Auch in der Praxis sicher surfen

NEU-ISENBURG. Wenn es um die Nutzung des Internets geht, ergibt sich für Ärzte in ihrem Berufsalltag ein schwieriger Konflikt: Auf der einen Seite zählen die Recherche im Web, die Nutzung von Internet-Diensten und die Kommunikation per E-Mail längst zum digitalen Alltag.

Auf der anderen Seite stellt der Umgang mit sensiblen Patientendaten höchste Anforderungen an die Sicherheit.

Die Kassenärztliche Bundesvereinigung (KBV) empfiehlt daher, den Online-Zugang einer Praxis nur über das von ihr betriebene KV-SafeNet und über einen dafür zertifizierten Internet-Provider zu realisieren (Informationen zu den zertifizierten Anbietern: www.kbv.de/13815.html).

Diese sichere IT-Umgebung basiert auf einem sogenannten VPN (Virtual Private Network) - also einer verschlüsselten Verbindung - über die von der KBV angebotene Dienste wie Online-Abrechnung und weitere Informations- und Service-Angebote übertragen werden.

Aus Sicherheitsgründen ist dieses Netz vollständig vom öffentlichen Internet getrennt.

Web-Zugang auf separatem Rechner

Will der Arzt darüber hinaus das Internet nutzen, empfiehlt die Bundesvereinigung dies auf einen separaten Internet-Rechner zu beschränken, der keine Verbindung zum Praxisnetzwerk und den Rechnern mit den Patientendaten haben sollte.

Für diesen "Internet-Rechner" gelten darüber hinaus die üblichen Schutzempfehlungen, die auch für jeden privat genutzten Rechner zutreffen. Ein PC, der auf das öffentliche Internet zugreift, muss mit einer Desktop-Firewall abgesichert werden, die so restriktiv wie möglich konfiguriert sein sollte. Ergänzt wird der Schutz durch den Einsatz eines aktuellen Virenscanners.

Aus dem Angebot des deutschen Schutzsoftware-Experten G Data empfiehlt sich zum Beispiel das Paket "InternetSecurity 2014", das für zwölf Monate und einen PC für 34,95 Euro erhältlich ist (www.gdata.de).

Wer sowohl seinen Praxis-PC als auch weitere Geräte schützen will, kann sich auch für die nur zehn Euro teurere Dreier-Lizenz (44,95 Euro) entscheiden und dann zum Beispiel zusätzlich einen unterwegs genutzten Laptop sowie einen im Home-Office installierten PC damit schützen.

Vom Betrieb eines drahtlosen Netzes, also Wireless LAN, in der Arztpraxis raten die Sicherheitsempfehlungen der KBV grundsätzlich ab - zu groß sei das Risiko, dass so ein WLAN als Einfallstor für Angriffe oder unberechtigte Zugriffe auf die sensiblen Patientendaten genutzt werden könnte.

Dies erschwert aber wiederum die Nutzung von Notebooks oder Tablet-PCs im Praxisalltag.

Bei Bedarf Mobilfunk statt WLAN

Wer solche Geräte nutzen möchte, kann deshalb auch andere Sicherheits-Konzepte in Erwägung ziehen, als den eigens abgestellten Internet-PC. Gerade Tablets aber auch viele Notebooks können den Internet-Zugang zum Beispiel auch über das Mobilfunknetz herstellen.

Das gewünschte Sicherheitsniveau wird in diesem Fall dadurch erreicht, dass der Internet-Zugang über ein vom Praxisnetz völlig unabhängiges Netz erfolgt - eben das Mobilfunknetz.

Passende Geräte mit integriertem Mobilfunkmodem gibt es von vielen Herstellern. Um aufs mobile Internet zugreifen zu können, setzt man darin eine SIM-Karte ein - nicht anders als beim Smartphone.

Für den mobilen Internet-Zugriff empfiehlt sich allerdings eine separate Karte mit separatem Datenvertrag. Passende Angebote haben alle Netzbetreiber und Service-Provider im Sortiment.

Dadurch fallen zwar zusätzliche Kosten an, doch diese halten sich je nach Anbieter und gewähltem Datenvolumen mit 20 bis etwa 50 Euro pro Monat in überschaubaren Grenzen.

Dafür profitiert der Arzt von der höheren Sicherheit durch die komplette Trennung der verwendeten Netze sowie der Option, das mit mobilem Internet versorgte Gerät auch unterwegs einsetzen zu können - etwa auf Reisen oder Zuhause.

Sensibilität bei Web-Kommunikation

Wichtig ist bei dieser Lösung allerdings, dass das separat genutzte mobile Endgerät unter keinen Umständen mit dem Praxisnetz verbunden werden darf. Das gilt sowohl für Verbindungen per Kabel als auch solche per WLAN.

Die Sicherheitsempfehlungen der KBV weisen ausdrücklich darauf hin, dass das Praxisnetz zusätzlich zum KV-SafeNet-Zugang über den zertifizierten Provider keine weiteren Verbindungen zum Internet haben darf. Ansonsten wäre die Sicherheit des gesamten Praxis-EDV-Systems nicht mehr gewährleistet.

Zudem sollten Ärzte die öffentliche Internet-Kommunikation nur mit höchster Sensibilität für Datenschutzbelange nutzen - also zum Beispiel in der E-Mail-Kommunikation darauf achten, dass darin keine persönlichen Daten ihrer Patienten erwähnt oder übertragen werden.

Ob das Mobilfunk-Szenario praktikabel ist, hängt natürlich nicht zuletzt von den Empfangsbedingungen in der Praxis ab. Für eine Abschätzung lassen sich Erfahrungswerte von der Empfangsstärke der Smartphones ableiten, die der Arzt und sein Personal meist ohnehin in den Praxisräumen nutzen.

Bei Fragen zum Thema Sicherheit knnen sich Praxisinhaber auch an direkt an ihren Praxis-EDV-Anbieter wenden. Der weiß meistens auch ganz genau, auf welche Sicherheitsdetails Ärzte bei der Nutzung des Internets aktuell noch zu achten haben.