Sicheres und komfortables Login der Mitarbeiter
Zitat von Peter Quick am 15. März 2025, 9:08 UhrLiebe Kollegen,
angesichts der neu verschärften IT Richtlinie der KBV frage ich mich, wie kann ich eine sichere, aber doch komfortable Login Funktion am PC für die Mitarbeiter realisieren. Natürlich kann ich für jeden einen 15-stelliges Passwort erzeugen und einstellen, dass sich der Bildschirm nach 60 Sekunden automatisch sperrt. Nur das wird mit Sicherheit zu großem Unmut führen und wäre für mich selbst auch extrem unpraktisch.hat jemand zum Beispiel schon mal die Windows Hello Kameras ausprobiert? Die sollten doch dann automatisch das Gesicht erkennen und den Nutzer einloggen…
haben die Kollegen einen gemeinsamen Account für die MFA? Oder hat jede einzelne MFA einen eigenen Windows Account?
und dann doch noch mal, da das Thema in der IT Richtlinie jetzt so verschärft wurde die Frage nach einer Firewall. Ich selbst finde das eigentlich Overkill, da meine FRITZ!Box eine Firewall hat (nur ein Port offen für mein WireGuard Zugang) und alle Rechner selber eine eigene Software Firewall haben. Außerdem hilft mir eine Firewall genau null, wenn der Nutzer auf die E-Mail mit dem Virus klickt. Dass sich ein russischer oder chinesischer Hacker plötzlich durch meine FritzBox hackt um meine Patientendaten zu klauen, halte ich für ziemlich unwahrscheinlich. Dafür ist unser Ziel einfach zu klein und zu unbedeutend. Nichtsdestotrotz steht es halt so in der Richtlinie. Also hat jemand eine vernünftig bezahlbare und auch irgendwie selbst vernünftig einstellbare Firewall im Betrieb? Ich hätte auch kein Problem, einen Support einmalig zu bezahlen, dass er mir die Firewall einstellt und mir dann zeigt, was ich selber in Zukunft machen kann. Wenn das dann mal 300 € kostet, ist es für mich auch in Ordnung. Was ich aber nicht möchte, ist jährliche laufende Kosten im vierstelligen Euro Bereich für eigentlich keine zusätzliche Sicherheit. Ich weiß, einige hatten über die Ubiqui Firewall gesprochen und die ist zumindest vom Preis Level her ziemlich attraktiv. Die Frage ist, ob das dann die Anforderung der KBV erfüllt. Oder eine OPNSense? Preislich attraktiv, aber vermutlich nur für Profis einzustellen.
vielleicht können wir uns ja hier mal austauschen, da müssten eigentlich alle was davon haben, denn wir alle unterliegen ja, absehbar den neuen Richtlinien. Wobei ich davon ausgehe, dass das ein Beschleuniger des Praxis – Exits für ältere Kolleginnen und Kollegen sein wird. Denn niemand wird noch mehr als 20.000 € investieren, wenn er in den nächsten zwei Jahren in Rente geht
Grüße,
Peter Quick
Liebe Kollegen,
angesichts der neu verschärften IT Richtlinie der KBV frage ich mich, wie kann ich eine sichere, aber doch komfortable Login Funktion am PC für die Mitarbeiter realisieren. Natürlich kann ich für jeden einen 15-stelliges Passwort erzeugen und einstellen, dass sich der Bildschirm nach 60 Sekunden automatisch sperrt. Nur das wird mit Sicherheit zu großem Unmut führen und wäre für mich selbst auch extrem unpraktisch.
hat jemand zum Beispiel schon mal die Windows Hello Kameras ausprobiert? Die sollten doch dann automatisch das Gesicht erkennen und den Nutzer einloggen…
haben die Kollegen einen gemeinsamen Account für die MFA? Oder hat jede einzelne MFA einen eigenen Windows Account?
und dann doch noch mal, da das Thema in der IT Richtlinie jetzt so verschärft wurde die Frage nach einer Firewall. Ich selbst finde das eigentlich Overkill, da meine FRITZ!Box eine Firewall hat (nur ein Port offen für mein WireGuard Zugang) und alle Rechner selber eine eigene Software Firewall haben. Außerdem hilft mir eine Firewall genau null, wenn der Nutzer auf die E-Mail mit dem Virus klickt. Dass sich ein russischer oder chinesischer Hacker plötzlich durch meine FritzBox hackt um meine Patientendaten zu klauen, halte ich für ziemlich unwahrscheinlich. Dafür ist unser Ziel einfach zu klein und zu unbedeutend. Nichtsdestotrotz steht es halt so in der Richtlinie. Also hat jemand eine vernünftig bezahlbare und auch irgendwie selbst vernünftig einstellbare Firewall im Betrieb? Ich hätte auch kein Problem, einen Support einmalig zu bezahlen, dass er mir die Firewall einstellt und mir dann zeigt, was ich selber in Zukunft machen kann. Wenn das dann mal 300 € kostet, ist es für mich auch in Ordnung. Was ich aber nicht möchte, ist jährliche laufende Kosten im vierstelligen Euro Bereich für eigentlich keine zusätzliche Sicherheit. Ich weiß, einige hatten über die Ubiqui Firewall gesprochen und die ist zumindest vom Preis Level her ziemlich attraktiv. Die Frage ist, ob das dann die Anforderung der KBV erfüllt. Oder eine OPNSense? Preislich attraktiv, aber vermutlich nur für Profis einzustellen.
vielleicht können wir uns ja hier mal austauschen, da müssten eigentlich alle was davon haben, denn wir alle unterliegen ja, absehbar den neuen Richtlinien. Wobei ich davon ausgehe, dass das ein Beschleuniger des Praxis – Exits für ältere Kolleginnen und Kollegen sein wird. Denn niemand wird noch mehr als 20.000 € investieren, wenn er in den nächsten zwei Jahren in Rente geht
Grüße,
Peter Quick
Zitat von Johannes Braun am 15. März 2025, 9:37 UhrNeue verschärfte Richtline? Haben sie einen Link? Auf der Seite der KBV ist die Richtlinie Stand 2021:
https://www.kbv.de/html/it-sicherheit.phpZur Anmeldung – da gibt es eine Menge gebastel auf dem Markt, aber die einzige Lösung, die Windows mit Active Directory ohne irgendein Cloud Kram von Haus aus kann sind Smartcards, die gibt es auch konaktlos, dann muss man einen YubiKey oder so ne Plastikkarte auf einen NFC Leser legen und zur Anmeldung am PC nur noch eine PIN eingeben. Kostet ~50 Euro pro YubiKey + Smartcard Leser + Knowhow für ActiveDirectory, CA und Smartcard Einrichtung.
Windows Hello mag in kleinen Praxen auch funktionieren, muss man aber halt auf jedem einzeln PC einrichten – als Alternative zur Kamera, es sollte auch USB Fingerabdruckleser geben.
Neue verschärfte Richtline? Haben sie einen Link? Auf der Seite der KBV ist die Richtlinie Stand 2021:
https://www.kbv.de/html/it-sicherheit.php
Zur Anmeldung – da gibt es eine Menge gebastel auf dem Markt, aber die einzige Lösung, die Windows mit Active Directory ohne irgendein Cloud Kram von Haus aus kann sind Smartcards, die gibt es auch konaktlos, dann muss man einen YubiKey oder so ne Plastikkarte auf einen NFC Leser legen und zur Anmeldung am PC nur noch eine PIN eingeben. Kostet ~50 Euro pro YubiKey + Smartcard Leser + Knowhow für ActiveDirectory, CA und Smartcard Einrichtung.
Windows Hello mag in kleinen Praxen auch funktionieren, muss man aber halt auf jedem einzeln PC einrichten – als Alternative zur Kamera, es sollte auch USB Fingerabdruckleser geben.
Zitat von Peter Quick am 15. März 2025, 10:42 UhrIch hab den Entwurf mal in meine Dropbox runtergeladen. Hier ist der Link
https://www.dropbox.com/scl/fi/0j0058eydqwbdeouprgbt/IT-Sicherheitsrichtlinie_0324_817384092.pdf?rlkey=cfcavqg7egjfbi9g854500b7v&dl=0
Die erste Freigabe hatte ich vom iPad gemacht, jetzt korrigiert, müßte gehen…
Ich hab den Entwurf mal in meine Dropbox runtergeladen. Hier ist der Link
Die erste Freigabe hatte ich vom iPad gemacht, jetzt korrigiert, müßte gehen…
Zitat von Johannes Braun am 15. März 2025, 10:59 UhrDas hat nicht funktioniert, ist die Login Seite von dem Forum – lässt es sich in eine PDF drucken?
Das hat nicht funktioniert, ist die Login Seite von dem Forum – lässt es sich in eine PDF drucken?
Zitat von GMPTS am 15. März 2025, 17:20 UhrAnbei mal das pdf welches u.a. der aend zur vErfügung stellt – ist nicht die offizielle Richtlinie sondern der Antrag zur Änderung der Richtlinie welcher aber wohl am 07.03.25 leider von der KV-Vertreterversammlung, also von den (ärztlichen) Kollegen welche natürlich wieder voll den Überblick haben was für ein Ei sie uns da mal wieder ins Nest gelegt haben, so beschlossen wurde – in Kraft getreten ist sie aber wohl noch nicht
Anbei mal das pdf welches u.a. der aend zur vErfügung stellt – ist nicht die offizielle Richtlinie sondern der Antrag zur Änderung der Richtlinie welcher aber wohl am 07.03.25 leider von der KV-Vertreterversammlung, also von den (ärztlichen) Kollegen welche natürlich wieder voll den Überblick haben was für ein Ei sie uns da mal wieder ins Nest gelegt haben, so beschlossen wurde – in Kraft getreten ist sie aber wohl noch nicht
Hochgeladene Dateien: