Beratung
Buchen Sie Ihren kostenfreien und unverbindlichen Termin für ein Telefonat mit unserem Fachberater
Checkliste
Unser Berater geht mit Ihnen unsere Checkliste für die
IT-Sicherheit Ihrer Praxis durch
Angebot
Auf Basis des Beratungs-gespräches bieten wir Ihnen IT- Lösungen für Ihre Praxis an
Installation
Die Firewall oder der Konnektor im Reihenbetrieb wird telefonisch oder vor Ort bei Ihnen installiert.
Wir haben mehr als 15 Jahre Erfahrung in der EDV-Betreuung und genießen das Vertrauen von tausenden psychotherapeutischen und ärztlichen Praxen
Über 1.300
TI-Installationen
400
Firewalls
über 2.000
Praxisbesuche
IT-Sicherheit wird immer wichtiger, wie u. a. das Bundesamt für Sicherheit berichtet. So waren 2019 in Deutschland ca. 24,3 Mio Patientendatensätze frei zugänglich im Internet (Quelle: BSI Lagebericht 2020) verfügbar. Daher hat die KBV gemäß §75B SGBV ei ne IT-Sicherheitsrichtlinie erstellt, in denen Vorgaben für die IT-Sicherheit stehen.
Ein wichtiger Baustein ist hier die Firewall.
In der Anlage 1 Nr. 32 steht:
Der Übergang zu anderen Netzen insbesondere das Internet muss durch eine Firewall geschützt werden.
In der Anlage 5 Nr. 4 steht:
Wird der Konnektor in der Konfiguration „parallel“ ins Netzwerk des Leistungserbringers eingebracht, müssen zusätzliche Maßnahmen ergriffen werden, um die mit dem Internet verbundene Praxis auf Netzebene zu schützen.
Warum eine Hardware-Firewall im Parallelbetrieb und woher kommen die Regelungen?
Die IT-Sicherheitsrichtlinie wurde in Zusammenarbeit mit dem BSI erarbeitet. Das BSI selber definiert Anforderungen an eine Firewall, ebenso hat die KBV Empfehlungen hierfür. Diese Anforderungen lassen sich nur mithilfe einer extra Hardware-Firewall im Vergleich zu einem normalen Router umsetzen.
Anforderungen sind z. B.:
- Ausgehenden Netzwerkverkehr filtern (Verweis BSI NET.3.2.A2)
- Eine Dauerhafte Protokollierung gewährleisten (Verweis BSI NET.3.2.A9)
- Filterung auf Anwendungsebene (P-A-P Struktur) (Verweis BSI NET.3.2.A16)
- Verschlüsselte Daten auf Schadcode prüfen (Verweis BSI NET.3.2.A21)
- Alarmierung bei Angriff (BSI NET.3.2.A23)
Die KBV selber empfiehlt hierbei u. A. folgende Funktionen:
URL-/Web -Filter: Schutz vor Zugriffen auf bekannte, bösartige Domains und IPs
Malwarescanner: Kontrolle auf bekannte Viren bei Downloads und Zugriffen
Intrusion Prevention System (IPS): Erkennen und blockieren von Angriffen
Dabei setzen wir auf die Geräte von dem deutschen Hersteller Securepoint. Securepoint ist mehrfacher Testsieger und hat speziell Firewalls für kleine Praxen und garantiert no Backdoors.
Einen Flyer können Sie hier einsehen: Flyer
Alternativ ist die Reihen-Installation des Konnektors möglich.
Firewall: Securepoint Black Dwarf as a Service
Firewall Durchsatz: 900 MBit/s
VPN Durchsatz: 300 MBit/s
HTTP-Proxy mit AV: 80 MBit/s
LAN-Ports: 2 x 1 GBit/s
Anschlüsse: HDMI, 2 x USB 3.0
WiFi/WLAN: 2,4 oder 5 GHz, 802.11 n/ac
Lautstärke: 0 dB (lüfterlos)
Größe: Desktop (B 11,5 x H 3,2 x T 11,5 cm)
Gewährleistung: Laufzeitgarantie (inkl. VAT+)
Virenscanner: 2
Den kompletten Leistungsumfang der Firewall UTM Software sehen Sie hier .
Unsere Firewall Einführung-Angebote
für Sie!
Wir bieten Ihnen vier verschiedene Pakete an. Diese Pakete beziehen sich auf Einzelpraxen gemäß Basic-Konfiguration. Gerne bieten wir Ihnen auf Anfrage auch Angebote für größere Praxen an (z. B. Praxisgemeinschaft). Im Rahmen der Firewall
wird ein Vertrag geschlossen.
Basic
Installation telefonisch
kostenpflichtiger Support
1,2,3,4,5
/ Monat
/Einmalig für die Installation
Miete Firewall Securepoint Black Darf as a Service
Bereitstellung und Installation von Updates
UTM Lizenz Firewall
WLAN Firewall
Vorabaustausch bei Defekt
Unified Security Report
kein kostenfreier Support
Basic
Installation vor Ort (deutschlandweit)
kostenpflichtiger Support
1,2,3,5,6
/ Monat
/Einmalig für die Installation
Miete Firewall Securepoint Black Darf as a Service
Bereitstellung und Installation von Updates
UTM Lizenz Firewall
WLAN Firewall
Vorabaustausch bei Defekt
Unified Security Report
kein kostenfreier Support
Komfort
Installation telefonisch
kostenfreier Support
1,2,3,4,5
/ Monat
/Einmalig für die Installation
Firewall Securepoint Black Darf as a Service
Bereitstellung und Installation von Updates
UTM Lizenz Firewall
WLAN Firewall
Vorabaustausch bei Defekt
Unified Security Report
2 Stunden Support für die Firewall pro Jahr
Komfort
Installation vor Ort
(deutschlandweit)
kostenfreier Support
1,2,3,5,6
/ Monat
/Einmalig für die Installation
Firewall Securepoint Black Darf as a Service
Bereitstellung und Installation von Updates
UTM Lizenz Firewall
WLAN Firewall
Vorabaustausch bei Defekt
Unified Security Report
2 Stunden Support für die Firewall pro Jahr
Jeweils zzgl. MwSt. und Versandkosten, Kabel und Switch. Jede weitere angefangene Stunde wird mit 102€ zzgl. MwSt. berechnet
1 24 Monate Laufzeit mit jährlicher Verlängerung. Die monatliche Gebühr wird jährlich im Voraus berechnet.
2 Firewall wird gemietet
3 Das Paket ist für eine Einzelpraxis mit einem PC, Konnektor, Kartenterminal, Drucker und mobilem Endgerät
4 Bei der Telefonischen Installation muss die Praxis via Anweisung die Firewall selber anschließen
5 Die Firewall wird vorkonfiguriert zugeschickt. Basis ist dabei die vorab ausgefüllte Checkliste
6 Im Preis sind 2 Stunden bei der vor Ort Installation inklusive. Danach wird jede weitere angefangene Stunde berechnet. Für Inseln gibt es Zuschläge
Neben der Firewall bieten wir weitere
IT-Sicherheitsprodukte an
Antivirus
Für den Schutz vor Viren setzen wir ebenfalls auf den deutschen Anbieter Securepoint mit seinem Antivirus Pro:
– Zentrales Cloud-Management (Auswertung nur ab Wartungsvertrag Basic)
– Sehr performant und ressourcenschonend
– Preisgekrönte IKARUS T3.scan.engine integriert- Zeitnahe Updates
– Geplante Scans / umfassende Scan
-Profile- Quarantänefunktion
– Schutz der Einstellungen durch Passwort
– Kostengünstig und inkl. aller Produktupdates
/Jahr
Terra Cloud Backup 100GB
Gemäß IT-Sicherheitsrichtlinie müssen Backups erstellt werden.
Ein gutes Backup setzt sich immer aus einer Richtlinie zusammen.
Eine Empfehlung ist hier die 3-2-1 Regel. Also 3 Kopien auf 2 unterschiedlichen Medien und davon 1 außer Haus.
Wir setzen bei der außer Haus Sicherung dabei auf die automatisch Sicherung der Terra Cloud mit 30 täglichen Backups und 11 monatlichen Backups.
Sie erhalten monatlich einen Report über die Backup Durchführung.
/ im Monat + 99€ einmalige Einrichtungsgebühren
Patchmanagement/Monitoring/Anti-Ransom
Die Smarte Update-Funktion überprüft den Update-Stand von Microsoft Programmen (z. B. Windows oder Office) und gängigen Standard-Programmen wie Google Chrome, Mozilla Firefox oder auch Mozilla Thunderbird.
Der Anti-Ransom Sensor schützt Sie durch Richtlinien vor unerwünschten Zugriffen durch Viren/Trojaner jeder Art und verhindert deren Zugriff (auch Ransomware). Dabei werden im Sensor erlaubte Dateien und Pfade definiert, damit Ihre notwendigen Programme ausgeführt werden können
Durch den Abruf der PC-Gesundheitswerte kann proaktiv ein möglicher Systemausfall vorzeitig erkannt werden, so dass Gegenmaßnahmen getätigt werden können.
/ im Jahr
Weitere Dienstleistungen
Weitere Dienstleistungen bieten wir auf Anfrage an. Dies sind z. B.
– Umstellung der Betriebsart des Konnektors auf Reihe
Bei dem Monitoring wird durch Sensoren u. a. die PC-Gesundheit Ihres Computers überwacht
– Mobile Device Management
– Netzwerkplan
– Upgrade WIN10 Home auf Pro
– Backup Management
– Hardware-Beschaffung
Jeweils zzgl. MwSt.
Wieso Ihre-Praxissicherheit und kein anderer Anbieter?
Unsere Konzepte stammen von KBV zertifizierten Technikern und wir können Ihnen unseren Service deutschlandweit anbieten
Wir kennen die Anforderungen an Ihre Praxis und das Gesundheitswesen und können dadurch die Firewall perfekt auf Ihre Bedürfnisse anpassen.
Fragen und Antworten
Ihre Praxisicherheit powered by Tech-Prax ist deutschlandweit tätig. Daher können wir unsere Firewall-Lösungen in jedem Ort zu einem Festpreis (Inseln mit Zuschlag) anbieten.
Nein, die Firewall arbeitet im Hintergrund und alarmiert Sie nur bei Sicherheitsrisiken.
In der KBV IT-Sicherheitsrichtlinie ist folgendes definiert:
Der Übergang zu anderen Netzen insbesondere das Internet muss durch eine Firewall geschützt werden.
Die IT-Sicherheitsrichtlinie wurde in Zusammenarbeit mit dem BSI erarbeitet. Das BSI selber definiert Anforderungen an eine Firewall. Diese Anforderungen lassen sich nur mit eine extra Hardware-Firewall im Vergleich zu einem normalen Router umsetzen.
Ausgehenden Netzwerkverkehr filtern (Verweis BSI NET.3.2.A2)
Eine dauerhafte Protokollierung gewährleisten (Verweis BSI NET.3.2.A9)
Filterung auf Anwendungsebene (P-A-P Struktur) (Verweis BSI NET.3.2.A16)
Verschlüsselte Daten auf Schadcode prüfen (Verweis BSI NET.3.2.A21)
Alarmierung bei Angriff (BSI NET.3.2.A23)
Ebenso hat die KBV Empfehlungen für Funktionen einer Firewall veröffentlicht, die oftmals nicht von allen Router unterstützt werden
Nach dem Sie die Firewall bei uns bestellt haben, senden wir Ihnen einen Vertrag zu. Dieser muss unterschrieben zurückgeschickt werden. Nach der Rücksendung werden Sie bzgl. einer Terminierung kontaktiert. Die Firewall selber erhalten Sie vorkonfiguriert zugeschickt, welche Sie telefonisch mit uns anschließen oder dies über einen Technikereinsatz vor Ort durchführen lassen.
Eine Hardware-Firewall ist eine extra „Box „, die in das Praxisnetzwerk integriert wird.
Ja, da die Hardware-Firewall von dem Praxisnetzwerk ist und somit die Netzwerkebene schützt. Eine Softwarefirewall befindet sich nur auf dem PC. Unsere Empfehlung ist eine Kombination aus beidem.
Ja, die Firewall filtert den Internet-Verkehr, jedoch wird für den PC auch ein Antivirensystem benötigt. So können Viren beispielsweise auch über USB-Verbindungen übertragen werden
Die Firewall wird der Praxis während der Vertragslaufzeit überlassen und muss nach Ende zurückgeschickt werden. Die Laufzeit beträgt 2 Jahre und verlängert sich danach automatisch um ein Jahr.
In den laufenden Gebühren sind folgende Inhalte:
- Miete Firewall
- UTM Lizenz
- Austausch bei Defekt
- Installation von Updates
- Bereitstellung von Updates
- Bereitstellung der Hardware
- Sicherheitsberichte
Senden Sie uns eine nachricht
Sie können uns über unser Kontaktformular eine Nachricht übersenden. Die Datenschutzvereinbarung finden Sie in unserer Datenschutzerklärung.
Zertifikate
Wir als Unternehmen setzen auf qualifizierte Mitarbeiter, die entsprechende Konzepte erarbeiten. Unsere Mitarbeiter haben u. a. folgende Zertifikate erlangt bzw. wir als Unternehmen sind Mitglied:
Wir setzten zertifiziere Techniker gemäß §75b SGB V ein. Dabei hat die KBV unseren Techniker, Herrn Schweig, gemäß der aktuellen IT-Sicherheitsrichtlinie zertifiziert. Die Zertifizierungsliste der KBV können Sie hier einsehen
Wir sind gemäß Securepoint für UTM-Firewalls als Certified Partner / Engineer mit folgenden Themen zertifiziert:
- Vorüberlegungen für den Einsatz einer UTM-Firewall
- IST-Analyse
- Erstellung eines Konzeptes
- Erstinstallation
- Portfilter
- Backup/Restore
- HTTP-Proxy
- Standortvernetzung
- Mail und Spam
Wir sind gemäß Securepoint für das Securepoint Antivirus Pro mit folgenden Themen zertifiziert:
- Lizenzierung
- Installation
- Bedienung der Oberfläche
- Scan Ausnahmen
- Cloud-Management
- Logmeldungen
Als Securepoint Partner erfüllen wir die höchsten Anforderungen an einen exklusiven Sicherheitsspezialisten der Securepoint Produkte.
Standards,Mitgliedschaften und Teilnehmer
Wir arbeiten nach den Standards des BSI-Grundschutzes und der KBV IT-Sicherheitsrichtlinie
Teletrust
Wir sind Mitglied im Bundesverband IT-Sicherheit e. V.
Wir sind Mitglied im Bundesverband IT-Sicherheit e.V. (TeleTrust) und setzen deren Vertrauenszeichen „IT Security made in Germany “ ein.
Die Lösung von uns für die Netzwerksicherheit (Firewalls), über Securepoint, besitzt das Qualitätszeichen „IT-Security made in Germany „.
Wir bzw. unsere Partner erfüllen mit die wichtigen Kriterien:
Der Hauptsitz der Forschung und Entwicklung ist ausschließlich in Deutschland
Die Gewähr vertrauenswürdiger Sicherheitslösungen
Die Verpflichtung zu keinerlei versteckten Zugängen für Dritte (keine Backdoors)
Die Zusicherung, dem deutschen Datenschutzrecht zu entsprechen
