Welches VPN für berufliche zwecke ?

[Skillett]

Hallo liebes Forum !
Ich habe ein kleine Praxis und muss nun aus gegebenen Umständen ein VPN Netzwerk einrichten um von außen auf Patientendaten zugreifen zu können.
Da es sich hier um sehr vertrauliche Daten handelt wollte ich mich zuerst erkundigen, welche Variante eurer Meinung nach am sichersten ist!
Vor Ort wird ein FritzBox Router verwendet welcher VPN-Fähig ist. Ist es sicher, ihn auch dafür zu benutzen ?
Ich hoffe ihr könnt mir mit einigen Informationen zur Seite stehen !
Lg Florian

 

[azereus]

hast du nen it-dienstleister?
könntest diesen fragen

oder je nachdem wie du arbeitest eventuell auch ganz schlicht per teamviewer?

 

[Nilson]

OpenVPN.
Entweder direkt zu dem Rechner im Netzwerk oder zur Fritzbox.

 

[Ozzy83]

Bei so etwas unbedingt einen IT-Dienstleister anheuern. Es könnte teuer werden wenn etwas passiert und es wurde nicht fachmännisch installiert. Außerdem kann man sowas von der Steuer absetzen.

 

[mw197]

Ich habe genau das gleiche Szenario und hatte das mit der Fritz!Box gemacht. Mir war das alles zu langsam. Habe im Moment noch einen Windows Server 2012 R2 am laufen als Gateway. Da schalte ich mich einfach drauf. Werde das aber noch ausbauen als Windows VPN Server. Ein Test lief lokal schon ganz gut.

Teste es einfach mal aus, wie Performance das für dich ist. Was genau machst du denn darüber? Musst du nur eine Anwendung benutzen oder geht es auch um drucken, FAX usw?

Vielleicht kann man da auch auf RemoteApps zurückgreifen. Das ist auch sehr angenehm!

TeamViewer ist datenschutzrechtlich sehr bedenklich in der Hinsicht, weshalb ich das nicht nutze.

 

[Skillett]

es geht darum, Daten von einem Server der in der Praxis steht von außerhalb ab zu fragen.

 

[leipziger1979]

Ich schliesse mich Ozzy83 mal an.
Bei derart Daten unbedingt einen IT Dienstleister zu Rate ziehen.
Solch eine Datenschutz- und rechtssichere Beratung kann auch hier nicht geboten werden.
Ich spreche aus beruflicher Erfahrung!

 

[Wilhelm14]

Generell ist das VPN der Fritzbox "sicher" genug, sofern korrekt eingerichtet. Aktuell in der Zeitschrift c't: http://heise.de/-3760264
"Zu langsam" sind eher alte Fritzboxen, bei neueren limitiert der Upload des Anschlusses, nicht die VPN-Leistung des Routers. Im Grunde kann man das alles selbst einrichten. Nur wie meine Vorredner schon sagten, kann man beim IT-Dienstleister im Fall der Fälle ihm den Schwarzen Peter zuschieben. Ich würde behaupten, dass in den meisten Fällen gar nicht das VPN an sich geknackt wird, selbst wenn es stümperhaft eingerichtet wurde. Sondern, dass viel eher die Zugangsdaten, das VPN-Profil, abhanden kommt und darüber unerlaubter Zugriff erfolgt. Und das kann auch passieren, wenn man es von einem Dienstleister einrichten lässt.

 

[Masamune2]

Das VPN zur Fritzbox ist schon der richtige Weg und grundsätzlich auch sicher. Beachten solltest du nur das die Daten nachdem sie durch den Tunnel auf dein Notebook (?) gewandert sich womöglich dort ungeschützt liegen. Das heißt du solltest dir noch zusätzlich Gedanken machen, dass das Gerät das sich mit dem VPN verbindet auch entsprechend geschützt ist (Platte verschlüsseln z.B.).

 

[Samez]

Für Patienten und im besonderen Gesundheitsdaten gelten besonders hohe Hürden bezüglich des Datenschutzes, die deutlich über peronenbezogene Daten wie Mitarbeiterdaten hinausgehen. Bitte kläre vor einem Remotezugang ob dies in Deutschland rechtlich überhaupt zulässig ist - vor einigen Jahren war es noch ncihtmalmehr zulässig, dass Rechner mit Patientendaten am Internet hängen. Natürlich gilt auch hier: wo kein Kläger da kein Richter - auf der anderen Seite will kein Selbständiger auf Grund von solchen Dingen im Worst Case seine Zulassung verlieren oder in die Insolvenz.
=> Fachmann (Anwalt) für Datenschutz befragen ob überhaupt zulässig und wenn ja wie musst du nachweisen, dass du die notwendigen Sicherheitsvorkehrungen getroffen um im Schadensfall rechtlich sauber dazustehen. => vermutlich der gang zu einem profesionellem Dienstleister

 

[phi]

schliesse mich an, suche dir ein Systemhaus. sollten die mit fritzboxen anfangen, den nächsten suchen.

 

[Wilhelm14]

Deine Abneigung gegen Fritzboxen kannst du stichhaltig begründen?

 

[phi]

mit den dingern konnte man bisher nix grossartiges anstellen, was über homeuse hinausgeht, lasse mich gern vom gegenteil überzeugen

 

[HominiLupus]

Deine Abneigung gegen Fritzboxen kannst du stichhaltig begründen?

Lahme schlechte CPU und damit schlechte VPN Leistung
Fritzboxen sind mittelmäßige, oft schlechte, Hardware zu einem sehr hohen Preis. Aber die Kombination von Features existiert für D sonst nicht.

Ich bin grade mittels FB verbunden, aber es ist trotzdem oft Elektroschrott.

Zum Thema: "sicher" ist völlig irrelevant hier, wichtig sind allein Gesetze und Vorschriften. Da sollte man sich zuerst informieren bevor man die Technik ansieht.

@phi: man kann ganze Linux Distros draufpacken. Ein Computer ist ein Computer, mit jedem kann ich "enterprise" Zeugs machen.

 

[phi]

es wird doch nicht im traum jemand für ernste anwendung so ein gebastel starten, wenn man für wenig mehr geld bintec oder sonicwall installieren kann, inkl. support

 

[Masamune2]

Und das VPN zum Bintec und zur Sonicwall ist jetzt wo genau besser als das zu einer Fritzbox? Ob die Geschwindigkeit ausreicht hängt ja auch von seiner Leitung ab, gibts eh nur 16k DSL reicht auch die schwache CPU der Fritzbox für ein VPN aus.

 

[Skillett]

abgesehen davon geht es nicht um die Geschwindigkeit da es sich um eher kleine Datenmengen handelt

 

[Raijin]

Datenmenge und Geschwindigkeit sei mal dahingestellt. Wenn du nicht vorher die rechtlichen Aspekte prüfst, kann es am Ende böse ausgehen. Hol dir professionelle Hilfe, entweder direkt bei einem Systemhaus oder über den Ärzteverband, o.ä. Sollte sich schlussendlich herausstellen, dass ein FritzVPN ausreichend ist, dann ist das eben so. Einen Sprung ins kalte Wasser würde ich dir jedoch nicht empfehlen, da man bei Datenverlust/-diebstahl auch schnell absaufen kann..

Generell ist eine Beratung in solchen Dingen in einem Forum mit Vorsicht zu genießen. Zwar tummeln sich auch hier zahlreiche Experten mit viel KnowHow, aber es gibt min. doppelt soviele, die mit gefährlichem Halbwissen um sich werfen
Im privaten Bereich ist das noch vertretbar, weil es dabei um eigene Daten geht. Wenn du ohne Plan bastelst, sind eben deine Daten im Netz, weil du Mist gebaut hast. Landen dagegen Patientendaten im Netz, kannst du vielleicht als Krankenpfleger neu anfangen :-/

 

[Wilhelm14]

Ja, gefährliches Halbwissen fängt schon an, wenn man ohne erklären zu können Fritzboxen ablehnt und sich sicherer fühlt, wenn man etwas teures gekauft hat. Falsch eingerichtet ist natürlich auch ein Juniper oder Aruba Router unsicher. Daher nochmal generell der Hinweis, sich wirklich rechtlich abzusichern und sich kundig zu machen, ob und welche Vorschriften es einzuhalten gilt.

Lahme schlechte CPU und damit schlechte VPN Leistung

Wie ich oben schon schrieb, kommt das auf die Fritzbox an. Eine 7390 schafft je nach Lust und Laune nur 2 bis 4 Mbit. Eine 7360 kann 10 Mbit auslasten. Mehr konnte ich mangels Upload nicht testen. Wenn man den Google Ergebnissen glauben darf, schafft eine 7490 20 Mbit und eine 7580 40 Mbit. Dann also mehr als die meisten Uploads gängiger Internetanschlüsse. Bintecs be.IP ist nicht unbedingt teurer als große Fritzboxen und schafft mindestens ähnlich viel: http://www.bintec-elmeg.com/produkte/informationen/informationen/beip-serie-performance/
Auch solche Router sind nur sicher, sofern sie richtig konfiguriert sind. Preis schützt nicht vor Fehlkonfigurationen.

 

[Raijin]

Ja, gefährliches Halbwissen fängt schon an, wenn man ohne erklären zu können Fritzboxen ablehnt und sich sicherer fühlt, wenn man etwas teures gekauft hat. Falsch eingerichtet ist natürlich auch ein Juniper oder Aruba Router unsicher. Daher nochmal generell der Hinweis, sich wirklich rechtlich abzusichern und sich kundig zu machen, ob und welche Vorschriften es einzuhalten gilt.

Absolut! Fritzboxxen machen nix anderes als IPsec VPN und das wird von professionellen Systemen meist nicht anders gemacht - höchstens vereinzelt mal OpenVPN. Unsere Cisco-VPN-Gateways bei unseren Kunden (Fernwartung von Maschinen) laufen auch über IPsec. Sicher mangelt es einem Consumer-Gerät an Einstellungsmöglichkeiten, aber das bezieht sich meist auf die eigentliche Routingfähigkeit, weil ein Consumer-Router nun mal nicht für den Einsatz in mehreren Subnetzen konzipiert ist und dergleichen. Ein Fritz-VPN kann man deswegen aber nicht einfacher knacken als ein Cisco-VPN, weil beide unterm Strich mit IPsec arbeiten.

Ich kann mir daher schon vorstellen, dass auch ein Systemhaus in Anbetracht dessen mit einer günstigen Lösung über eine bestehende Fritzbox daherkommt. Evtl. bieten sie ein größeres Modell an oder einfach nur Beratung+Einrichtung, oder oder oder.. Nicht zuletzt stellt sich auch die Frage des Endgeräts, mit dem auf das VPN bzw. auf die Daten zugegriffen werden soll. Ich kenne mich rechtlich nicht aus, aber ich vermute die Daten dürfen dort nur verschlüsselt gespeichert werden, um Zugriff durch Unbefugte zu erschweren. Daher -> Informieren.

Die Beratungsstelle für Arztpraxen, Ärzteverbände oder was auch immer es da so gibt, können sicher auch helfen. Und wenn es nur eine telefonische Auskunft gibt, weiß man immerhin woran man ist und in welche Richtung man gehen muss.

Was die Geschwindigkeit angeht, ist es auch eine Frage der Anforderungen. Klar, wenn hochauflösende Röntgenbilder mit zig MByte durch's VPN müssen, kann es eng werden. Wobei dann auch die Frage nach dem Upload in der Praxis gestellt werden muss. Ist das kein Problem und nur das VPN selbst ist zu lahm, muss man eben ein dediziertes VPN-Gateway einsetzen. Ein EdgeRouter-X kostet zB ~50€ und kann IPsec mit ~120 Mbit/s.