereinbart werden.

Es existiert eine Vielzahl von Möglichkeiten, um die Vorzüge des Internets in der (zahn-) ärztlichen Praxis zu nutzen und dabei gleichzeitig die Gefährdung der Praxis- und Patientendaten so minimal wie möglich zu halten:

Geschützte Verbindung

Grundsätzlich erfolgt der Zugang in das Internet über einen sogenannten Router. Der Router fungiert als Mittler zur Herstellung der Internetverbindung. Zum Schutz der Internetverbindung sollte eine Firewall, die den Datenverkehr aus dem und in das Internet kontrolliert, zum Einsatz kommen. Viele Geräte vereinen mittlerweile beide Funktionen. Die Installation beider Geräte sollte von einem IT-Fachmann vorgenommen werden, um eine Garantie zur korrekten Einstellung des Geräts zu erhalten und somit auch mögliche Schwachstellen zu eliminieren. Gleiches gilt für den Einsatz von WLAN in der Praxis.

Direkte Anbindung

Die am einfachsten umzusetzende, aber unsicherste Variante die Praxis mit dem Internet zu verbinden, ist die direkte Anbindung des gesamten Praxisnetzwerks über einen Router an das Internet. Bei dieser Variante erhalten alle angeschlossenen Praxisrechner Zugriff auf das Internet. Dabei wird der gesamte angefragte Internetverkehr ungefiltert in das Netzwerk geleitet. Zum Schutz der Patientendaten und der gesamten Praxisinfrastruktur ist von der Anwendung dieser Variante dringend abzuraten.

Unabhängiger Internet-PC

Eine weitere, einfach umzusetzende und die sicherste Möglichkeit eine Anbindung der Praxis an das Internet zu erreichen, ist die Nutzung eines unabhängigen Internet-PCs. Hierbei wird ein einzelner Rechner über einen Router mit dem Internet verbunden. Alle anderen Rechner sowie der Server für die Datenhaltung der Praxis- und Patientendaten befinden sich in einem physikalisch oder logisch vom Internet-PC getrennten Netzwerk und haben keinen Zugang zum Internet. Durch diese Variante erhalten Hacker oder Schadsoftware keinen direkten Zugriff auf das Praxisnetzwerk, da sich der Internet-PC in einem von den restlichen Praxisrechner unabhängigen Netzwerk befindet. Dennoch kann Schadsoftware über Umwege ins Praxisnetzwerk gelangen, zum Beispiel durch virenbefallene USB-Sticks. Aus diesem Grund sollten Virenschutz- Installationen vorgenommen werden.

Umgeleitete Daten

Die dritte Möglichkeit, die (Zahn-)Arztpraxis mit dem Internet zu verbinden, ist, den gesamten Datenverkehr über einen sogenannten Proxyserver umzuleiten. Dieser wird zwischen das Praxisnetzwerk und den Router geschaltet und kontrolliert den ein- und ausgehenden Internetverkehr. Der Proxserver dient in diesem Fall als Vermittler, der die Anfragen aus dem Praxisnetzwerk in das Internet verteilt, und als Filter, der die Antworten beziehungsweise die eingehenden Anfragen aus dem Internet auf ihren Inhalt prüft und diese an das Praxisnetzwerk weiterleitet oder aussortiert, falls diese zum Beispiel Schadsoftware enthalten. Es sollte nur ein Proxyserver, der sowohl den Internet- als auch den E-Mail-Verkehr filtert, zum Einsatz kommen.

Die ortsübergreifende Kommunikation, etwa beim Home-Office oder auch bei der Kommunikation von überörtlichen Gemeinschaftspraxen, lässt sich über das Internet realisieren. Hierfür sollte ein Virtual Private Network (VPN) zum Einsatz kommen. Über einen sicheren „Tunnel“ werden so die beiden Netzwerke der Gemeinschaftspraxen miteinander verbunden, um zu kommunizieren. Auch hier ist eine Implementierung dieser Möglichkeit durch einen Fachmann zu empfehlen.

Prof. Dr. Thomas Jäschke
Alexander Vogel B. Sc.
ISDSG Institut für Sicherheit und Datenschutz im Gesundheitswesen
Westfalendamm 251
44141 Dortmund

Eine weitere Hilfe gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Baustein B.3.208 „Internet-PC“.www.bsi.bund.de

Quelle: Statista (2014): Entwicklung der  Internetnutzung in Deutschland seit 2001: de.statista.com/statistik/daten/studie/13070/umfrage/entwicklung-der-internetnut-zung-in-deutschland-seit-2001/

Info

Firewall &  Router

• Schutz vor unerwünschten Netzwerkzugriffen

• Überwachung des Datenverkehrs hinsichtlich definierter Zulassungsregeln

• Regelt Datenverkehr aus dem Internet ins Praxisnetzwerk und umgekehrt

Router:

• Komponente zur Internetanbindung

• Weiterleitung des Datenverkehrs aus dem Internet ins Praxisnetzwerk und umgekehrt

Info

Proxyserver

• Vermittler zwischen Praxisnetzwerk und dem Internet

• Analysiert den Datenverkehr anhand definierter Regeln und filtert diesen gegebenenfalls



Mehr zum Thema


Anzeige