Praxisgemeinschaft Netzwerk segmentieren

[norKoeri]

Router einen VLAN fähigen Switch zu hängen und daran dann einen Multi SSID Access Point zu klemmen

Nein. Was Du brauchst ist ein Router der Multi-LAN kann, also mehrere Subnetze. Diese legt der Router (vielleicht) auf VLANs um. Switch brauchst Du bei nur einem WLAN-Access-Point (theoretisch) gar nicht.

Access Point auszulassen

Auch das kannst Du (theoretisch) machen, aber solch ein WLAN-Router ist dann erheblich teurer.

Einen Multi-LAN-Router ohne WLAN bekommst Du bereits für 35 €, z. B. einen gebrauchten TP-Link ER605. Dazu einen Multi-SSID-Access-Point für ebenfalls bereits für 35 €, z. B. einen gebrauchten D-Link DAP-2610. Zusätzlich brauchst Du noch ein Modem: Telefon/DSL, Kabel/DOSCIS oder Glasfaser/Fiber?

über einen zentralen Access Point eine befriedigende Netzabdeckung in allen Räumen zu erreichen

Das bezweifele ich. Dazu müssten Gemeinschaftspraxis schon sehr klein sein, alle Behandlungszimmer im Quadrat quasi neben dem Wartezimmer bzw. Empfang befinden. Auf jeden Fall ausmessen …

Multi SSID fähigen Router

Gibt es massenweise: Bintec-Elmeg (aktuell in Insolvenz), DrayTek, Lancom, MikroTik, TP-Link, Zyxel und so weiter. Leider findet man diese in Preisvergleichen nur verstreut, so sind viele Modelle unter der Rubrik Hardware-Firewall (mit WLAN) zu finden wie der Zyxel SCR50AXE. Manchmal aber auch in der Rubrik WLAN-Router: TP-Link ER706W bzw. MikroTik hAP ax lite bzw. DrayTek Vigor2135ac. Manchmal auch unkategorisiert wie der Lancom 1800VAW bzw. DrayTek Vigor2135ax. An den Preis-Unterschieden merkst Du vielleicht, dass man Deine Situation noch weiter, genauer anschauen muss, also:

1. Welcher Internet-Anschluss liegt: Welche Technologie (Telefon, Kabel, Glas)?
2. Von welchem Internet-Anbieter?
3. Wie schnell ist der Internet-Anschluss?
4. Ist das ein freistehendes Haus oder ein Stockwerk in einem Mehr-Familien-Haus?
5. Welcher Internet-Router steht bereits?

Wenn das eine Digitalisierungsbox der Telekom ist, hätte die bereits alles an Bord. Und das sind nur die vorgefertigten Büchsen. Du könntest das auch mittels Software-Firewall selbst aufsetzen, z. B. mittels IPFire, OpenWrt oder OPNsense. Dann kannst Du schon für 20 € insgesamt dabei sein.

nicht geplant ein zusätzliches "Gäste"-Netzwerk

Kein Wartezimmer für Patienten? Was macht der Empfang?
Und viel schlimmer: Was ist mit der Festnetz-Telefonie?

Praxisgemeinschaft

Welche Gesellschafterform hat die? Kann auch sein, dass vier separate Internetanschlüsse besser wären.

 

[Raijin]

Selbstverständlich muss jeder selbst wissen ob er sich den Schuh anziehen möchte. Systemhäuser und IT-Dienstleister gibt es natürlich auch solche und solche. Es ist nur so, dass der worst case bei sowas auch wirklich sehr unangenehme Folgen haben kann. Medizinische Daten sind nicht unkritisch und im Falle eines Falles guckt man dumm aus der Wäsche.

Es hilft auch nicht, wenn man jetzt die Verantwortung zwischen Therapeuten/Ärzten und Laien-IT-Einrichter hin und herschiebt. Es ist am Ende doch egal ob die Betreiber der Praxis dafür haften und deren Versicherung nicht zahlt, weil die IT nicht fachgerecht eingerichtet wurde, oder ob es eben diese Laien-IT ist, deren Versicherung nicht zahlt, weil sowas gar nicht abgedeckt ist. Beide Seiten sollten von solch einem DIY-Projekt Abstand nehmen. Der Laien-ITler damit er nicht ggfs von der Praxis belangt wird und die Praxis damit sie nicht am Ende mit nackter Hose dasteht.

Klar, das sind immer worst case Überlegungen, aber das ist der Sinn und Zweck von Versicherungen, Schutz im Ernstfall damit man nicht vor dem finanziellen Ruin steht.

 

[Piktogramm]

Würdest Du sowas eher dem Hobbyadmin anvertrauen - oder doch besser jemandem, der sich damit in allen Belangen auskennen müsste?

Da ich Praxen als "Hobbyadmin" betreue, nachdem die mit Systemhäusern auf die Fresse geflogen sind...
Ernsthaft, die Systemhäuser die da zugange waren, haben Pfusch betrieben noch und nöcher. Das fängt damit an, dass die Systemhäuser meist für jedes Gebiet nur einen Anbieter für Software bzw. Geräte haben und Support verweigern für alles was von Dritten kommt. Brauchste einen PC, dann sind das 0815 Billigdinger für den 2..3fachen Preis. Brauchste z.B. Röntgengerät musste deren Zulieferer nehmen und hast kein Spielraum für Rabattverhandlungen.
Der Witz, wenn man ein Gerät direkt vom Hersteller kauft, ist die Installation meist über so ein Systemhaus zwingend, aber man kann mit dem Hersteller Rabatte auf ner Messe aushandeln. Wirtschaftlich also schon ne Katastrophe und bei den Installationsgebühren muss mir keiner damit kommen, dass die sich da querfinanzieren müssen.
Naja und die Qualität bei der Installation ist auch in der Regel scheiße. Beim Aufstellen des letzten Gerätes haben die zwar die Anschlusskabel gecrimpt, aber mit Lüsterklemmen angeschlossen und da so angeknallt, dass es zum Bruch der Crimpung kam. Kräftiges Schrauben drehen wurde dann auch bei der Zugentlastung betrieben, sodass die gebrochen ist und das Kabel ohne Zugentlastung war. Cooles Ding, wenn ich als Laie mit deutlich bescheidenerem Stundensatz dann erstmal ne komplett neue Anschlussdose, Crimpung etc. setzen muss, bevor der Elektriker zur Abnahme kommt -.-.
Softwarekomponenten werden ohne Dokumentation installiert. Passwörter im Klartext aufgeschrieben und in den eigenen Akten hinterlegt[1]. Ohne Dokumentation weiß man dann nichmal, wo die Programme ihre Daten ablegen. Was aber etwas bescheiden ist, denn zum einen muss man den Kram ja in Backups integrieren[2] und ins Datenschutzkonzept muss der Spaß ja auch integriert werden. Naja und jede zweite dieser Bastelbuden versuchst bei so ner Installation gleich noch ihre eigene Version von Teamviewer zu installieren, mit den denkbar schlechtesten Einstellungen in Sachen Sicherheit[nochmal 1] aber dafür mit deaktivierten Updates für Teamviewer.

Nach vier verschiedenen Systemhäusern, nehme ich das Wort "Systemhaus" nur noch als Schimpfwort..

Und es mag kompetente Systemhäuser geben, dass Problem ist, davon eins zu erwischen. Zudem der Wechsel nicht soooo einfach ist. Wie gesagt, die Systemhäuse sind quasi Vertriebspartner für Software/Geräte und haben gern mal Gebietsschutz. Der Wechsel vom Systemhaus bedeutet gern mal Probleme beim Support bestehender Infrastruktur in ner Praxis.

[1] undokumentiert, ohne Vertrag zur Auftragsdatenverarbeitung und das bei medizinischen Daten -.-
[2] Es gibt Dokumentationspflichten, dazu gehört u.a. dass man Aufwand gegen Datenverlust von Gesundheitsdaten hat.

 

[Raijin]

Es tut mir leid, dass du so schlechte Erfahrungen gemacht hast, aber meinst du allen ernstes, dass es dann besser ist, das ganze von jemandem machen zu lassen, der sich in öffentlichen Foren und womöglich noch von youtube und aus anderen wenig belastbaren Quellen das KnowHow dazu einholen muss?

In meinem Job habe ich häufig mit der vermeintlichen IT-Abteilung unserer Kunden zu tun. Es ist erschreckend mit welcher Inkompetenz und Blauäugigkeit ich mich da teilweise konfrontiert sehe. Der Teenager-Sohn von Chef, der ja "total viel mit Netzwerken und so" macht, aber nicht mal weiß wie IP-Adressen und Subnetzmasken zusammenhängen, ist mein Lieblingsbeispiel. IT mag für viele einfach aussehen, weil Fritzboxxen ja so easy sind, aber so wenig wie ich mich in meinem Haus selbst als Klempner und Elektriker ans Werk mache - ich würde alles unter Wasser und unter Strom setzen - so wenig sollte man IT von Laien machen lassen, wenn dahinter ein kommerzieller Betrieb steckt, insbesondere bei besonders schützenswerten Patientendaten.

Klar, auch in Systemhäusern gibt es Flachpfeifen, aber dann holt man sich von mir aus nen IT-Feeelancer ins Haus, der aber immerhin nicht googeln muss was VLANs sind, wie man sie einsetzt und wo man sie einstellt.

Naja, mir ist's egal. Ich kann nur hoffen, dass hier niemand naiv und sehenden Auges ins Verderben rennt. Mit Glück geht's gut und wenn nicht, ist die Rechtsschutzversicherung vielleicht kulant - wie man es von Versicherungen ja gewohnt ist

 

[h00bi]

Wer haftet nacher wenn Patientendaten leaken?

Die Frage stellt sich nicht. Es haftet immer die Praxis. Ob die wiederum jemand anderen in Regress nehmen ist deren Sache.

 

[nutrix]

Das fängt damit an, dass die Systemhäuser meist für jedes Gebiet nur einen Anbieter für Software bzw. Geräte haben und Support verweigern für alles was von Dritten kommt.

Natürlich ist das so, es ist gang und gäbe. Das ist, was Du als ersten vernünftig machst, wenn Du neue SLAs aufsetzt, gerade für Support, Zuständigkeiten definieren und nicht zuständige Bereiche ausschließen. Erklär mir bitte mal, wie Du Haftung und Kosten für die Betreuung von Fremdsystemen irgendwie wirtschaftlich abgleichen willst, insbesondere wenn Du entsprechenden Support bieten willst. Das wird ein Faß ohne Boden, kann nicht kalkuliert werden, und es wird ein dickes Minusgeschäft. Das kannst Du als einzelner Hobbyadmin entsprechend gar nicht einschätzen, was da an Kosten und Verpflichtungen entstehen, die sich auf die gesamte Firma und deren Mitarbeiter auswirken.

Mal ernsthaft, wie willst Du für etwas Support leisten, wo die Leute weder geschult noch qualifiziert sind? Und dann noch Software wie Hardware, deren Spezifikationen und Probleme nicht bekannt sind? Bei Problemen kannst Du als Systemhaus auf den 3rd Level Support zugreifen, weil man hier entsprechende Vereinbarungen hat. Das kannst Du bei Fremdsachen gar nicht. Wie soll da dann bitte vernünftiger Support Deiner Meinung nach aussehen?

 

[Piktogramm]

Es tut mir leid, dass du so schlechte Erfahrungen gemacht hast, aber meinst du allen ernstes, dass es dann besser ist, das ganze von jemandem machen zu lassen, der sich in öffentlichen Foren und womöglich noch von youtube und aus anderen wenig belastbaren Quellen das KnowHow dazu einholen muss?

So pauschal ist meine Aussage nicht. Meine Aussage ist, dass Systemhäuser nicht pauschal gut sind.

In meinem Job habe ich häufig mit der vermeintlichen IT-Abteilung unserer Kunden zu tun. Es ist erschreckend mit welcher Inkompetenz und Blauäugigkeit ich mich da teilweise konfrontiert sehe. Der Teenager-Sohn von Chef, der ja "total viel mit Netzwerken und so" macht, aber nicht mal weiß wie IP-Adressen und Subnetzmasken zusammenhängen, ist mein Lieblingsbeispiel.

Konfrontier einige "Profis" in Systemhäusern mit IPv6, mDNS und die Beschreibung vom Teenager-Sohn ist nicht weit weg.

Klar, auch in Systemhäusern gibt es Flachpfeifen, aber dann holt man sich von mir aus nen IT-Feeelancer ins Haus, der aber immerhin nicht googeln muss was VLANs sind, wie man sie einsetzt und wo man sie einstellt.

Und der Freelancer bringt einem genau NULL, wenn bestehende Soft- und Hardware nur bei einem Systemhaus liegt, welches Gebietsschutz hat.

Naja, mir ist's egal. Ich kann nur hoffen, dass hier niemand naiv und sehenden Auges ins Verderben rennt. Mit Glück geht's gut und wenn nicht, ist die Rechtsschutzversicherung vielleicht kulant - wie man es von Versicherungen ja gewohnt ist

Gerade das Versicherungsding. Da die Systemhäuser die ich erlebt haben keine Dokumentation erstellen, die man in Dokumentationspflichten für Datenschutzabwägung braucht, kann man die Versicherung an der Stelle bereits abhaken.

Natürlich ist das so, es ist gang und gäbe. Das ist, was Du als ersten vernünftig machst, wenn Du neue SLAs aufsetzt, gerade für Support, Zuständigkeiten definieren und nicht zuständige Bereiche ausschließen. [...]

Mal ernsthaft, wie willst Du für etwas Support leisten, wo die Leute weder geschult noch qualifiziert sind? Und dann noch Software wie Hardware, deren Spezifikationen und Probleme nicht bekannt sind? [...]

Du scheinst davon auszugehen, dass die (von mir erlebten) Systemhäuser überhaupt belastbare SLAs, brauchbaren Support hätten bei nicht gleichzeitig absolutem Haftungsausschluss. Im Falle, dass es ne Bude gäbe, die gescheit Leistung erbringen würde, wäre ich lange nicht so maulig..
Und "Fremdsysteme" sind mitunter einfach nur Systeme mit Datenaustausch via XML, die Praxisverwaltung ist dafür vorgesehen. Da ging es nichtmal darum irgendwelchen Support zu leisten wenn etwas nicht, sondern schlicht die vorhandene API einzurichten..

Mit Schulung muss mir auch keiner Kommen. Die Leistung und das Wissen entsprach bisher nicht annähernd dem, was erforderlich wäre. Wie gesagt, da wird versucht TeamViewer auf internen Systemen zu installieren und das in der Geschmacksrichtung veraltet, undokumentiert und unsicheren Einstellungen.



Also ich würde Freudensprünge machen, wenn sich ein Systemhaus findet, bei dem die Leute Ahnung haben. Die Verträge gescheit sind, Reaktionszeiten sinnvoll in Stunden zu messen sind, es Dokumentation gibt, die technischen und rechtlichen Anforderungen standhält etc.
Ich glaube nur nicht mehr dran.

 

[nutrix]

Also ich würde Freudensprünge machen, wenn sich ein Systemhaus findet, bei dem die Leute Ahnung haben. Die Verträge gescheit sind, Reaktionszeiten sinnvoll in Stunden zu messen sind, es Dokumentation gibt, die technischen und rechtlichen Anforderungen standhält etc.
Ich glaube nur nicht mehr dran.

Die gibt es sehr wohl, aber vermutlich liegen diese auch in einer anderen Preisklasse wie Liga!

 

[Piktogramm]

@nutrix
Da habe ich Zweifel. Die Systemhäuser sind ja das Eine, die miese Softwarequalität im Medzinbereich das Andere. Wer halbwegs Ahnung hat, nimmt bei der einzusetzenden Software die Beine in die Hand, oder aber schreibt einen erschöpfenden Haftungsausschluss. Imho kann man die meisten Praxisverwaltungssoftware eigentlich nicht rechtssicher betreiben.

Und zu den Stammtischen von Ärzten sowie IT-Volk scheint Keiner in dem Bereich halbwegs stabile IT-Dienstleister zu haben.