Die Absicherung des Netzwerkes gegenüber Ausfall stellt eine der grössten Herausforderung in der Planung und im Betrieb einer IT-Infrastruktur dar.

​

Wir empfehlen ein System, welches uns seit Jahren gute Dienste tut und welches wir als eine der sichersten Varianten zum Schutz vor Viren/Malware und vor längeren Praxisunterbrüchen erachten. 

 

Die Arbeit mit der Digitalen Krankenakte, mit digitaler Agenda und digitalem Röntgen erfordert ein Höchstmass an Sicherheit. Zu beachten ist aber trotzdem: nirgends gibt es 100%-Schutz!

Mit unserer dissuasiven Sicherheits-Strategie versuchen wir die Hürden für einen Eindringling so hoch wie möglich zu legen.

​

Hier die Anwendungen, welche wir empfehlen:

​

Malvertizing-Filter 

​

… gewährleistet die Abwehr von modernen Malware-Programmen (Ransomware, Krypto-Viren) über das Internet.

​

Da wir alle Google erlaubt haben, beim Surfen im Internet (auch wenn es nur die Homepage eines Dental-Anbieters ist), uns Cookies zu schicken, wird die Firewall des Netzwerks „erlaubterweise“ ausser Kraft gesetzt. 

Hier beginnt z.B. der synAktivFilter mit seiner Tätigkeit, in dem er derzeit bekannte 160`000 schädliche Webseiten sperrt, die sich an normale Webseiten anhängen und mit dem „Cookies erlaubt“ auf Ihr Netzwerk gelangen können.

Die einzige Alternative hierzu ist die strikte Trennung des Netzwerks vom Internet.

Ihr Antiviren-Programm hilft hier absolut nichts. Bitte prüfen Sie unabhängig davon Ihr Antiviren-Programm anhand der unten gezeigten Abbildung, wie hoch Ihr Virenschutz aktuell ist. Wir arbeiten mit dem ESET NOD-Antivirus, der nach internationalem Rating 99% Sicherheit bietet.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Demilitarisierte Zone DMZ) des Praxisnetzwerks

​

… gibt einen Schutz gegen böswillige Eindringlinge...

 

...die sogenannte Ports (= Türen Ihres Netzwerks) scannen und wenn sie geöffnete Ports finden, dann natürlich eintreten. synGate als Beispiel baut genau zwischen das Internet und Ihr Netzwerk eine Sperre gegen derartige Scans. Ein Eindringling (Scanner) sieht also nicht die PCs Ihres Netzwerks sondern nur einen „leeren“ PC, eben das dazwischen geschaltete Gate. So bleiben Ihre PCs geschützt und niemand kann die sogenannten IP- und Mac-Adressen Ihres Netzwerks ausspionieren und dann später Schaden anrichten.

 

Eigenes viruelles privates Netzwerk (VPN)

​

… eine gesicherte Direktverbindung (Telefon oder PC) über sogenanntes VPN...

 

...gehört mittlerweile fast schon zum Standard im Business-Bereich. Doch bieten die vielen international tätigen Anbieter nur scheinbar eine Sicherheit. Da diese Firmen Server in den USA betreiben und alle Verbindungen über die USA laufen, wird ohne dass wir es bemerken, jede Verbindung mitgeschnitten. Das schreibt der „Patriots-Act“ jeder amerikanischen Firma per Gesetz vor.

Wir sind an einem VPN-Server im Rechenzentrum in Genf (CERN) angeschlossen. Er stellt lediglich den Kern der VPN-Verbindung - eine gesicherte Leitung - zur Verfügung. Ein Hacker-Angriff auf ein Telefonat (oder einen Datentransfer von Ihnen) hat hier absolut keine Chance; das Rechenzentrum am CERN ist wohl eines der sichersten der Welt. Deren Sicherheitsstufen zu umgehen ist notwendig, um auf Ihre VPN-Verbindung zuzugreifen. Zum anderen unterliegt das Rechenzentrum den strengen Datenschutzgesetzen der Schweiz.

Es steht einem frei, es nur für die Verbindung des Laptops zum Natel und dann vom Natel zum Netzwerk zu benutzen oder aber auch privat oder als Zahnarzt von einer sicheren Leitung aus Gespräche zu führen.

​

​

Online-Backup

​

...damit die Daten täglich automatisch gesichert sind.

​

Eine automatisierte Datensicherung ohne Wechselmedien gehört unseres Erachtens zu einem modernen Backup-System. Oft sichern die herkömmlichen Wechselmedien nicht korrekt, -dies ohne dass die Praxisverantwortlichen etwas bemerken. 

Ein automatisiertes, überwachtes internes Backup und ein nächtliches Backup der Daten auf einen externen Hochsicherheits-Server sollten daher auch für die Privatpraxis üblich werden.

​

​

Server- und oder Netzwerk-Monitoring

​

...mit (täglich/wöchentlichem) IT-Check aller PCs im Netzwerk inklusive aller Speichersysteme.

​

Bei diesem Angebot werden alle kritischen Komponenten des Netzwerks anhand von speziellen Protokollen zum Zustand überprüft und entdeckte Probleme werden wo immer möglich über Fernwartung behoben.

Es kommen Algorithmen künstlicher Schwarm-Intelligenz zur Anwendung, welche über die Jahren hinweg immer präzisere Voraussagen machen werden können. (Predictive analytics)

​

Sind Sie interessiert an diesen Angeboten?

Gerne leiten wir Sie weiter an unseren Spezialisten.

​