Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ich eröffne im Juli meine Praxis für Ergotherapie. Da meine Handwerker bald mit dem Umbau fertig sind und ich selber nicht mehr viel helfen kann, möchte ich ab nächster Woche die Hardware bestellen und alles einrichten.
Es wird nichts kompliziertes (denke ich) und möchte euch kurz das bisherige Setup vorstellen:
Netzwerk:
Fritzbox 7590 AX mit Fritz Repeater 6000 als MESH und FritzFon C6
Telekom Company Pro 100
feste IPv4 Adresse
--> Internet und Fritzfon sind bereits eingerichtet und die feste IPv4 Adresse ist auch konfiguriert und funktioniert
Hardware:
- Windwos 11 Rechner als Server (läuft 24/7)
--> Hier wird die Praxissoftware (THEORG) installiert und dient als Hauptrechner (Datenbank)
- weiterer Windows 11 Rechner für die Rezeption
--> von hier greift man nun über die THEORG Client Software auf den Hauptrechner zu.
Dies dient dann für die Dokumentation, Terminplanung, Abrechnung etc.
Es wird erstmal nur ein Rechner benötigt, bei mehreren Therapeuten greifen natürlich weitere Rechner/Laptops/Tablets zu.
- Synology NAS für Datensicherung des Hauptrechners
- Tablet (verbindet sich auch zum Hauptrechner und ist für digitale Unterschriften etc)
- Brother Drucker/Scanner/Fax im Netzwerk installiert
Nun zum Problem:
Wie kann ich am besten von zu Hause aus auf den Hauptrechner bzw Rechner an der Rezeption zugreifen?
Die THEORG Website empfiehlt die Software von TSplus (TSplus). Die standard Desktop Version würde 140 Euro kosten.
(Hier die Empfehlung von THEORG THEORG bis zu 8 PCs).
Habe versucht mich per Google schlau zu machen und bin dann immer wieder auf Apache Guacamole gestoßen, jedoch habe ich mich nie mit Linux beschäftigt. Habe aber auch wiederum gelesen man könnte es in einem Docker auf dem Synology NAS installieren.
Vielleicht habt ihr eine Idee wie ich eine sichere Verbindung herstellen kann und eine grafische Oberfläche zum Hauptrechner bekomme und auch dort remote den Drucker verwenden kann.
Falls es doch zu kompliziert ist, macht es dann vielleicht doch Sinn einfach die 140€ für die TSplus Software zu investieren?
Prinzipiell greifst Du von remote auf ein Netzwerk mittels VPN zu. Also an der Fritzbox den VPN-Host aktivieren und da Du ja auch eine feste IP-Adresse hast, ist das nochmal einfacher dann. Einfach mit einem VPN-Client in das Netz verbinden und bei Windows z.B. über RDP auf den Rechner gehen.
Als jemand, der jahrelang als Techniker in der medizinischen IT (beim zweitgrößten Anbieter am Markt) gearbeitet hat, würde ich dir empfehlen das anders zu machen:
Einen "Terminal"-Server auf dem das Hauptprogramm läuft und die DB liegt
(Günstige) Clients an den Arbeitsplätzen (Behandlungszimmer, Rezeption, etc), die RDP Sitzungen zum Server aufbauen
Seperaten Internetanschluss mit Fritzbox für zuhause und dann per "Fritz VPN" eine VPN Verbindung zur Praxis aufbauen
Das mag am Anfang vielleicht etwas teurer in der Anschaffung sein, aber dafür ist es wesentlich besser skalibar, wesentlich einfacher in Bezug auf Wartung und Dasi (weil du dich diesbzgl eigentlich nur um den Server "kümmern" musst) und du bist nicht auf Zusatzsoftware/Dienstleister angewiesen, sondern kannst alles mit Microsoft/Windows-Diensten machen.
(TI) Kartenleser und Drucker/MFC lassen sich so mMn auch am besten installieren/managen.
EDIT:
Setzt natürlich vorraus, dass THEORG Terminalserver Unterstützung bietet (was ich nicht weiß, weil ich das Programm nicht kenne)
1) Du nutzt eine Fernwartungssoftware wie Teamviewer oder Anydesk für den Zugriff auf den Server
2) Die Fritzbox hat einen VPN Server integriert. Dieses VPN kannst Du nutzen.
Du brauchst für TheOrg keine TS Lizenz, da Du einfach den Server auch als Arbeitsplatz einrichtest.
Denk dran, das Du dem Server ein Raid 1 System verpasst. In der Grössenordnung reicht ein gutes Board mit mehreren NVME Slots und zwei NVME SSDs dazu. Die Sicherung auf der Synology ist schon super. Schaut Dir als Software mal Personal Backup an, das ist super dafür.
Bei weiteren Fragen schreib mir eine PN. Das ist genau mein Geschäftsfeld und auch TheOrg kenne ich gut.
Ergänzung ()
highwind01 schrieb:
Als jemand, der jahrelang als Techniker in der medizinischen IT (beim zweitgrößten Anbieter am Markt) gearbeitet hat, würde ich dir empfehlen, das anders zu machen:
Als jemand, der seit über 20 Jahren Kunden dieser Grösse betreut, kann ich Dir sagen: ein Terminal Server ist hier völlig überdimensioniert. Schau mal, was alleine die Windows Terminal Server Lizenz kostet. Eine gute Workstation mit Raid System reicht völlig. TheOrg updated sich auf den Clients von alleine, und Windows auch. Da hast Du überhaupt keinen Aufwand. Externe Datensicherung dazu, und fertig.
Da du ja ein MESH Netzwerk aufbauen willst, hast du Drucker, NAS und Hauptrechner aber dennoch über LAN verbunden, oder? Spätestens bei der Datensicherung kann es unter Umständen sonst durchaus zäh werden. Sollte man sich vor in Betriebnahme immer klar machen.
Als jemand, der seit über 20 Jahren Kunden dieser Grösse betreut, kann ich Dir sagen: ein Terminal Server ist hier völlig überdimensioniert. Schau mal, was alleine die Windows Terminal Server Lizenz kostet. Eine gute Workstation mit Raid System reicht völlig. TheOrg updated sich auf den Clients von alleine, und Windows auch. Da hast Du überhaupt keinen Aufwand. Externe Datensicherung dazu, und fertig.
Irgendwo zwischen 500€ und 1000€ für ne 5er Lizenz (u.a. davon abhängig ob User oder Device CAL)...
Im professionellen Umfeld mMn nicht besonders viel, vor allem wenn man bedenkt, dass man bei den Clients dann auch potentiell Geld sparen kann - aber wie gesagt: es ist Anfangs etwas teurer, dafür was Skalierung, Wartung und DASI angeht wesentlich weniger Aufwand (und damit geringere Folgekosten)
Dass sich die Software der Clients (über den Server) automatischen updaten ist bei gefühlt jeder Praxissoftware so... kann im Betrieb aber trotzdem nerven, zumal die Clients ja idR nicht dauerhaft laufen sondern nur während der Betriebszeit der Praxis. Bei Windowsupdates das gleiche.
Und bei einem Defekt/Datenverlust auf einem Client sind halt alle Einstellungen weg... entweder du machst aufwändig DASIs von allen Clients, oder du musst alle Einstellungen im Fall der Fälle neu machen. Bei nem Terminalserver hast du das alles mit in der Server DASI.
@JhnWyn : Gibt es denn niemanden, der für die IT-Ausstattung verantwortlich ist? Ein IT-Dienstleister? Du fragst hier in einem öffentlichen Forum für Heimnetzwerke.
@highwind01 und @TigersClaw scheinen sich damit ja auszukennen - wobei man in besagten öffentlichen Foren auch stets eine gesunde Skepsis haben sollte - und können das vermutlich besser einschätzen, aber eine medizinische Praxis impliziert stets auch Patientendaten, mit denen man nicht leichtfertig umgehen darf. IT in Eigenregie schließt sich da meines Erachtens aus, vor allem wenn man sich beliebig fehlerhafte oder gar gefährlich falsche Beratung von wildfremden anonymen Usern in einem x-beliebigen Forum (sorry @ computerbase) einholen muss.
Daher möchte ich dringend dazu raten, diesbezüglich zumindest eine professionelle Erstberatung in Anspruch zu nehmen, um ggfs auch auf die Einhaltung etwaiger Vorschriften/Gesetze prüfen zu lassen.
Warum ein 6000 als Repeater und nicht als AP, das wäre doch viel besser, und dann reicht sogar ein 1200AX für weniger als die Hälfte.
Gibt es keine LAN Dosen in den Räumlichkeiten?
Woher weißt du eigentlich das du genau damit die WLAN Abdeckung hinbekommst?
Bei dem heiklen Thema muss ich nun doch mal schreiben.
Bitte vergiss nicht, dass du eine Datenbank mit Kundendaten betreibst. Das ist DSGVO relevant und da Patientendaten sogar besonders schützenswert.
Wozu wäre ein Remotezugriff überhaupt notwendig?
Zudem würde ich hier überlegen, ob du nicht lieber ein Linuxsystem nutzen kannst statt eines Windows Rechners.
Benötigst du als Ergo einen Anschluss an sie TI?
Zudem wäre für remote eine Firewall sehr sinnvoll die dann die vpn Verbindung regelt.
Und ich empfehle hier auch für die Rezeption, das die Rechner keine browser und email nutzen können und zusätzlich das netzwerk Segmentiert wird.
Ich empfehle dir hier dringend dich an ein IT-Systemhaus aus deiner Nähe zu wenden.
Du hantierst mit sensiblen Patientendaten, da braucht es eine passende Sicherheitsstrategie.
Die Consumerhardware, die du da planst, ist dafür nicht geeignet.
Daher möchte ich dringend dazu raten, diesbezüglich zumindest eine professionelle Erstberatung in Anspruch zu nehmen, um ggfs auch auf die Einhaltung etwaiger Vorschriften/Gesetze prüfen zu lassen.
Schaden würde das sicher nicht. Sollte auch normalerweise nichts kosten.
Sich allerdings im Forum mal so grundlegend beraten zu lassen definitiv auch nicht.
Was ich schon in diversen Arztpraxen gesehen hab, da schlackern dir aber die Ohren. Datenschutz? nö. Vernünftige Datensicherung? nö. Und die waren fast alle von anderen Firmen beraten worden.
Ich bin da sehr skeptisch sich einfach blind darauf zu verlassen. Von daher sind mehr Infos da durchaus nützlich.
Erinnert mich an den einen Kunden, der damals zu uns kam und ja seine ganzen Sachen funktionieren nicht mehr. Festplatte war teildefekt, Daten liesen sich mit Aufwand sichern. Datensicherung? Ja, er hatte ein NAS da stehen. Das wurde aber wohl bei Einrichtung aus Grund XY nicht eingerichtet und das wurde danach auch nie wieder behoben. Gibt sehr viele Flachpfeifen in dem Sektor.
Gibt natürlich auch den anderen Fall, wo den Leuten Zeug hingestellt wird ohne Ende..
Zahnarzt mit 2 Servern und allem drum und dran. Hat Unsummen bezahlt und es war ganz leicht überzogen.
Mit Wireguard (Anleitungs-Links siehe Post #5 von @Schlumpfbert ) verbindest Du Dein Netzwerk zuhause mit dem in der Praxis und arbeitest, wie wenn alles in einem Netzwerk ist.
Das Problem ist allerdings, dass sich jemand ohne Ahnung von Fremden mit beliebig viel/wenig Ahnung - ohne Möglichkeit der Überprüfung - "beraten" lässt und daraus womöglich die falschen Schlussfolgerungen zieht. Hier im Thread wurde ja bereits eiskalt geschrieben, dass man einfach FritzVPN aktivieren solle - ohne auch nur im entferntesten darüber nachzudenken in welchem Kontext wir uns hier bewegen.
Natürlich kann auch ein IT-Systemhaus beliebig viel Blödsinn erzählen und verkaufen, aber das kann leider überall passieren - oder lässt du dir in der KFZ-Werkstatt jedes Mal Meister-/Techniker-Brief zeigen? Ich jedenfalls nicht
Du und ich sind zwar lange genug dabei, um zu wissen, dass sich hier im Forum schon ziemlich viel KnowHow tummelt, aber eben auch viel gefährliches Halb- oder noch gefährlicheres Nichtwissen. Für rechtlich kritische Fragen sind das denkbar ungünstige Voraussetzungen, wenn man selbst die Spreu nicht vom Weizen zu trennen vermag. Schließlich könnte ich ein Schafhirte mit viel Freizeit, Tablet und nachgeplappertem Wissen sein, der irgendwo auf der Wiese hockt, du könntest Informatiker sein, der sogar in der Medizinbranche tätig war/ist, und @Engaged ist vielleicht Maurer, hält sich aber für einen Profi, weil er seinen Plug'n'Play-Drucker installieren kann. Alle geben ihren Senf dazu und der Fragende pickt sich tendenziell das raus, was er lesen wollte.
Just in case: Die genannten Berufe sind willkürlich gewählt und sollen nicht verunglimpft werden. Ebenso sind etwaige namentliche Nennungen nicht böse gemeint ... wobei... bei @Engaged schon
Das Problem ist allerdings, dass sich jemand ohne Ahnung von Fremden mit beliebig viel/wenig Ahnung - ohne Möglichkeit der Überprüfung - "beraten" lässt
Das ist absolut richtig. Allerdings sieht man hier ja auch schön, dass genau darauf hingewiesen wird
Für eine Basis halte ich das deswegen für sinnvoll. Nachts um 1 nen Thread eröffnen, 3 Antworten abwarten und dann die Praxis darauf aufbauen, wäre natürlich sinnlos.
Aber mit breitgefächerten Infos steht man manchmal auch nicht ganz ohnmächtig beim Dienstleister, der einem alles aufschwätzen kann oder die Hälfte weglässt. Dann kann man nämlich Fragen stellen^^
z.B. ob man wirklich eine Serverlizenz braucht oder der bereitstellende PC mit einer normalen Windows 10 Pro Lizenz auch ausreicht.
Es ist im Grunde wie immer: Wenn man sich richtig informieren will, muss man viel Zeit investieren, gerade bei sensiblen Daten. Möchte man das nicht, wird eben jemand bezahlt dafür, dass er das weiß und macht. Und das kann (zum Teil zu Recht) schnell teuer werden^^
Grundsätzlich habt ihr Recht @Raijin und @Cardhu
Das Blöde ist nur, dass viele kleine Praxen (fast alle, die ich kenne) ihre "IT" einfach mit Consumerhardware vom Mediamarkt oder Bekannten ausgerüstet haben. Zum einen natürlich weil viele dem nicht wirklich Bedeutung zumessen, zum anderen aber auch, weil für diese Praxen sich solche Ausgaben für einen ordentlichen Aufbau mit Betreuung recht stark in der Bilanz niederschlagen (als 1 großer Posten).
Dass bei entsprechendem Aufbau die Kosten auf Dauer durchaus geringer sein können, verstehen manche noch, wollen aber die Einmalausgabe nicht stemmen.
Ich denke die grundsätzliche Bereitstellung bekommt ein Systemhaus auch nicht besser hin als das Fritzbox Wireguard VPN + RDP. Verstehe auch nicht was daran groß ein DSGVO Problem sein soll, da ist es in meinen Augen wichtiger das Personal zu sensibiliseren was am Telefon an wen rausgegeben werden darf und man den Anrufer auch klar verifiziert (und nicht nur identifiziert).
Vorteile hat das Systemhaus sicher beim availibilty und backup Konzept und wenn dann mehrere Mitarbeiter Zugriff darauf bekommen sollen.
Erstmal vielen Dank für eure Antworten und Anregungen!
Also ich wollte hier keine große Debatte auslösen. Eigentlich wollte ich nur ein paar Ideen wie ich von zu Hause auf den Hauptrechner der Praxis zugreifen kann. Das ist ein ganz normaler Ablauf mit der Software und die Praxissoftware ist auch DSGVO konform.
THEORG verweist selber auf diese Art der Nutzung hin und bietet sogar Vorschläge für die Hardware mit.
Weil ich noch keine Zeit hatte mich intensiv mit Theorg zu beschäftigen, wusste ich bis gestern auch noch nicht, dass Theorg automatisch als Terminalserver funktioniert. Denn laut Website greife ich folgendermaßen auf die Software zu :
"Zur Einrichtung der Zugriffe auf den THEORG-(Haupt)-PC unter Windows wird die vorinstallierte Anwendung „Remotedesktopverbindung“ (mstsc.exe) verwendet. Unter macOS, iOS sowie Android können Sie auf die Anwendungen „Microsoft Remote Desktop“ oder „Jump Desktop“ zurückgreifen." (Quelle)
Die Praxis wird auch keine große Dimension annehmen. Zu Beginn werden nur meine Partnerin und ich arbeiten. Falls es dann der Fachkräiftemangel zulässt, kommen natürlich weitere kompetente Therapeuten hinzu. Bei jedoch 5 Therapieräumen ist die Größe jedoch schon vorgegeben.
Außerdem dient die Software hauptsächlich zur Dokumentation und Terminplanung. Ich werde natürlich auch die Abrechnung vor Ort machen, jedoch ist es auch angenehm von zu Hause aus zu arbeiten oder zumindest vorzuarbeiten.
TorenAltair schrieb:
Prinzipiell greifst Du von remote auf ein Netzwerk mittels VPN zu. Also an der Fritzbox den VPN-Host aktivieren und da
du ja auch eine feste IP-Adresse hast, ist das nochmal einfacher dann. Einfach mit einem VPN-Client in das Netz verbinden und bei Windows z.B. über RDP auf den Rechner gehen.
Danke! Das werde ich mir genauer anschauen und hört sich schon stark nach einer möglichen Lösung an.
highwind01 schrieb:
Als jemand, der jahrelang als Techniker in der medizinischen IT (beim zweitgrößten Anbieter am Markt) gearbeitet hat, würde ich dir empfehlen das anders zu machen:
Einen "Terminal"-Server auf dem das Hauptprogramm läuft und die DB liegt
(Günstige) Clients an den Arbeitsplätzen (Behandlungszimmer, Rezeption, etc), die RDP Sitzungen zum Server aufbauen
Seperaten Internetanschluss mit Fritzbox für zuhause und dann per "Fritz VPN" eine VPN Verbindung zur Praxis aufbauen
Das mag am Anfang vielleicht etwas teurer in der Anschaffung sein, aber dafür ist es wesentlich besser skalibar, wesentlich einfacher in Bezug auf Wartung und Dasi (weil du dich diesbzgl eigentlich nur um den Server "kümmern" musst) und du bist nicht auf Zusatzsoftware/Dienstleister angewiesen, sondern kannst alles mit Microsoft/Windows-Diensten machen.
(TI) Kartenleser und Drucker/MFC lassen sich so mMn auch am besten installieren/managen.
EDIT:
Setzt natürlich vorraus, dass THEORG Terminalserver Unterstützung bietet (was ich nicht weiß, weil ich das Programm nicht kenne)
Das hört sich für mich etwas überdimensioniert an, weiß aber auch natürlich nicht in welchen Kostenrahmen wir uns hier bewegen.
Ich habe genug Praxen gesehen wo es auch mit einem normalen lokalen Server funktioniert.
TigersClaw schrieb:
Du hast zwei Möglichkeiten:
1) Du nutzt eine Fernwartungssoftware wie Teamviewer oder Anydesk für den Zugriff auf den Server
2) Die Fritzbox hat einen VPN Server integriert. Dieses VPN kannst Du nutzen.
Du brauchst für TheOrg keine TS Lizenz, da Du einfach den Server auch als Arbeitsplatz einrichtest.
Denk dran, das Du dem Server ein Raid 1 System verpasst. In der Grössenordnung reicht ein gutes Board mit mehreren NVME Slots und zwei NVME SSDs dazu. Die Sicherung auf der Synology ist schon super. Schaut Dir als Software mal Personal Backup an, das ist super dafür.
Bei weiteren Fragen schreib mir eine PN. Das ist genau mein Geschäftsfeld und auch TheOrg kenne ich gut.
Ergänzung ()
Als jemand, der seit über 20 Jahren Kunden dieser Grösse betreut, kann ich Dir sagen: ein Terminal Server ist hier völlig überdimensioniert. Schau mal, was alleine die Windows Terminal Server Lizenz kostet. Eine gute Workstation mit Raid System reicht völlig. TheOrg updated sich auf den Clients von alleine, und Windows auch. Da hast Du überhaupt keinen Aufwand. Externe Datensicherung dazu, und fertig.
Gibt es denn ein Board mit hardwareseitigen raid controller? Also dass ich zwei NVME SSDs verbaue und direkt auch das Raid1 installieren kann? Oder läuft sowas heute nur noch über Software?
Das letzte mal als ich ein RAID 0 Setup gebaut habe war noch mit Western Digital Raptor X HDDs mit 10k Umdrehungen
Sehr gerne kannst du mir auch eine PN schicken, falls du eine grobe Idee hast für die Hardware!
Da du ja ein MESH Netzwerk aufbauen willst, hast du Drucker, NAS und Hauptrechner aber dennoch über LAN verbunden, oder? Spätestens bei der Datensicherung kann es unter Umständen sonst durchaus zäh werden. Sollte man sich vor in Betriebnahme immer klar machen.
Genau das MESH Netzwerk steht schon und der Router ist direkt an der Rezeption angeschlossen, also werden Server, Drucker und NAS direkt per Kabel angeschlossen.
Raijin schrieb:
@JhnWyn : Gibt es denn niemanden, der für die IT-Ausstattung verantwortlich ist? Ein IT-Dienstleister? Du fragst hier in einem öffentlichen Forum für Heimnetzwerke.
@highwind01 und @TigersClaw scheinen sich damit ja auszukennen - wobei man in besagten öffentlichen Foren auch stets eine gesunde Skepsis haben sollte - und können das vermutlich besser einschätzen, aber eine medizinische Praxis impliziert stets auch Patientendaten, mit denen man nicht leichtfertig umgehen darf. IT in Eigenregie schließt sich da meines Erachtens aus, vor allem wenn man sich beliebig fehlerhafte oder gar gefährlich falsche Beratung von wildfremden anonymen Usern in einem x-beliebigen Forum (sorry @ computerbase) einholen muss.
Daher möchte ich dringend dazu raten, diesbezüglich zumindest eine professionelle Erstberatung in Anspruch zu nehmen, um ggfs auch auf die Einhaltung etwaiger Vorschriften/Gesetze prüfen zu lassen.
Was ich für Setups von "IT Dienstleister" in den Praxen gesehen habe wo ich unter anderem gearbeitet habe, traue ich mir das auch selber zu.
Hier wird auch nicht mit Patientendaten gespielt und rücksichtslos umgegangen. Keinerlei wichtiger Daten befinden sich außerhalb der Theorg Software.
Ich wolle hier auch keine direkte Beratung wie ich meine Praxis aufbaue und einrichte. Eigentlich wollte ich nur eine Methode wissen, wie ich von zu Hause auf den Rechner zugreifen kann. Natürlich verschlüsselt. Das habe ich in meinem Post glaube ich nicht erwähnt. Habe aber auch nicht mit so einer Debatte gerechnet.
Engaged schrieb:
Warum ein 6000 als Repeater und nicht als AP, das wäre doch viel besser, und dann reicht sogar ein 1200AX für weniger als die Hälfte.
Gibt es keine LAN Dosen in den Räumlichkeiten?
Woher weißt du eigentlich das du genau damit die WLAN Abdeckung hinbekommst?
Leider war es eine ehemalige Zahnarztpraxis aus den 90er und es sind keinerlei LAN Dosen gelegt worden.
Als ich das MESH getestet habe, konnte ich aus jedem Therapieraum sehr gute Testwerte messen. Da es hier nur um Dokumentation etc geht und keine Netflix Filme gestreamt werden, wird es wohl mehr als genug reichen (natürlich teste ich auch alles aus jedem Raum wenn das Netzwerk und Server steht)
NikNukem schrieb:
Bei dem heiklen Thema muss ich nun doch mal schreiben.
Bitte vergiss nicht, dass du eine Datenbank mit Kundendaten betreibst. Das ist DSGVO relevant und da Patientendaten sogar besonders schützenswert.
Wozu wäre ein Remotezugriff überhaupt notwendig?
Zudem würde ich hier überlegen, ob du nicht lieber ein Linuxsystem nutzen kannst statt eines Windows Rechners.
Benötigst du als Ergo einen Anschluss an sie TI?
Zudem wäre für remote eine Firewall sehr sinnvoll die dann die vpn Verbindung regelt.
Und ich empfehle hier auch für die Rezeption, das die Rechner keine browser und email nutzen können und zusätzlich das netzwerk Segmentiert wird.
Der Remotezugriff wird nur von mir verwendet wenn ich von zu Hause aus meine Abrechnung machen möchte.
Theorg läuft leider nicht auf Linux.
Welche Firewall würde die denn im Kopf schweben? Eine software Firewall oder sogar noch eine in Hardwareform?
Hmm ich hatte mir auch schon Gedanken gemacht ob es sinnvoll wäre fürs Surfen im Browser, dies über eine VM zu verwirklichen?
Auf Email muss auf jeden Fall zugegriffen werden. Hier bin ich mir eben noch nicht sicher ob ich eine extra Software benutze oder eben über den Browser einlogge.
Die Website wird auf IONOS gehostet und dort ist auch die Email registriert.
boarder-winterman schrieb:
Ich empfehle dir hier dringend dich an ein IT-Systemhaus aus deiner Nähe zu wenden.
Du hantierst mit sensiblen Patientendaten, da braucht es eine passende Sicherheitsstrategie.
Die Consumerhardware, die du da planst, ist dafür nicht geeignet.
Warum wird dann solche Hardware vom Softwarehersteller empfohlen? Um die generelle Sicherheitsstrategie geht es gerade auch nicht. Aber natürlich wird alles abgesichert.
Pete11 schrieb:
Mit Wireguard (Anleitungs-Links siehe Post #5 von @Schlumpfbert ) verbindest Du Dein Netzwerk zuhause mit dem in der Praxis und arbeitest, wie wenn alles in einem Netzwerk ist.
Danke Pete11 das werde ich mir auch genau anschauen.
Raijin schrieb:
Das Problem ist allerdings, dass sich jemand ohne Ahnung von Fremden mit beliebig viel/wenig Ahnung - ohne Möglichkeit der Überprüfung - "beraten" lässt und daraus womöglich die falschen Schlussfolgerungen zieht. Hier im Thread wurde ja bereits eiskalt geschrieben, dass man einfach FritzVPN aktivieren solle - ohne auch nur im entferntesten darüber nachzudenken in welchem Kontext wir uns hier bewegen.
Natürlich kann auch ein IT-Systemhaus beliebig viel Blödsinn erzählen und verkaufen, aber das kann leider überall passieren - oder lässt du dir in der KFZ-Werkstatt jedes Mal Meister-/Techniker-Brief zeigen? Ich jedenfalls nicht
Du und ich sind zwar lange genug dabei, um zu wissen, dass sich hier im Forum schon ziemlich viel KnowHow tummelt, aber eben auch viel gefährliches Halb- oder noch gefährlicheres Nichtwissen. Für rechtlich kritische Fragen sind das denkbar ungünstige Voraussetzungen, wenn man selbst die Spreu nicht vom Weizen zu trennen vermag. Schließlich könnte ich ein Schafhirte mit viel Freizeit, Tablet und nachgeplappertem Wissen sein, der irgendwo auf der Wiese hockt, du könntest Informatiker sein, der sogar in der Medizinbranche tätig war/ist, und @Engaged ist vielleicht Maurer, hält sich aber für einen Profi, weil er seinen Plug'n'Play-Drucker installieren kann. Alle geben ihren Senf dazu und der Fragende pickt sich tendenziell das raus, was er lesen wollte.
Just in case: Die genannten Berufe sind willkürlich gewählt und sollen nicht verunglimpft werden. Ebenso sind etwaige namentliche Nennungen nicht böse gemeint ... wobei... bei @Engaged schon
Das ist absolut richtig. Allerdings sieht man hier ja auch schön, dass genau darauf hingewiesen wird
Für eine Basis halte ich das deswegen für sinnvoll. Nachts um 1 nen Thread eröffnen, 3 Antworten abwarten und dann die Praxis darauf aufbauen, wäre natürlich sinnlos.
Aber mit breitgefächerten Infos steht man manchmal auch nicht ganz ohnmächtig beim Dienstleister, der einem alles aufschwätzen kann oder die Hälfte weglässt. Dann kann man nämlich Fragen stellen^^
z.B. ob man wirklich eine Serverlizenz braucht oder der bereitstellende PC mit einer normalen Windows 10 Pro Lizenz auch ausreicht.
Es ist im Grunde wie immer: Wenn man sich richtig informieren will, muss man viel Zeit investieren, gerade bei sensiblen Daten. Möchte man das nicht, wird eben jemand bezahlt dafür, dass er das weiß und macht. Und das kann (zum Teil zu Recht) schnell teuer werden^^
Natürlich nicht. Ich gehe zu Kollegen, die ich kenne und in dem Beruf arbeiten
Ich möchte hier auch keine direkte Beratung haben. Ich wollte nur einen möglichen Weg finden um eben von zu Hause auf den Praxisrechner zugreifen zu können.
Als Selbständiger muss man eben immer selbst und ständig arbeiten und dazu gehört auch die Recherche im Internet. Ich habe auch nicht sofort die Erstbeste private Krankenversicherung abgeschlossen, sondern mehrere Makler nach Angeboten gefragt und mich selber erkundigt.
THEORG empfiehlt Windows 11 in der Pro Version. So wie ich gelesen habe kann man noch in der Enterprise Edition um ein Online Konto Zwang herum kommen, aber ich glaube die Version ist mir zu teuer.
TorenAltair schrieb:
Grundsätzlich habt ihr Recht @Raijin und @Cardhu
Das Blöde ist nur, dass viele kleine Praxen (fast alle, die ich kenne) ihre "IT" einfach mit Consumerhardware vom Mediamarkt oder Bekannten ausgerüstet haben. Zum einen natürlich weil viele dem nicht wirklich Bedeutung zumessen, zum anderen aber auch, weil für diese Praxen sich solche Ausgaben für einen ordentlichen Aufbau mit Betreuung recht stark in der Bilanz niederschlagen (als 1 großer Posten).
Dass bei entsprechendem Aufbau die Kosten auf Dauer durchaus geringer sein können, verstehen manche noch, wollen aber die Einmalausgabe nicht stemmen.
Von welchen Kosten wird denn hier immer geredet? Keiner kann mir konkrete Zahlen nennen. Die Einnahmen einer Ergopraxis kann man auch überhaupt nicht mit einer Arztpraxis vergleichen. Und wenn hier von großen Terminal Servern gesprochen wird, hört sich das für mich als etwas überdimensioniert an.
h00bi schrieb:
Ich denke die grundsätzliche Bereitstellung bekommt ein Systemhaus auch nicht besser hin als das Fritzbox Wireguard VPN + RDP. Verstehe auch nicht was daran groß ein DSGVO Problem sein soll, da ist es in meinen Augen wichtiger das Personal zu sensibiliseren was am Telefon an wen rausgegeben werden darf und man den Anrufer auch klar verifiziert (und nicht nur identifiziert).
Vorteile hat das Systemhaus sicher beim availibilty und backup Konzept und wenn dann mehrere Mitarbeiter Zugriff darauf bekommen sollen.
Nunja, die Anschaffungskosten für die Hardware hängt eben davon ab was man braucht.
Groß dir nen Server hinstellen für das was du scheinbar machst, halte ich für unnötig.
Ansonsten schließen Firmen eben Wartungsverträge ab. Da steht dann drinne Service innerhalb von 24h, wenn nicht gerade die Welt untergeht blabla. Im monatlichen Preis sind X h enthalten für Kontrolle der PCs, ob alle Updates gemacht sind, die Datensicherung wirklich sauber durchgelaufen ist, ob die Antivirensoftware richtig funktioniert, Updates der Praxissoftware blablabla.
Kleine Praxis rechne mal 2-4 Basisstunden im Monat mit je nach Firma und Standort mit 60-90€/h. Biste bei 150-400€. Dann bekommst du manchmal noch nen vergünstigen Stundensatz für Fernwartung und vor Ort, falls mal was an der Hardware ist oder die Software rumspackt. Biste bei 60-100€ netto die Stunde. Fernwartung kostet manchmal auch nur 50€.
Das sind mal so ganz grobe Rechnungen.
Anfangs ist es vllt mehr, je nachdem wie die Einrichtung am Ende wirklich läuft.
Kann man durchaus selbst machen. Dann muss man sich ggf einlesen und in jedem Fall die Zeit einplanen. Da musst du wissen, was ist dir deine Zeit wert.
Im Idealfall fragst du die Firma ganz offen, ob sie sich mit THEORG wirklich auskennen. Wenn das auch andere Kunden nutzen, ist das immer ein Pluspunkt. Manche Praxensoftware treibt einen in ne Kriese. Dampsoft mit Sidexis für Zahnärzte war manchmal haarsträubend..
Zur Hardware:
Kauft man die beim Media Markt? Kann man machen, ist aber nicht optimal. Ist was kaputt, ist die Kiste 4 Wochen weg. Und dann?
Nimmt man sich vllt ne Kiste, wo man nen Support hat, der innerhalb von 24/48 VOR ORT ist und dir alles tauscht? Macht Sinn. Sind natürlich teurer, diese Optionen lassen sich in der Regel hinzubuchen. Fujitsu, Dell, Lenovo und wie sie alle heißen.
Manche kaufen sich auch direkt den Backuprechner mit. Dann steckst du die SSD um und fertig. Das kommt drauf an wie sehr bzw wie lange ihr ohne PC leben könnt. Also Termine koordinieren, Daten eintragen, Daten abrufen.
Hat dieses THEORG nen Cloudservice, wo man sowas ggf auch anderweitig eintragen kann?