Zugriff aufs Internet

Alles rund um das Thema Arztpraxis. Hier ist aber auch Platz für Belangloses, Nebensächliches und Politisches

Moderator: Forum Moderatoren

Antworten
Dredv
Beiträge: 12
Registriert: Sonntag 5. Oktober 2014, 23:35
9

Zugriff aufs Internet

Beitrag von Dredv »

Bisher sind wir mit einem PC der Internetzugriff hat ausgekommen.
Alle anderen PC´s hängen nicht am Internet, nur über die KoCoBox die Kartenleser.
Abrechnung läuft über separaten PC.

Es werden aber immer häufiger Mail, Internetzugriff etc. benötigt.
Wie stellt man so etwas am besten sicher Sicher?

Ich habe überlegt eine Hardwarefirewall anzuschaffen und bestimmte Rechner und bestimmte Dienste frei zu schalten.

Was ist hier eine praktikable Lösung?

PS: Bisher läuft alles unter Windows 7, Hausarzt
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 110 times
Bedankt: 10 times

Re: Zugriff aufs Internet

Beitrag von Johnny »

Hallo Dredv,

da Sie schon im Internet sind haben Sie auch einen Router (Modemrouter).

Die meisten Router haben auch eine Firewall (=Hardwarefirewall?). Dort, über die Benutzeroberfläche können Sie Ihre Einschränkungen für einzeln PCs oder insgesamt vornehmen.
Auf die Beutzeroberfläche kommen Sie indem sie die Netzwerkadresse (=IP-Nr. in Ihrem Browser z.B. Firefox) eingeben. Meistens lautet die IP 192.168.0.XXX. Die XXX steht für die Unteradresse des Routers in Ihrem Netzwerk. (Oftmals gibt es auch geheime Netzwerkadressen z.B. bei der Fritzbox)
Kennen Sie die Netzwerkadresse nicht, so können sie unter der Windows Command Benutzeroberfläche (cmd, als Administrator ausführen, weiters s.a. https://www.libe.net/themen/Netzwerk_du ... et.php#NaN z.B. mit dem Befehl arp -a, die Netzwerkadressen auflisten lassen.
Der Zugang zur Router-Benutzeroberfläche ist meistens durch ein Paßwort geschützt. Dieses finden Sie meisten bei den Unterlagen Ihrers Provider (z.B. Telecom oder Vodafon etc; oft steht es auch auf der Rückseites des Routers (z.B. bei den neueren Fritzbox(en).
Auf der Benutzeroberfläche des Routers können sie jetzt die Einstellungen ändern (Vorsicht, alles langsam hintereinander, um die Auswirkungen zu sehen bzw zu testen). Erfahrung ist oft nützlich. Sichern Sie vorher diese Einstellungen als Datei, um im Katastrophenfall diese wieder rücksichern zu können.

Eine Software-Firewall mit Virensanner für jeden PC halte ich unbedingt für notwendig (z.B. Kapersky oder Symantec INTENETSECURITY etc). Auch dort können Sie, meisten noch viel effektiver, einzelnen Programmenjedes einezlnen PCs, den Internetzugriff erlauben oder einschränken oder einfach nachschauen wie oft z.B. "TurboMed nach Hause telefoniert hat", oder wer sonst Zugriffsversuche auf Ihrem PC oder einzelne Resourcen versucht, aber dann von der Software-Firewall zurückgewiesen wird.

Viel Spaß

Gruß aus Kiel
Johnny

P.S. Bin gerade auch bei diesem Thema, da wir jetzt auch mit den PCs im Internet sind und zudem von ISDN auf all IP umgestellt worden sind.
JaBa-IT
Beiträge: 12
Registriert: Freitag 9. September 2016, 14:43
7
Wohnort: Werl
Bedankt: 1 time

Re: Zugriff aufs Internet

Beitrag von JaBa-IT »

Guten Abend zusammen,

meiner Meinung nach ist weder ein normaler Router noch eine Fritzbox ein ausreichender Schutz. Einfach gesagt, bei einer Fritzbox kann ich 1 Million mal versuchen reinzukommen, eine richtige Firewall (Sophos/Securepoint ect.) erkennt einen Angriff und macht dicht (Intrusion Detection).

Wenn man sich wie auch immer einen Trojaner einfangen sollte, dann kann eine Firewall verhindern das Daten von innen nach außen gelangen. Das kann eine Fritzbox nicht. Ebenso kann ein Content Filter vorab schon dafür sorgen, dass man (auch nicht ausversehen) auf falschen Webseiten landet. Ebenso beschränkt man mit einer Firewall das Internet mit einem Portfilter, der reguliert was für Dienste man nutzt in der Praxis, auf das wesentliche. Eine Fritzbox lässt immer alles vom internen Netz ins Internet zu.

Hinzu kommt natürlich der Virenschutz, der sollte am besten auch mit dem verwendeten Mail Programm harmonieren, sodass Mails beim Eingang gescannt werden und nicht erst dann, wenn man sie öffnet.
Eine Fritzbox ist für Zuhause ausreichend, sollte aber in keiner Praxis ein Gateaway zum Internet sein.

Viele Grüße
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 110 times
Bedankt: 10 times

Re: Zugriff aufs Internet

Beitrag von Johnny »

JaBa-IT
....eine richtige Firewall (Sophos/Securepoint ect.) erkennt einen Angriff und macht dicht (Intrusion Detection)....
Danke für den Hinweis! :D
Wußte gar nicht, daß Sophos Router herstellt! :P

Meine FritzBox wird natürlich durch eine Software-Firewall von Symantec geschützt! :mrgreen:

Grüsse aus Kiel
Johnny
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Zugriff aufs Internet

Beitrag von nmndoc »

c
Wußte gar nicht, daß Sophos Router herstellt! :P
[/quote]

tun sie nicht.

[/quote]
Meine FritzBox wird natürlich durch eine Software-Firewall von Symantec geschützt! :mrgreen:
[/quote]

das glaube ich jetzt eher nicht ... :roll:
JaBa-IT
Beiträge: 12
Registriert: Freitag 9. September 2016, 14:43
7
Wohnort: Werl
Bedankt: 1 time

Re: Zugriff aufs Internet

Beitrag von JaBa-IT »

Sophos produziert Hardware Firewalls bzw. die Software die darauf läuft. Ich finde Sophos allerdings etwas teuer und setzte daher gerne Securepoint sowohl als Firewall als auch als Antivirus ein. IT Sicherheit Made in Germany. Eine Software ersetzt eigentlich keine Hardwarefirewall. Hinzu kommt, dass es nicht reicht einfach eine Firewall zu kaufen, diese muss halt entsprechend konfiguriert sein. Die meisten Praxisbetreuer, insbesondere die PVS Hersteller selber hauen immer Lancom oder Gateprotects raus mit einer sogenannten „Any Regel, alles darf von innen nach außen, so sind die meistens Firewalls auch werkseitig eingestellt damit man direkt Online ist bei der Einrichtung. Ist aber halt nicht Sinn der Firewall, diese sollte grade in Arztpraxen von beiden Seiten aus schützen und wie schon erwähnt, angriffe erkennen.

Liebe Grüße
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: Zugriff aufs Internet

Beitrag von bofh »

JaBa-IT hat geschrieben: mit einer sogenannten „Any Regel, alles darf von innen nach außen, so sind die meistens Firewalls auch werkseitig eingestellt damit man direkt Online ist bei der Einrichtung. Ist aber halt nicht Sinn der Firewall, diese sollte grade in Arztpraxen von beiden Seiten aus schützen
Wollen Sie etwas mehr dazu verraten? Insbesondere wäre interessant, mit welche Adressen/Domains im Internet die typischen CGM-Anwendungen (TurboMed, ClickDoc, Elvi, ...) sprechen wollen bzw. müssen. CGM selbst ist dabei sehr schweigsam und gibt (an zahlende Endkunden) keine Infos dazu raus.
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Zugriff aufs Internet

Beitrag von nmndoc »

bofh hat geschrieben:
JaBa-IT hat geschrieben: mit einer sogenannten „Any Regel, alles darf von innen nach außen, so sind die meistens Firewalls auch werkseitig eingestellt damit man direkt Online ist bei der Einrichtung. Ist aber halt nicht Sinn der Firewall, diese sollte grade in Arztpraxen von beiden Seiten aus schützen
Wollen Sie etwas mehr dazu verraten? Insbesondere wäre interessant, mit welche Adressen/Domains im Internet die typischen CGM-Anwendungen (TurboMed, ClickDoc, Elvi, ...) sprechen wollen bzw. müssen. CGM selbst ist dabei sehr schweigsam und gibt (an zahlende Endkunden) keine Infos dazu raus.
Mal bitte im Forum suchen. Wir hatten diese Diskussion inkl. ausführlichsten Begründungen schon mind zwei mal.
Professionelle Firewall mit Intern > Extern > Any Regel ist eigentlich fast so gut wie eine FritzBox.

Welche CGM-Anwendungen müssen denn wirklich direkt raus - also vom Arbeitsplatz? Aztvernetzung evtl? (haben wir noch nicht). Oder läuft das über die TI?
ifap möchte raus, um Werbung zu laden zB
HZV muss nur der Kern raus (Bzw eben der Rechner auf dem der läuft - ist bei uns ein eigener).
TI > Konnektor - ist auch klar

Grundsätzlich ist halt der Vorteil einer Firewall auch, dass Sie eben sehen, was sich da tut (im m.E. Gegensatz zur FritzBox) - also wer wohin kommunizieren will - und wie. Wie detailliert das ist - also ob zB nur angezeigt wird Port 80/443 (http/s) - oder ob man sieht das ist Windowsupdate, Youtube, Office365 (jeweils via https) - hängt halt dann vom Hersteller/Modell ab. Ebenso ob man zB bei den Zielen/regeln auch mit DNS-OBjekten arbeiten kann. Also - service.cgm.com als Ziel für Rechner xy via https erlaubt - egal ob das auf 1 oder 100 IPs verweist (oder die sich mal ändern).
JaBa-IT
Beiträge: 12
Registriert: Freitag 9. September 2016, 14:43
7
Wohnort: Werl
Bedankt: 1 time

Re: Zugriff aufs Internet

Beitrag von JaBa-IT »

Leider kenne ich das Turbomed nur bedingt, ich komme aus dem T2Med Bereich (integrierte Medikamenten Datenbank werbefrei) hier braucht nur der Server Zugang über https (443) um die Medikamenten Datenbank automatisch im Hintergrund upzudaten. HzV läuft auch über 443. Ansonsten sollte Ihre Firewall ja protokolieren welche Ports grade geblockt wurden. So kann man die Ports ermitteln.

Liebe Grüße
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Zugriff aufs Internet

Beitrag von nmndoc »

JaBa-IT hat geschrieben:Leider kenne ich das Turbomed nur bedingt, ich komme aus dem T2Med Bereich (integrierte Medikamenten Datenbank werbefrei) hier braucht nur der Server Zugang über https (443) um die Medikamenten Datenbank automatisch im Hintergrund upzudaten. HzV läuft auch über 443. Ansonsten sollte Ihre Firewall ja protokolieren welche Ports grade geblockt wurden. So kann man die Ports ermitteln.

Liebe Grüße
genau, allerdings zeigt Ihr Beispiel auch schon, wo ggf. das Problem bei einfachen Konfigurationen / Produkten mit ggf. eingeschränkte Möglichkeiten liegt: Wenn ich jetzt für jeden Client Port 443 ins Internet erlaube - dann raten Sie mal, wie jeder Trojaner/Malware nach Hause telefonieren wird ...
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: Zugriff aufs Internet

Beitrag von bofh »

nmndoc hat geschrieben: Mal bitte im Forum suchen. Wir hatten diese Diskussion inkl. ausführlichsten Begründungen schon mind zwei mal.
Ich kenne die Diskussionen. Nur leider fehlen dabei die (von mir nachgefragten) Fakten, also die Adressaten auf CGM Seite. Worüber wir uns einig waren ist, dass CGM freiwillig keine Infos rausgibt.

Um nochmal den Kontext zurechtzurücken: Ich habe hier ein Praxisnetz mit 3 Arbeitsplätzen. Eine kostspielige Firewall ist einfach nicht darstellbar. In einem MVZ oder einem Praxisverbund sieht das sicher ganz anders aus.
nmndoc hat geschrieben: Welche CGM-Anwendungen müssen denn wirklich direkt raus - also vom Arbeitsplatz?
Im Wesentlichen muss der Server raus kommen (Clickdoc). Aber der soll auch nicht alles dürfen. Windows-Updates sind ein weiteres Ärgernis. Auf Arbeitsplätzen wären Anydesk (gelöstes Problem) und Elvi (ungelöstes Problem, da ein Re-Routing der Videoverbindung versucht wird) interessant...
nmndoc hat geschrieben: Grundsätzlich ist halt der Vorteil einer Firewall auch, dass Sie eben sehen, was sich da tut (im m.E. Gegensatz zur FritzBox) - also wer wohin kommunizieren will - und wie. Wie detailliert das ist - also ob zB nur angezeigt wird Port 80/443 (http/s) - oder ob man sieht das ist Windowsupdate, Youtube, Office365 (jeweils via https) - hängt halt dann vom Hersteller/Modell ab.
Das kann meine Firewall (es ist keine Fritz-Box) nicht ganz so gut. Ich sehe nur Ports, Adressen (Absender und Empfänger) und den Pakettyp. In den ganzen (geblockten) Windows-Nach-Hause-Telefonieren-Anfragen geht das Wichtige dann schnell unter. Aber das ist jetzt nicht der eigentliche Punkt. Es ist der Informationsmangel. Um ein sicheres System konfigurieren zu können, muss man einfach wissen, wer mit wem kommunizieren darf bzw. muss. Das herauszufinden sollte keine Aufgabe des Re-Engineerings sein, sondern Pflichtbestandteil der dem Endanwender zugänglichen AIS-Dokumentation. Und falls sich daran was ändert, sollte vorher darüber informiert werden müssen.
nmndoc hat geschrieben: Ebenso ob man zB bei den Zielen/regeln auch mit DNS-OBjekten arbeiten kann. Also - service.cgm.com als Ziel für Rechner xy via https erlaubt - egal ob das auf 1 oder 100 IPs verweist (oder die sich mal ändern).
Das ist wiederum kein Problem.
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Zugriff aufs Internet

Beitrag von nmndoc »

Ja, natürlich ist da der Hersteller in der Pflicht. Und falls Turbomed nicht mehr den Überblick hat bei allen Modulen - die sind doch zumindest irgendwie aus dem Hause CGM - dann muss man halt nachfragen und dem Kunden die Infos zur Verfügung stellen. Kommt auf einen Versuch an.

Praxis mit 3 Plätzen ist natürlich eher kleiner - und da zeigt sich genau eines der Probleme der Digitalisierung - im Prinzip hat eine kleine Praxis ähnliche Anforderungen wie ein großes MVZ oder Krankenhaus - nur eben weder das Wissen, Personal noch Budget.
Eine entspr. Firewall würde vermutl. - bei 36M so mit 50-100 EUR p.m. zu Buche schlagen. Ehrlicher Weise vermutl. zzgl. Dienstleistung.

Sollte ich etwas zu Diensten, Zielen etc herausfinden, lasse ich es Sie gerne wissen.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: Zugriff aufs Internet

Beitrag von bofh »

Anfragen zur Kommunikation bei TM/CGM endeten stets mit Verweis an "den" DVO. Dort mal vorsichtig nachgefragt (ich habe ja keinen Vertrag mit ihm, man kennt sich aber) kam dann nur der Text aus der Online-Hilfe zurück, dass man Port 443 freigeben soll. Ich weiss jetzt nicht, ob CGM ein NDA mit jedem DVO abschliesst, aber man kann fast den Verdacht haben.

Mein Hoffnung war nun, hier im Forum mehr zu erfahren bzw. Mitstreiter zu finden. viewtopic.php?f=75&t=7513 hätte ein Anfang sein können. Die Domains zu 193.218.10.11 und 193.218.10.82 konnte ich nicht ermitteln.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste