So installieren Sie ein sicheres Netzwerk
Herr Bauer, WLAN in Zahnarztpraxen bietet Flexibilität in der Arbeit mit Tablet, PC oder Röntgen. Welche Vorteile haben Zahnärzte und ihre Teams darüber hinaus
Andreas Bauer: In unserem Alltag sind die Geräte nicht mehr wegzudenken. Auch der Einsatz in einer Praxis bietet zahlreiche Möglichkeiten, einen Praxisablauf zu vereinfachen und effizient zu gestalten. So kann man zum Beispiel mit speziellen Apps auf medizinische Datenbanken oder Diagnose-Browser zugreifen, Röntgenbilder lassen sich direkt ins System einspielen und können von jedem Arbeitsplatz abgerufen werden, Diagnosen in Echtzeit erfasst und mit der Patientenakte synchronisiert werden oder Laborergebnisse lassen sich direkt auf das Smartphone oder das Tablet des Arztes schicken. Es gibt sehr viele Vorteile, die eine Praxis damit nutzen kann.
Inzwischen können auch Laien ohne Probleme ein WLAN-Netz einrichten. Worauf sollten Praxischefs bei der Passwort-Wahl und bei der Verschlüsselung achten?
In der Tat ist es heutzutage einfach, WLAN-Netze aufzubauen. Die meisten Router haben einen Einrichtungsassistenten, der durch die verschiedenen Einstellungsvarianten führt. Obwohl das für den Alltagsbedarf vielleicht ausreichend erscheint, handelt es sich bei medizinischen Daten nach dem Datenschutzgesetz um besonders schützenswerte Daten. Deshalb sollte man sich bei der Einrichtung nicht ausschließlich auf einen Einrichtungsassistenten verlassen. Damit ein Passwort sicher ist, sollte es mindestens aus 20 Zeichen bestehen, die wiederum aus einer Kombination von Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Bei der Verschlüsselungsstufe ist darauf zu achten, dass man einen Router verwendet, der mindestens den WPA2-Verschlüsselungsstandard erfüllt.
Gefahren und typische Fehler
Welche Gefahren bringt WLAN mit sich und was sind typische Fehler?
Die größte Gefahr bei einem Einsatz mobiler Geräte besteht im Verlust, im Diebstahl oder im auch nur vorübergehend unbemerkten Zugriff auf die Informationen durch Dritte. Am WLAN angeschlossene Geräte, wie etwa Tablets oder Smartphones, haben selbst viele vertrauliche Daten gespeichert, die nach dem Datenschutzgesetz besonders geschützt werden müssen.
Stichwort Datenschutz: Was sollten Praxisinhaber unbedingt beachten?
Natürlich sollte eine strikte Trennung von dem für die Patienten zur Verfügung gestellten Internet (Netzwerk) und dem WLAN, das durch mobile Praxisgeräte genutzt wird, sichergestellt sein.
Zudem wird der Behandlungsablauf oft auch dadurch optimiert, dass der Patient meist im Vorfeld im Behandlungszimmer Platz nimmt und auf den Arzt wartet, während ein Mitarbeiter schon die Patientendaten aufruft. Dem widerspricht nichts, wenn der Bildschirm und somit der Zugriff mithilfe einer automatischen Sperre geschützt wird.
Des Weiteren sollte bei allen mobilen Geräten, insbesondere bei Smartphones und Tablets, die Möglichkeit bestehen, bei Diebstahl eine Fernlöschung durchführen zu können. Auch Smartphones und Tablets stellen heutzutage ein beliebtes Angriffsziel für Hacker dar. Es gibt mittlerweile auch genug Schadsoftware hierfür. Der Einsatz von aktuellen Virenscannern sollte auch hier erfolgen.
Welche Datenpaketgröße empfehlen Sie für eine Zahnarztpraxis?
Aufgrund der Tatsache, dass auch Bilder (zum Beispiel Röntgen) übertragen werden müssen, ist eine hohe Datenrate im WLAN-Netz anzustreben. Hier empfiehlt es sich bei der Anschaffung Geräte einzuführen, die mindestens den Standard 802.11n erfüllen und dualbandfähig sind. Hierdurch können dann WLAN-Übertragungsraten von mindestens 450 Mbit/s und teilweise mehr erreicht werden. Das stellt sicher, dass es beim gleichzeitigen Einsatz von mehreren Geräten zu keinen großen Wartezeiten kommt.
WLAN als Maßnahme der Patientenbindung
Kann WLAN im Wartezimmer zur Patientenbindung beitragen?
Wir leben heutzutage in einem Zeitalter des ständigen Informationsabrufs. Praxen können ihren Patienten zum Beispiel eine eigene App anbieten. Auch hier gibt es wieder zahlreiche Möglichkeiten – etwa der Information über den nächsten Termin, wann steht die nächste Routineuntersuchung an, welche neuen Informationen gibt es über die Praxis, eigene Röntgenbilder und Diagnosen zum Download usw. Denkbar wäre auch, dass das Patienten-WLAN über die App zur Verfügung gestellt wird. Eine sichere und einfache Konfiguration könnte dann sichergestellt werden.
Seit dem 21. Juli 2016 ist das „Zweite Gesetz zur Änderung des Telemediengesetzes“ in Kraft, das WLAN-Anbieter vor der Haftung für Rechtsverstöße von Nutzern schützen soll. Ist es trotzdem sinnvoll speziell konfigurierte Filter/Firewall-Funktionen einzurichten?
Auf Sicherheitsstandards wie Firewall und sicher konfigurierte Filter sollte gerade in einer Praxis, die mit medizinischen Daten arbeitet, niemals verzichtet werden. Die Freistellung von der sogenannten Störerhaftung bezieht sich meist auf Ladenlokale, Restaurants. Ausgenommen sollten hier immer WLAN-Netze sein, die von Arztpraxen betrieben werden. Die Gefahr, dass sensible Daten verloren gehen oder Schadsoftware sich ins eigene Netzwerk einschleust, sehe ich als viel zu hoch an.
Warum ist es wichtig, das Leistungsangebot und die Grenzen des WLAN im Wartezimmer genau zu definieren?
Es gibt heutzutage viele Möglichkeiten, WLAN-Netze für Patienten zugänglich zu machen. Mal sollte auf jedem Fall auf ein sogenanntes Ticket-System (Voucher) zurückgreifen. Dies kann zeitlich individuell limitiert werden, zudem kann entsprechend eine Protokollierung erfolgen. Natürlich spielt auch der Datenschutz für den Patienten eine Rolle, daher rate ich auch, den Datenschutz hinsichtlich einer eigenen Vorratsdatenspeicherung strikten Verfahren zu unterwerfen. Die Patienten können per Flyer darüber informiert werden. Das schafft auch Vertrauen und Akzeptanz, wenn man weiß, was mit seinen Daten passiert und dass die eigenen Patientendaten auch sicher sind.
Wie lässt sich gewährleisten, dass der für die Patienten zugängliche Internetanschluss zuverlässig von den Daten- und Laufwerksfreigaben der Praxissysteme isoliert bleibt?
Die sicherste Möglichkeit besteht darin, zwei physisch voneinander getrennte Netzwerke aufzubauen. Daneben sollten mittels einer Firewall die Netzwerkdaten geschützt werden. Wenn die Praxis über ein größeres Netzwerk von Rechnern verfügt, sollten gerade auch immer Einschränkungen in den Nutzerrechten durchgeführt werden. Alle Einstellungen sollten regelmäßig durch externe Sachverständige auf Sicherheit überprüft werden. Auch ein Netzwerk und die darin befindlichen Geräte sind einem ständigen Wandel unterlegen. Deshalb sollten solche Überprüfungen in einer gewissen Regelmäßigkeit erfolgen.
Die Fragen stellte Daniela Goldscheck.