06181 - 180180 mail@twn.de

Dokumentation der Praxis-IT

von | 29. September 2021 | IT-Sicherheit, Dokumentation, Hackerangriff, IT-Sicherheitsrichtlinie

In den Arztpraxen sind Ärzte und Mitarbeiter tagtäglich damit beschäftigt, Daten ihrer Patienten zu dokumentieren. Dadurch geraten andere, ebenfalls wichtige, Tätigkeiten schnell in Vergessenheit. Dazu gehört die fortlaufende Dokumentation der Praxis-IT. Solange nur ein Arbeitsplatz vorhanden ist, mag dies noch vertretbar zu sein. Doch in dem Augenblick wo Server, Netzwerke, mehrere Arbeitsplätze und Benutzer vorhanden sind, kann eine fehlende Dokumentation und fehlende Richtlinien unter Umständen zum Nachteil der Praxis ausgelegt werden. Wie eine sinnvolle und effiziente Dokumentation inklusive Netzwerkplan aufgebaut und fortgeführt werden kann, zeigen wir in diesem Artikel.

Dokumentation Server

Ein Server ist in einem Netzwerkverbund eine elementare Schnittstelle. Hier wird der Schriftverkehr abgelegt, Patientendaten gespeichert und die Benutzerberechtigung verwaltet. Bei einem Server sollte folgende Dokumentation vorgenommen werden:

Hardware

  • Anschaffungsjahr
  • genaue Bezeichnung des Servers und der Komponenten
  • Hersteller
  • Gehäuseform

Software

  • Bezeichnung des Betriebssystems
  • auf der Serveranlage installierte Fremdsoftware (Praxis-Software, Datensicherung von Drittanbietern)

Konfiguration und Richtlinien

  • Einstellungen der Server Firewall (falls vorhanden)
  • Benutzerrichtlinien (sofern der Server als Domain-Controller eingerichtet ist)
  • komplette Namensbezeichnung des Servers
  • Konfiguration der Netzwerkkarte und der zugehörigen Dienste (DHCP, DNS)
  • Laufwerksfreigaben und Datensicherungsplan

Dokumentation Netzwerk

In einem Netzwerk werden unzählige Daten zwischen verschiedenen Endpunkten bewegt. Doch es ist wie bei einer Elektroverkabelung. Kaum einer kennt die Kabelführung. Zumindest in größeren Arztpraxen. So finden sich Netzwerk- und Stromkabel oftmals in einem Kabelkanal wieder, was je nach Abschirmung der einzelnen Adern zu erheblichen Störungen führen kann. Das Netzwerk ist wie folgt zu dokumentieren:

Netzwerkkabel und Anschlüsse

  • Hersteller und Art der Kabelausführung (Kupferkabel oder Glasfaser)
  • bei Kupferkabel Angabe der Abschirmung (CAT.5 oder CAT. 7)
  • Name und Anschrift des Installateurs

Kabelkanal

  • Hersteller
  • interne Kabelführung
  • Verlegeplan des Netzwerkkabels
  • Liste der Netzwerk-Anschlussnummern und deren Installationsort
  • Skizze der Kabelverlegung

Netzwerk Hardware

  • Hersteller des Patchpanels
  • Adernbelegung am Patchpanel bei Kupferkabel (sofern abweichend vom Standard)
  • Switch (Hersteller und Produktbezeichnung)

Dokumentation Arbeitsplätze

Je nach Größe der Arztpraxis ist eine unterschiedliche Anzahl von Arbeitsplätzen vorhanden. Auch hier sollte jeder Arbeitsplatz dokumentiert werden. Dies mag zunächst überzogen klingen, doch sie sind Bestandteil der Praxis-IT und mit der Verarbeitung von Patientendaten beschäftigt. In die Arbeitsplatz-Dokumentation gehört:

  • Anschaffungsjahr
  • Hersteller und Modellbezeichnung
  • Netzwerk-Anschlussnummer
  • Betriebssystem
  • installierte Fremdsoftware
  • optional Serverlaufwerk für die Datenspeicherung

Dokumentation Router

Durch den Wegfall der ISDN Telefonanbindung, findet die Kommunikation über Internetprovider statt. Mittlerweile sind alle Router für die Internettelefonie vorbereitet. Kommunikationsanlagen mit mehreren Nebenstellen und weiteren Diensten sind mit dem Router verbunden. Damit stellen sie ein potenzielles Angriffsziel dar. Somit erhält der Router eine besondere Stellung, da er die neuralgische Schnittstelle zwischen dem Internet und der Praxis-IT übernimmt. Zu dokumentieren wäre hier:

Hardware

  • Hersteller und Produktbezeichnung
  • freigeschaltete Dienste (zum Beispiel Telefax, DHCP)

Netzwerkfunktion

  • WLAN – Konfiguration
  • IP-Adresse
  • Portkonfiguration (sofern genutzt)
  • Festlegung, welche Geräte sich mit dem Router verbinden dürfen

Dokumentation der Peripherie und nicht direkt mit dem Netzwerk verbundene Geräte

Hier werden Drucker, Scanner und weitere Geräte erfasst, die innerhalb der Praxis-IT direkt adressierbar sind. Nur temporär mit dem Netzwerk verbundene Geräte sind optional zu erfassen. Darunter zählen etwa Tablets und Smartphones.

Dokumentation und Erstellung von Richtlinien

In der KBV IT-Richtlinie sind zahlreiche Punkte angerissen, die eine Dokumentation, wie wir sie hier als Beispiel vortragen, erforderlich macht. Leider gibt die KBV keine Vorgaben zur Erstellung von Dokumentationen und den damit verbundenen Richtlinien.

Was sind Richtlinien in der IT?

Es wird unter anderem festgelegt, wie die Berechtigung der Mitarbeiter geregelt ist. Diese Richtlinie wird dann auf dem Anmeldeserver in den Benutzerrichtlinien umgesetzt. Gleiches gilt auch für die Benutzung der Software und der jeweiligen Arbeitsplätze. Ein Großteil der festzulegenden Richtlinien findet seine Verwendung auf dem Server, sofern dieser auch für die Überwachung und Update Versorgung der Arbeitsplätze zuständig ist. Eine der wichtigsten Richtlinie betrifft die Datensicherung.

Eine Frage der Haftung

Dokumentationen und Richtlinien kommen immer dann zum Tragen, wenn ein Schadensfall vorliegt. Denn dann geht die Suche nach dem Schuldigen los. Im Falle eines Brandes kann bei einer lückenlosen Dokumentation nachgewiesen werden, dass die Kabelverlegung korrekt vorgenommen wurde. Gleiches gilt auch für einen Schadangriff auf die Praxis-IT.

Gerne sind wir Ihnen bei der Erstellung eines Netzwerkplanes nebst der notwendigen Dokumentation behilflich.

Zum Blog

Sie benötigen Unterstützung?
Schreiben Sie uns eine Nachricht!

Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.

4 + 7 =