Schutzportal für Mediziner

Seit der Einführung des Einzelleistungstarifs «Tarmed» - also der elektronischen Krankengeschichte und dem elektronischen Abrechnen - sind die Ärzte und Kliniken in der Schweiz zwingend auf das Internet, respektive eine Online-Datenübertragung angewiesen. Wobei die Anbindung einer Praxis an das WWW eine Kleinigkeit, der schnelle und sichere Datenverkehr indes eine nicht zu unterschätzende Hürde darstellt. Einerseits bedingen die für die Patientendokumentation benötigten, umfangreichen Text- und Bilddateien viel Speicherplatz und hohe Bandbreiten. Andererseits sind Patientendaten die vertraulichsten Informationen überhaupt - was bei Ärzten und Kliniken zu wachsenden Bedenken punkto Datenschutz führt.

Seit Anfang dieses Jahres bietet die auf die Installation und die Pflege individueller Firewalls von Kunden im Medizinalbereich spezialisierte Vitodata mit «Vitosecure» ein ganzes Bündel von Sicherheitsleistungen an.

René Zwahlen, Kommunikations- und Sicherheitsverantwortlicher im System-Engineering von Vitodata: «Die wichtigste Neuerung von Vitosecure ist das in unserer Zentrale in Winterthur neu installierte Sonicwall Global Management System (SGMS). Dieses ermöglicht eine automatisierte Aktualisierung der Firewall-Betriebssoftware. Damit garantieren wir einerseits unseren Kunden noch mehr Sicherheit und reduzieren andererseits unseren Zeitaufwand um bis zu 95 Prozent.»

So überwacht das Sonicwall Global Management System auf der Beobachtungskonsole in der Zentrale der Vitodata alle Kunden-Firewalls, aktualisiert automatisch die Firmware, erstellt für jeden Kunden monatlich eine grafisch aufbereitete Statusmeldung, stellt Änderungen nachvollziehbar dar und speichert wöchentlich die Konfiguration der Firewall.

Das Instrument ist hierfür auf dezentrale Netzwerke zugeschnitten. Zentral erstellte VPN-Richtlinien (Virtual Private Network) werden in einem Schritt an die Firewalls verteilt, die UTM-Services (Unified Threat Management) global verwaltet. René Zwahlen erachtet das System als sicher, schnell, stabil und skalierbar: «Logauszüge über jeden Anschluss sind im Minutentakt auf der Konsole verfügbar.

Das Aktualisieren der Kunden-Firewalls erfolgt automatisch, der Status der dezentral organisierten Firewalls zeigt in Echtzeit den zugelassenen und den abgewehrten Informationsverkehr. Sämtliche Überwachungs- und Reportingfunktionen sind zudem ohne Verlust bestehender Konfigurationen ausbaubar.

Hardwareseitig kommen bei den Kunden die Sonicwall-Security-Appliances TZ 150, TZ 170, TZ 180 und Pro 2040 zum Einsatz. Bei Vitodata sind Pro 3060 als Schaltstellen implementiert. «An einigen Orten wird überdies auch die Sonicwall E-Mail-Security eingesetzt», ergänzt René Zwahlen.

Sonicwall garantiert dabei die Qualität der Hardware und die Aktualisierung der Upgrades. Alle verwendeten Firewalls sind dabei standardmässig mit UTM-Services bestückt: Gateway -Antivirus, Anti-Spyware und Intrusion Prevention sowie ein Wartungsvertrag für die Firewall-Überwachung, die automatische Betriebssystem-Aktualisierung, für Änderungsmeldungen an die Kunden, für den Hardwareaustausch bei Fehlfunktion, das Speichern der Firewall-Konfiguration und die Überwachung der Aktivitäten.

Mit dem SGMS hat sich, was Ende 2001 händisch und mit -wenigen Kunden begann, zum -Managed Service gewandelt.

René Zwahlen: «Mit der Einführung des Global Management Systems haben wir die Probleme gelöst, welche sich durch den wachsenden Erfolg in den vergangenen fünf Jahren bei uns aufgebaut hatten.»

Denn mit der steigenden Zahl der Kunden und der zunehmenden Komplexität der IT-Anlagen, etwa durch Einbindung von Aussenstellen und privaten PC, wuchs bei uns der Zeitaufwand in Schwindel erregende Höhen.» René Zwahlen: «Jeder Kunde wurde individuell, mit hohem Konfigurationsaufwand geschützt. Hunderte Firewalls mussten angesichts der steigenden Zahl der Internetattacken und der immer vielfältigeren Bedrohungsarten zunehmend öfter aktualisiert, administriert und überwacht werden. Dabei war es fast nicht möglich, den Grad des Schutzes, respektive Zahl und Art der Angriffe für die Kunden nachvollziehbar zu dokumentieren.»

Die neue Lösung hingegen kann im Qualitätssicherungsprozess bestehen, erfüllt die Anforderungen von Kliniken und Ärzten.

René Zwahlen: «Das Grundpaket von Vitosecure schliesst viele Sicherheitsaspekte ein, welche durch das SGMS in einem zentralen Instrument gebündelt werden.» Dabei profitiert Vitodata vom granularen Sicherheitskonzept von Sonicwall, das den Netzwerkverkehr bis auf Bitebene durchleuchtet, auch komplexe Bedrohung ausmustert und dynamisch auf aktuelle Bedrohungen reagiert - unabhängig davon, wo im dezentralen Netzwerk ein Angriff stattfindet.

«Jede Arztpraxis und jedes Spital hat somit eine genaue Sicht auf den zugelassenen und den abgewehrten Informationsverkehr. Und die Wireless-Versionen der beiden Sicherheits-Appliances TZ 150 respektive TZ 170 kombinieren stabile Datenübertragung und Kompatibilität mit einer Vielzahl von Konfigurationen», so Zwahlen.

Im System-Engineering von Vitodata ist seit Einführung des SGMS reichlich Zeit für Neues frei geworden. Die so gewonnene Kapazität nutzt René Zwahlen, um zusammen mit dem System-Engineering von Sonicwall jene Programme zu verbessern, die für weiteres Wachstum künftig noch mehr ins Gewicht fallen werden. Und er will ein Drittprodukt in der Zentrale durch die Sonicwall E 7500 ablösen.

Begriffserklärung

Tarmed ist der Einzelleistungs-Tarif, der für alle in Schweizer Spitälern und Arztpraxen erbrachten ambulanten ärztlichen Leistungen gilt. Basis ist die Gesamtrevision des Arzttarifes (Grat) von 1986. Mit der Annahme des Krankenversicherungsgesetzes (KVG) durch das Stimmvolk im Jahr 1994 erhielt das Projekt neues Gewicht. Denn Artikel 43 Absatz 5 des KVG sieht vor, dass Einzelleistungstarife im KV-Bereich auf einer gesamtschweizerisch vereinbarten Tarifstruktur beruhen müssen. 1997 fiel der Startschuss zur Totalrevision des Spitalleistungskataloges (SLK). Mit Vereinigung beider Projekte wurde 1999 Tarmed geboren. 2002 genehmigte der Bundesrat die Tarifstruktur Tarmed 1.1r. Die aktuelle Version Tarmed 1.04 gilt seit 1. April 2007.

www.tarmedsuisse.ch, www.tarmed.ch

Die Vitodata ist mit 94 Mitarbeitern auf Software für Arztpraxen, Institute und Kliniken spezialisiert. Seit 26 Jahren betreut das Unternehmen Kunden schwergewichtig aus den Segmenten Humanmedizin, Zahnmedizin und Physiotherapie. Regional ist die Firma auch im Bereich ICT-Systeme für KMU tätig. Rund 4000 Kunden arbeiten in der Schweiz mit Applikationen der Vitodata.