IT-Dokumentation - Der Blog

IT-Sicherheitsvorgaben für Kassenzahnärztliche Praxen

Mi, 24. Februar 2021

Für Ärzte und Zahnarztpraxen beginnt der 1. April 2021 ausnahmsweise nicht mit einem Aprilscherz, sondern startet mit einer neuen Richtlinie mit dem Titel „Richtlinie nach §75B SBG V über die Anforderungen zur Gewährleistung der IT-Sicherheit“. (Download)

Mit dieser Richtlinie werden die Anforderungen an die IT-Sicherheit in einer vertragszahnärztlichen Praxis festgelegt.

Je nach Größe der Zahnarztpraxis werden unterschiedliche Anforderungen an die sichere Datenverarbeitung gefordert.

Wie auch bei anderen Betrieben spielt es wie so oft keine Rolle, ob Ihre EDV-Anlagen von einer internen IT-Mannschaft betreut oder durch einen sogenannten ITSM-Anbieter (IT-Service Management Anbieter) unter Wartung stehen.

Mit der Richtlinie sorgt die KZBV für eine sichere Datenhandhabung trotz Cloud-Nutzung und den allgemeinen Sicherheitsrisiken des Internets. Insgesamt betrachtet sind diese Richtlinien nicht sehr konkret gehalten und beziehen sich nicht auf einzelne Anbieter oder Dienste. Vielmehr werden generelle Vorgehensweisen vorgeschlagen oder wie im Falle einer Speicherung von Office-Dokumenten in der Cloud gänzlich untersagt.

Unwissenheit schützt nicht vor Strafe

Seit Einführung der DSGVO wird genau festgelegt, wie mit den zu bearbeiteten Daten von Personen in einem Unternehmen umgegangen werden darf. Um die persönlichen Daten bestmöglich zu schützen, dürfen Augen und Ohren gegenüber den immer größer werdenden Sicherheitsanforderungen nicht verschlossen werden. In jedem Betrieb, Unternehmen oder Praxis gibt es einen Verantwortlichen, der bei Verstößen im Ernstfall seinen eigenen Kopf den zuständigen Behörden auf einem Silbertablett überreichen darf.

Genau so wenig, wie wir unsere Zahnprobleme selbst diagnostizieren und fachgerecht behandeln können, wird es für die Betreiber der Zahnarztpraxen ein kompliziertes bis unmögliches Unterfangen, den tatsächlichen Ist-Bestand mit den neuen Anforderungen abzugleichen. Geschweige denn, in Zukunft den Bestand und die Daten aktuell zu halten. Und wie es dann mit der zeitgerechten Umsetzung aussieht, um Missstände abzustellen, kann im Vorfeld kaum bewertet werden.

Auch der IT-Dienstleister, der bisher mit der EDV-Betreuung beauftragt wurde, steht nicht selten vor einem mittelgroßen Problem. Wurde bisher schon eine automatisierte IT-Dokumentation und Inventarisierung angelegt, kann über den bestehenden Datenbestand schnell eine Auswertung für alle erforderlichen Maßnahmen in die Wege geleitet werden. Aber leider muss auch bei IT-Dienstleistern das „Dokumentations-Paket“ mitgebucht werden.

Existiert noch keine IT-Dokumentation, wird es je nach Größe der IT sehr mühsam, alle Richtlinien möglichst fehlerfrei und in akkurater Zeit umzusetzen.

Bevor jetzt aber alle Mitarbeiter mobilisiert werden und mit Block und Bleistift eine „Inventarisierung“ der IT vornehmen, stellen wir Ihnen lieber einen besseren und weit effektiveren Weg vor.

Es gibt mit Docusnap ein Softwareprodukt, das automatisch und in regelmäßigen Abständen eine komplette IT-Struktur inventarisiert und dokumentiert. Nicht nur, dass damit alle Geräte, die sich im Netzwerk befinden (also auch Drucker, Netzwerkswitches, Smartphones, Tablets etc.) in einer lokalen Datenbank speichern lassen, wir können damit auch übersichtliche Pläne des Netzwerkes oder der gesamten Netzwerk-Topologie erstellen. Und das mit stets aktuellen Daten. Einmal eingerichtet minimiert sich der administrative Aufwand enorm.

Auch für den EDV-Betreuungsservice, der für Ihre IT verantwortlich ist, ist das der Schlüssel zur Lösung des anstehenden Problems.

Welche Möglichkeiten wir mit unserer Software Docusnap ermöglichen, zeigen wir Ihnen anhand einiger Beispiele aus den Umsetzungsanforderungen der o.a. Richtlinie der KZBV.

Punkt 1: Mobile Anwendungen (Apps) – Sichere Apps nutzen – Nur Apps aus den offiziellen Stores runterladen und nutzen. Wenn nicht mehr benötigt, Apps restlos löschen.
Neben den mobilen Geräten, die mittels MDM (Mobile Device Management) auf Softwareinstallationen und Berechtigungen konfiguriert werden, kann Docusnap von allen Rechnern im Netzwerk eine aktuelle Übersicht über die installierte Software und Version übersichtlich darstellen.

Punkt 14: Endgeräte – Regelmäßige Datensicherung – Sichern Sie regelmäßig Ihre Daten.
Auch hier liefert Ihnen Docusnap eine Übersicht über den Status Ihres Backup-Programmes (z.B. Backup-Exec, Veeam etc.) und weitere Informationen zu den Speichermedien.

Punkt 15: Endgeräte – Einsatz von Virenschutzprogrammen.
Mit dem Docusnap Statusbericht für Virenschutzprogramme erkennen Sie den aktuellen Status auf einen Blick, ohne jedes einzelne Gerät aufsuchen zu müssen. Auch diese Daten werden automatisch und regelmäßig aktualisiert.

Punkt 17: Endgeräte mit Betriebssystem Windows – Datei- und Freigabeberechtigungen – Regeln Sie Berechtigungen und Zugriffe pro Personengruppe und pro Person.
Ein sehr wichtiger und umfangreicher Punkt, bei dem Docusnap eine unschätzbare Hilfe bietet. Mit der integrierten Berechtigungsanalyse erkennen Sie sofort, welche Personen oder Gruppen Berechtigungen erhalten haben oder in welcher Weise diese vererbt wurden. Auch hier ist eine visuelle Darstellung der Auswertung zum leichteren Verständnis integriert.

Punkt 32: Netzwerksicherheit – Absicherung der Netzübergangspunkte – Der Übergang zu anderen Netzen insbesondere dem Internet, muss durch eine Firewall geschützt werden.
Bei der Verwaltung von Knotenpunkten innerhalb des Netzwerkes sind visuelle Darstellungen gegenüber langen Auflistungen von Vorteil. Die Anbindung an das Internet und welche Wege dorthin genutzt werden, wird durch die Visualisierung leichter verständlich.

Punkt 33: Netzwerksicherheit – Dokumentation des Netzes – Das interne Netz ist inklusive eines Netzplanes zu dokumentieren.
Das interne Netzwerk und der Netzwerkplan wachsen mit jedem Gerät, das zusätzlich installiert oder auch durch ein anderes ersetzt wurde. Dazu gehören neben den bekannten Windows-Rechnern, Notebooks und Druckern noch etliche andere Komponenten im Netzwerk. Der Switch im Verteilerschrank, die USV (Unterbrechungsfreie Stromversorgung), die Firewall, der Router, der WLAN-Access-Point. Jede Veränderung muss natürlich umgehend in einen Netzwerkplan mit einfließen. Aktualität ist das A und O. Darum soll der Netzwerkplan und die Netzwerkdokumentation regelmäßig auf neuestem Stand gebracht werden.

Docusnap listet nicht nur alle Netzwerkkomponenten mit verschiedenen Scans auf, sondern stellt diese auch übersichtlich als Netzwerkplan dar.

Netzwerkplan

Den einzelnen Anschlüssen eines Switches manuell nachzugehen, erfordert sehr viel Aufwand und wird durch ein einfaches Umstecken oder der Realisierung eines VLANs (Virtuelles Netzwerk) erneut zur Mammutsaufgabe. Docusnap aktualisiert in regelmäßigen Abständen vollständig automatisiert Ihre IT-Dokumentation und macht auch vor den einzelnen Komponenten im Netzwerk nicht halt.

Switch Frontansicht

Wie die Screenshots zeigen, sind übersichtliche und aktuelle Netzwerkpläne nicht nur für die Sicherheit und Wartung wichtig, sondern tragen auch zum allgemeinen Verständnis der eigenen IT bei.

Auch in den weiteren Anlagen finden sich viele grundlegende Aspekte, die durch eine vollständige und aktuelle Dokumentation den Schrecken verlieren.

Durch die aktualisierten Berechtigungsanalysen wird vermieden, dass Personen, die das Unternehmen bereits verlassen haben oder die Abteilung wechselten, weiterhin mit Rechten und Privilegien ausgestattet sind, die sie nicht haben dürfen.

Die Übersicht auf einen Blick

Docusnap arbeitet im Hintergrund, inventarisiert und dokumentiert dabei ihre IT-Umgebung in regelmäßigen Abständen, ohne dass Sie es merken. Trotzdem bleibt die Kontrolle bei Ihnen, denn die Daten verlassen ihre IT-Umgebung nicht und bleiben lokal in einer SQL-Datenbank gespeichert.

Zusätzlich zu den Richtlinien lassen sich damit auch IT-Notfallhandbücher leicht realisieren, verwalten Ihre Lizenzen und deren Zuordnung und noch vieles mehr.

Auch unterschiedliche Geräte mit MacOS oder Linux werden von Docusnap mitdokumentiert und in die Übersichten aufgenommen.

Topologieplan


Kommunikationsplan

Sprechen Sie Ihren IT-Dienstleister auf die automatische IT-Dokumentation an und weisen Sie dabei gerne auf Docusnap hin.
 
So geht’s in Docusnap: