Beratung
Buchen Sie Ihren kostenfreien und unverbindlichen Termin für ein Telefonat mit unserem Fachberater
Checkliste
Unser Berater geht mit Ihnen unsere Checkliste für die
IT-Sicherheit Ihrer Praxis durch
Angebot
Auf Basis des Beratungs-gespräches bieten wir Ihnen IT- Lösungen für Ihre Praxis an
Installation
Die Firewall oder der Konnektor im Reihenbetrieb wird telefonisch oder vor Ort bei Ihnen installiert.
Wir haben mehr als 15 Jahre Erfahrung in der EDV-Betreuung und genießen das Vertrauen von tausenden psychotherapeutischen und ärztlichen Praxen
Über 1.300
TI-Installationen
450
Firewalls
über 2.000
Praxisbesuche
IT-Sicherheit wird immer wichtiger, wie u. a. das Bundesamt für Sicherheit berichtet. So waren 2019 in Deutschland ca. 24,3 Mio Patientendatensätze frei zugänglich im Internet (Quelle: BSI Lagebericht 2020) verfügbar. Daher hat die KBV gemäß §75B SGBV ei ne IT-Sicherheitsrichtlinie erstellt, in denen Vorgaben für die IT-Sicherheit stehen.
Ein wichtiger Baustein ist hier die Firewall.
In der Anlage 1 Nr. 32 steht:
Der Übergang zu anderen Netzen insbesondere das Internet muss durch eine Firewall geschützt werden.
In der Anlage 5 Nr. 4 steht:
Wird der Konnektor in der Konfiguration „parallel“ ins Netzwerk des Leistungserbringers eingebracht, müssen zusätzliche Maßnahmen ergriffen werden, um die mit dem Internet verbundene Praxis auf Netzebene zu schützen.
Warum eine Hardware-Firewall im Parallelbetrieb und woher kommen die Regelungen?
Die IT-Sicherheitsrichtlinie wurde in Zusammenarbeit mit dem BSI erarbeitet. Das BSI selber definiert Anforderungen an eine Firewall, ebenso hat die KBV Empfehlungen hierfür. Diese Anforderungen lassen sich nur mithilfe einer extra Hardware-Firewall im Vergleich zu einem normalen Router umsetzen.
Anforderungen sind z. B.:
- Ausgehenden Netzwerkverkehr filtern (Verweis BSI NET.3.2.A2)
- Eine Dauerhafte Protokollierung gewährleisten (Verweis BSI NET.3.2.A9)
- Filterung auf Anwendungsebene (P-A-P Struktur) (Verweis BSI NET.3.2.A16)
- Verschlüsselte Daten auf Schadcode prüfen (Verweis BSI NET.3.2.A21)
- Alarmierung bei Angriff (BSI NET.3.2.A23)
Die KBV selber empfiehlt hierbei u. A. folgende Funktionen:
URL-/Web -Filter: Schutz vor Zugriffen auf bekannte, bösartige Domains und IPs
Malwarescanner: Kontrolle auf bekannte Viren bei Downloads und Zugriffen
Intrusion Prevention System (IPS): Erkennen und blockieren von Angriffen
Dabei setzen wir auf die Geräte von dem deutschen Hersteller Lancom. Lancom hat speziell Firewalls für kleine Praxen und garantiert no Backdoors.
Alternativ ist die Reihen-Installation des Konnektors möglich.
Firewall: Lancom UF-60
WLAN Access Point: LW-500
Firewall Lizenz: Full Lizenz
Firewall Durchsatz: 3.500 MBit/s
VPN Durchsatz: 790 MBit/s
IPS/IDS HTTPS-Proxy: 700 MBit/s
LAN-Ports: 4 x 1 GBit/s
Anschlüsse: HDMI, 2 x USB 3.0
WiFi/WLAN: 2,4 oder 5 GHz, 802.11 n/ac
Größe: Desktop Firewall (B 23,2 x H 4,4 x T 11,5 cm)
Gewährleistung: 3 Jahre
Virenscanner: für z. B HTTPS Verbindungen
Den kompletten Leistungsumfang der Firewall UTM Software (Full Lizenz) sehen Sie hier .
Unsere Firewall Einführung-Angebote
für Sie!
Wir bieten Ihnen vier verschiedene Pakete an. Diese Pakete beziehen sich auf Einzelpraxen gemäß Basic-Konfiguration. Gerne bieten wir Ihnen auf Anfrage auch Angebote für größere Praxen an (z. B. Praxisgemeinschaft). Im Rahmen der Firewall
wird ein Vertrag geschlossen.
LANCOM R&S Unified Firewall – Standalone
5
Installation telefonisch
2,3,4
Wartungspaket managed Full
1
/ Monat managed Full
/Anschaffung und Installation
Inhalte einmalige Kosten:
Kauf UTM-Hardware-Firewall (LANCOM UF-60)
3 Jahreslizenz UTM Full Lizenz
Kauf des WLAN Access Point (Lancom LW-500)
Lancom Cloud für die Administration und Wartung
Telefonische Installation mit bis zu 2 Stunden
Versand
Inhalte monatliche Kosten:
Das Managed Service Full beinhaltet das Monitoring sowie das Einspielen von globalen Regeln und Firmware-Updates. Ebenso werden die Updates vor dem Einspielen getestet.
Aus dem zentralen Management heraus erfolgt eine Überwachung der Verfügbarkeit sowie der Telemetriedaten der Firewall.
Außerdem sind im Managed Service Full UTM 2 Stunden Support pro Jahr für die Firewall inbegriffen.
Jeweils zzgl. MwSt., Kabel und Switch. Jede weitere angefangene Stunde wird mit 102€ zzgl. MwSt. berechnet
1 36 Monate Laufzeit mit jährlicher Verlängerung. Die monatliche Gebühr wird jährlich im Voraus berechnet.
2 Das Paket ist für eine Einzelpraxis mit einem PC, Konnektor, Kartenterminal, Drucker und mobilem Endgerät
3 Bei der Telefonischen Installation muss die Praxis via Anweisung die Firewall selber anschließen
4 Basis der Installation ist die vorab ausgefüllte Checkliste.
5 Nach 3 Jahren muss die Firewall-Lizenz erneut erworben werden.
Neben der Firewall bieten wir weitere
IT-Sicherheitsprodukte an
Antivirus
Für den Schutz vor Viren setzen wir ebenfalls auf den deutschen Anbieter Securepoint mit seinem Antivirus Pro:
– Zentrales Cloud-Management (Auswertung nur ab Wartungsvertrag Basic)
– Sehr performant und ressourcenschonend
– Preisgekrönte IKARUS T3.scan.engine integriert- Zeitnahe Updates
– Geplante Scans / umfassende Scan
-Profile- Quarantänefunktion
– Schutz der Einstellungen durch Passwort
– Kostengünstig und inkl. aller Produktupdates
/Jahr
Terra Cloud Backup 100GB
Gemäß IT-Sicherheitsrichtlinie müssen Backups erstellt werden.
Ein gutes Backup setzt sich immer aus einer Richtlinie zusammen.
Eine Empfehlung ist hier die 3-2-1 Regel. Also 3 Kopien auf 2 unterschiedlichen Medien und davon 1 außer Haus.
Wir setzen bei der außer Haus Sicherung dabei auf die automatisch Sicherung der Terra Cloud mit 30 täglichen Backups und 11 monatlichen Backups.
Sie erhalten monatlich einen Report über die Backup Durchführung.
/ im Monat + 99€ einmalige Einrichtungsgebühren
Patchmanagement/Monitoring/Anti-Ransom
Die Smarte Update-Funktion überprüft den Update-Stand von Microsoft Programmen (z. B. Windows oder Office) und gängigen Standard-Programmen wie Google Chrome, Mozilla Firefox oder auch Mozilla Thunderbird.
Der Anti-Ransom Sensor schützt Sie durch Richtlinien vor unerwünschten Zugriffen durch Viren/Trojaner jeder Art und verhindert deren Zugriff (auch Ransomware). Dabei werden im Sensor erlaubte Dateien und Pfade definiert, damit Ihre notwendigen Programme ausgeführt werden können
Durch den Abruf der PC-Gesundheitswerte kann proaktiv ein möglicher Systemausfall vorzeitig erkannt werden, so dass Gegenmaßnahmen getätigt werden können.
/ im Jahr
Weitere Dienstleistungen
Weitere Dienstleistungen bieten wir auf Anfrage an. Dies sind z. B.
– Umstellung der Betriebsart des Konnektors auf Reihe
Bei dem Monitoring wird durch Sensoren u. a. die PC-Gesundheit Ihres Computers überwacht
– Mobile Device Management
– Netzwerkplan
– Upgrade WIN10 Home auf Pro
– Backup Management
– Hardware-Beschaffung
Jeweils zzgl. MwSt.
Wieso Ihre-Praxissicherheit und kein anderer Anbieter?
Unsere Konzepte stammen von KBV zertifizierten Technikern und wir können Ihnen unseren Service deutschlandweit anbieten
Wir kennen die Anforderungen an Ihre Praxis und das Gesundheitswesen und können dadurch die Firewall perfekt auf Ihre Bedürfnisse anpassen.
Fragen und Antworten
Ihre Praxisicherheit powered by Tech-Prax ist deutschlandweit tätig. Daher können wir unsere Firewall-Lösungen in jedem Ort zu einem Festpreis (Inseln mit Zuschlag) anbieten.
Nein, die Firewall arbeitet im Hintergrund und alarmiert Sie nur bei Sicherheitsrisiken.
In der KBV IT-Sicherheitsrichtlinie ist folgendes definiert:
Der Übergang zu anderen Netzen insbesondere das Internet muss durch eine Firewall geschützt werden.
Die IT-Sicherheitsrichtlinie wurde in Zusammenarbeit mit dem BSI erarbeitet. Das BSI selber definiert Anforderungen an eine Firewall. Diese Anforderungen lassen sich nur mit eine extra Hardware-Firewall im Vergleich zu einem normalen Router umsetzen.
Ausgehenden Netzwerkverkehr filtern (Verweis BSI NET.3.2.A2)
Eine dauerhafte Protokollierung gewährleisten (Verweis BSI NET.3.2.A9)
Filterung auf Anwendungsebene (P-A-P Struktur) (Verweis BSI NET.3.2.A16)
Verschlüsselte Daten auf Schadcode prüfen (Verweis BSI NET.3.2.A21)
Alarmierung bei Angriff (BSI NET.3.2.A23)
Ebenso hat die KBV Empfehlungen für Funktionen einer Firewall veröffentlicht, die oftmals nicht von allen Router unterstützt werden
Nach dem Sie die Firewall bei uns bestellt haben, senden wir Ihnen einen Vertrag zu. Dieser muss unterschrieben zurückgeschickt werden. Nach der Rücksendung werden Sie bzgl. einer Terminierung kontaktiert. Die Firewall selber erhalten Sie vorkonfiguriert zugeschickt, welche Sie telefonisch mit uns anschließen oder dies über einen Technikereinsatz vor Ort durchführen lassen.
Eine Hardware-Firewall ist eine extra „Box „, die in das Praxisnetzwerk integriert wird.
Ja, da die Hardware-Firewall von dem Praxisnetzwerk ist und somit die Netzwerkebene schützt. Eine Softwarefirewall befindet sich nur auf dem PC. Unsere Empfehlung ist eine Kombination aus beidem.
Ja, die Firewall filtert den Internet-Verkehr, jedoch wird für den PC auch ein Antivirensystem benötigt. So können Viren beispielsweise auch über USB-Verbindungen übertragen werden
Die Firewall wird der Praxis während der Vertragslaufzeit überlassen und muss nach Ende zurückgeschickt werden. Die Laufzeit beträgt 2 Jahre und verlängert sich danach automatisch um ein Jahr.
In den laufenden Gebühren sind folgende Inhalte:
- Miete Firewall
- UTM Lizenz
- Austausch bei Defekt
- Installation von Updates
- Bereitstellung von Updates
- Bereitstellung der Hardware
- Sicherheitsberichte
Senden Sie uns eine nachricht
Sie können uns über unser Kontaktformular eine Nachricht übersenden. Die Datenschutzvereinbarung finden Sie in unserer Datenschutzerklärung.
Zertifikate
Wir als Unternehmen setzen auf qualifizierte Mitarbeiter, die entsprechende Konzepte erarbeiten. Unsere Mitarbeiter haben u. a. folgende Zertifikate erlangt bzw. wir als Unternehmen sind Mitglied:
Lancom Certified Professional
Wir setzten zertifiziere Techniker gemäß §75b SGB V ein. Dabei hat die KBV unseren Techniker, Herrn Schweig, gemäß der aktuellen IT-Sicherheitsrichtlinie zertifiziert. Die Zertifizierungsliste der KBV können Sie hier einsehen
Wir sind gemäß Securepoint für UTM-Firewalls als Certified Partner / Engineer mit folgenden Themen zertifiziert:
- Vorüberlegungen für den Einsatz einer UTM-Firewall
- IST-Analyse
- Erstellung eines Konzeptes
- Erstinstallation
- Portfilter
- Backup/Restore
- HTTP-Proxy
- Standortvernetzung
- Mail und Spam
Wir sind gemäß Securepoint für das Securepoint Antivirus Pro mit folgenden Themen zertifiziert:
- Lizenzierung
- Installation
- Bedienung der Oberfläche
- Scan Ausnahmen
- Cloud-Management
- Logmeldungen
Als Securepoint Partner erfüllen wir die höchsten Anforderungen an einen exklusiven Sicherheitsspezialisten der Securepoint Produkte.
WAN
WLAN
Switch
Cloud
Standards,Mitgliedschaften und Teilnehmer
Wir arbeiten nach den Standards des BSI-Grundschutzes und der KBV IT-Sicherheitsrichtlinie
Teletrust
Wir sind Mitglied im Bundesverband IT-Sicherheit e. V.
Wir sind Mitglied im Bundesverband IT-Sicherheit e.V. (TeleTrust) und setzen deren Vertrauenszeichen „IT Security made in Germany “ ein.
Die Lösung von uns für die Netzwerksicherheit (Firewalls), über Securepoint und Lancom, besitzt das Qualitätszeichen „IT-Security made in Germany „.
Wir bzw. unsere Partner erfüllen mit die wichtigen Kriterien:
Der Hauptsitz der Forschung und Entwicklung ist ausschließlich in Deutschland
Die Gewähr vertrauenswürdiger Sicherheitslösungen
Die Verpflichtung zu keinerlei versteckten Zugängen für Dritte (keine Backdoors)
Die Zusicherung, dem deutschen Datenschutzrecht zu entsprechen
