Wichtiger Hinweis zur Firewall

<< Klicken Sie, um das Inhaltsverzeichnis anzuzeigen >>

Navigation:  Installation >

Wichtiger Hinweis zur Firewall

Die folgenden Hinweise sind nicht EMIL-spezifisch, vielmehr sind sie Teil allgemeiner Sorgfalt und Best Practices bei der Installation von Serversystemen, die personenbezogene oder andere vertrauliche Daten verarbeiten. Da das Bewusstsein dafür nach ITC-Erfahrungen leider selbst bei manchen rennomierten IT Servicefirmen nicht immer vollumfänglich vorhanden ist, möchten wir Ihnen diese Dinge vor der Installation von EMIL dringend ans Herz legen.

Vorab diese Information: EMIL benötigt keine Portfreigaben ins Internet, da das gesamte System autark in Ihrem lokalen Netzwerk arbeitet. Kommunikation in das Internet, beispielsweise für die Online-Aktivierung, Online-Aktualisierung oder den Versand verschlüsselter Exporte, geschieht ausschließlich von Arbeitsplätzen aus mit der gleichen Technik, mit der diese auch via Browser oder EMail-Programm über das Internet kommunizieren.

Praxis- und Klinikserver gehören in eine Zone hinter einer zuverlässigen Firewall, die vor unbefugten Zugriffen aus dem Internet schützt. Dies ist in den meisten Fällen gegeben, dennoch gibt es in der Realität leider Ausnahmen.

Sie sollten EMIL daher keinesfalls auf einem Server installieren, der aus dem Internet erreichbar ist, da dann EMIL (wie auch andere Dienste auf diesem Server) von außen potenziell erreichbar wären und von Hackern angegriffen werden können.

Aber auch eine vorgeschaltete richtige Firewall oder die Firewall eines Internet-Routers schützen nicht immer, vor allem wenn Portfreigaben auf Ihren Server eingerichtet sind. Portfreigaben sind quasi Türen, die eine Verbindung aus dem Internet direkt in ihr lokales Netz öffnen.

Es gibt im Praxis- und Klinikumfeld Systeme und Apps, die dies verlangen. Wir empfehlen dringend, solche Systeme nicht auf Ihrem Praxisserver zu installieren, wenn Sie dafür Ports ins Internet öffnen müssen, da dies in unseren Augen eine potenzielle Sicherheitslücke darstellt. Solche Systeme gehören in einen speziellen Netzwerkbereich, die sogenannte Demilitarisierte Zone (DMZ). Diese Zone ist aus dem Internet erreichbar und auch aus Ihrem lokalen Netzwerk, öffnet aber Ihr lokales Netzwerk nicht direkt gegenüber dem Internet. Dort betreibt man z.B. Webserver für Internet-Auftritte.

Wenn Sie dennoch Portfreigaben zum Praxisserver haben und diese unbedingt benötigen, wählen Sie bitte für die Installation des EMIL-Servers keinen Port aus, der in der Firewall nach außen zum Internet geöffnet ist! Prüfen Sie die Firewall auch regelmäßig auf Portfreigaben, die vielleicht einmal für ein nicht mehr in Betrieb befindliches System eingerichtet und dann vergessen wurden!

Prüfen Sie im Anschluss an die Installation sicherheitshalber, dass die EMIL Ports nicht ins Internet freigegeben und nur aus dem lokalen Netzwerk erreichbar sind. Dies kann z.B. mit Hilfe eines Online-Portscanners geschehen. Ein Scan der öffentlichen IP Adresse des eigenen Netzwerkes von außen kann durchaus ein AHA-Erlebnis sein.