Virenschutz für Arztpraxis

[supastar]

Da solltest du beachten, dass dort File-Server dabei steht.
Ich vermute mal, dass da eben der Web- und Mailschutz fehlt...

Vor allem der Web-Traffic sollte schon gescannt werden, sofern ihr am Internet hängt...

Da würde ich besser nochmals nachfragen, der Preis klingt sonst schon sehr gut.

Meine Empfehlung war weniger die Business-Suite als die deutlich günstigere Protection Service for Business Version.
Die haben wir im Unternehemn kostet glaub ich 44 € pro Platz, unabhängig ob Server oder PC.
Wird von nem Dienstleister zudem regelmäßig überprüft, über ein Online-Portal kann er als auch wir einsehen, ob es Virenbefunde gab.

 

[Bolko]

Ein Virenschutz ist überflüssig.

Wie sollen die Viren denn ins System kommen?
Die Arzthelferinnen können und dürfen weder CDs noch USB-Sticks reinstecken, denn sowas ist weder vorhanden und falls doch, dann gesperrt (Auch USB-Ports kann man komplett sperren).

Statt Windows sollte man besser Linux benutzen, dann haben eventuelle Viren keine Ausführungsberechtigungen und können nichts machen.
Windows-Programme funktionieren dank Wine trotzdem.
Das spart Geld und Nerven.

Noch sicherer ist es, wenn man das Datenverwaltungsprogramm in eine virtuelle Maschine packt und eventuelle Internet-Programme in eine andere virtuelle Maschine, damit beides strikt voneinander getrennt ist. Irgendwelche Viren in der Internet-VM können weder das Datenbankprogramm noch das Host-System infizieren.
Da die Internet-VM sowieso mit Linux laufen sollte ist eine Virengefahr sowieso nahezu nicht vorhanden.

In meinem Netzwerk habe ich auch ein paar Windows-Computer gänzlich ohne Firewall und ohne Virenscanner laufen und die sind dennoch blitzblank sauber.
Desktop-Firewalls und Desktop-Virenscanner werden total überschätzt.
Wichtig ist vor Allem ein Router mit DD-WRT-Firmware und dahinter ein Linux-Computer zum Arbeiten.
Selbst das BSI hält dann Virenscanner und Firewalls für überflüssig.
Packt man zusätzlich noch Virtuelle Maschinen in das Linux und trennt lokale (Patienten-) Daten strikt vom Internet, dann kann da gar nichts passieren.

Wenn man natürlich das Patientendatenbankprogramm zusammen mit dem ungesicherten email-Programm (Outlook statt "The Bat") auf Windows laufen lässt und dann jeder Dödel auf jeden Anhang klickt, dann darf man sich nicht wundern, wenn sich Schädlinge einnisten.

Das Patientendatenbankprogramm sollte von eMail, von Internet und von Windows abgeschottet sein und nach Möglichkeit so allein wie möglich laufen.

 

[supastar]

Das spart Geld und Nerven.

Du brauchst dann halt mehr Geld und Zeit für die Einrichtung, Wartung und Weiterbildung.

Hört sich zwar immer gut an, ist aber nur die halbe Wahrheit...

 

[KaeTuuN]

@Bolko
So einfach ist es leider nicht.
1. Es ist inzwischen immer verbreiteter, das MRT, CRT oder sonstige Aufnahmen auf CD gebrannt werden und an andere Ärtzte verschickt werden. Mindestens ein LW ist also pflicht.
2. Nach der Gesundheitsreform sollen Patientendaten und Abrechnungen zwischen Krankenkassen und Ärtzten verstärkt über das Internet ausgetauscht werden, was also auch impliziert, dass diese Rechner mit dem Internet verbunden sind.
3. Bei den in Praxen eingesetzen Softwareprodukten handelt es sich i.d.R. um recht spezielle Software, welche nicht unebdingt ohne Probleme unter Wine lauffähig ist.
4. Kostengünstiger ist es meiner Meinung nach nicht.
a) Jeder neue Mitarbeiter benötigt eine/mehrere Schulung(en) um mit den Systemen umgehen zu können.
b) Durch die erhöhte Komplexität entsteht mehr Wartungsaufwand.
c) Die Hardware muss Leistungsfähig genug sein, um mehrere virtuelle Maschinen flüssig betreiben zu können.
d) Die virtuellen Maschinen müssen mit den Kartenlesegeräten und eventuelle anderen medizinischen Geräten kommunizieren können. Hierbei ist es nicht selten, dass noch uralte serielle (!) Schnittstellen zum Einsatz kommen.
5. Was das BSI sagt ist zwar schön und nett, ist aber nicht mehr, als das absolute Minimum an Sicherheit.

Mfg Kae

 

[stock-o]

ah, jetzt raff ich wie die auf den preis kommen, ... das offizielle angebot 267€ für 5x Einzelrechner 1xServer für 267€ beinhaltet einen schutz für exchange http://www.avira.com/de/for-business-avira-small-business-security-suite

bei dem angebot für 79,98€ ist sowas anscheinend nicht dabei. wird auch gar nicht benötigt, nicht einmal outlook - termine werden mit der praxissoftware geplant. mails werden sogar noch über das online interface von t-online verschickt und empfangen.

linux kommt leider überhaupt nicht in frage da es dafür keine praxissoftware gibt.

dass mit dienstrechnern nicht auf zweifelhaften seiten gesurft wird, man keine anhänge unbekannter absender öffnet, sollte klar sein.

 

[supastar]

Sieht man ja hier:

http://www.avira.com/de/for-business-avira-server-security#tab2

Wobei ich keine Ahnung hab, ob da eine Management-Funktion dabei ist.

 

[Ltcrusher]

Bolko, wenn man vielleicht Monate Zeit bis zu einer Praxis-Neueröffnung hat, können sich der Ärzt / die Ärzte und das gesamte Personal für Linux und seine Eigenheiten schulen lassen - aber mal einfach so mittendrin umsteigen? Jaaaa....ist klar.

Jetzt kommt das nächste Problem...die Software.

Besonders in speziellen Bereichen wie Medizin, Bauwesen / Architektur, usw. hast du leider Entwickler, die nur bis zum berüchtigten Tellerrand gucken. Ich hatte vor etwa 3 Wochen eine Anfrage einer Zahnarztpraxis, die aufgrund von Windows XP und genereller Umstrukturierung neues Rechner, usw. wollte.

Das Softwarehaus, was die Praxis betreut, wollte mir verständlicherweise keine größeren Auskünfte geben (die wollen ja lieber auch noch die Hardware liefern, nicht nur die Software)...Telefonat mit dem Hersteller der medizinischen Software: Windows XP Pro, Vista Business und Ultimate und Windows 7 Pro werden auf den Clients unterstützt...

...Windows Server nur bis 2008, für Server 2011 oder gar 2012 auf dem Server bzw. Windows 8 Pro auf einem Client sei grade mal eine Alpha Version im internen Test.

Versuch mal einer lieben Ärztin dann bitte beizubringen, daß sie ihr Vorhaben, einen schönen weißen All-in-One Rechner mit Touch am Patientenempfang aufzustellen, sozusagen begraben muß, weil das tausende von Euros teure Medizinprogramm kein Win 8 Pro unterstützt und Win 7 Pro für Touch ansich (ansich wohlgemerkt) zu träge reagiert.

Dein Ansatz mag zwar richtig sein, aber unter Berücksichtigung vieler Faktoren ist der Verzicht auf ein vernünftiges AntiViren Programm oder gar eine Umstellung auf Linux fahrlässig und nicht mal eben umsetzbar.

Die Empfehlungen des BSI nehme ich schon lange nicht mehr ernst. Die empfehlen als Schutz gegen die BKA, GVU und weitere Abarten den kostenfreien AntiVir und von einer FireWall wurde nicht mal gesprochen. Daumen hoch...nicht!!!

 

[xxMuahdibxx]

Hatten wir auch mal: Ein Fehlalarm jagt den Andern; mieserable Erkennungsrate. Wir sind auf meine Empfehlung hin auf G Data umgestiegen: Alles gut.

Es geht um Sicherheit da ist mir ab und an nen Fehlalarm egal ... besser nen Fehlalarm als das das Ding nur so da ist und nix macht.
btw. wenns größere Unternehmen mit ca 10.000 Mitarbeitern einsetzen wirds wohl auch nicht das schlechteste sein .

 

[stock-o]

sorry wenn ich dein programm jetzt schlecht rede

sophos soll aber auch nur eine durchschnittliche erkennungsrate haben 97% http://www.av-test.org/tests/unternehmen/windows-7/janfeb-2014/ von den hier getesten suits am schlechtesten abgeschnitten in der kategorie schutzwirkung (ja, nur MSE war schlechter)


100% der 151 0-day Samples erkannt haben: Bitdefender, F-Secure, G Data, Trend Micro

98% bzw 99% der 151 0-day Samples erkannt haben: Kaspersky, Symantec, McAfee

97% der 151 0-day Samples erkannt haben: Sophos

und es hat sogar als einziges programm im test 1% von 17.794 samples älterer malware durchgehen lassen