Die Fritzbox ist keine Firewall im Rahmen der KBV-Richtlinie

Question

### Bericht: Die Fritzbox ist keine Firewall im Rahmen der KBV-Richtlinie

#### Einleitung
Die Kassenärztliche Bundesvereinigung (KBV) stellt spezifische Anforderungen an die IT-Sicherheit in Praxen, um den Schutz sensibler Patientendaten zu gewährleisten. Ein häufiges Missverständnis besteht darin, dass die weit verbreitete Fritzbox als Firewall ausreicht, um diesen Anforderungen gerecht zu werden.

#### Funktionalität der Fritzbox
Die Fritzbox ist ein multifunktionales Gerät, das primär als Router für den Internetzugang konzipiert ist. Sie bietet Funktionen wie WLAN, Telefonie und einfache Netzwerkverwaltung. Einige Modelle beinhalten auch grundlegende Sicherheitsfunktionen wie Network Address Translation (NAT) und Stateful Packet Inspection (SPI). Diese Funktionen sorgen für einen Basisschutz gegen bestimmte Arten von Angriffen.

#### Unterschiede zwischen Router und Firewall
Eine dedizierte Firewall hingegen bietet weitreichendere Sicherheitsmaßnahmen:
- **Detaillierte Protokollierung und Überwachung:** Überwacht den Datenverkehr und protokolliert sicherheitsrelevante Ereignisse detailliert.
- **Erweiterte Filterfunktionen:** Blockiert spezifische Arten von Datenverkehr basierend auf Protokollen, Ports oder Inhalten.
- **Intrusion Detection/Prevention:** Erkennt und verhindert gezielte Angriffe und unautorisierte Zugriffe.
- **Regelbasierte Zugangskontrolle:** Ermöglicht detaillierte Konfigurationsmöglichkeiten zur Steuerung des ein- und ausgehenden Datenverkehrs.

#### Anforderungen der KBV
Die KBV-Richtlinien fordern den Einsatz von Sicherheitslösungen, die speziell für den Schutz sensibler Gesundheitsdaten konzipiert sind. Dazu gehört insbesondere der Einsatz einer dedizierten Firewall, die über die Grundfunktionen eines einfachen Routers hinausgeht. Die Fritzbox, trotz ihrer robusten Funktionen, erfüllt diese spezifischen Anforderungen nicht vollständig.

#### Fazit
Zusammenfassend lässt sich festhalten, dass die Fritzbox eine nützliche Komponente für den Internetzugang und die Basis-Netzwerksicherheit ist. Im Kontext der KBV-Richtlinien ist sie jedoch keine ausreichende Firewall-Lösung. Praxen sollten daher eine spezialisierte Firewall einsetzen, um die hohen Sicherheitsanforderungen der KBV zu erfüllen und den bestmöglichen Schutz für Patientendaten zu gewährleisten.

#### Handlungsempfehlung
Es wird empfohlen, dass Praxen ihre IT-Infrastruktur durch eine dedizierte Firewall ergänzen. Dies stellt sicher, dass alle Anforderungen der KBV-Richtlinien erfüllt werden und die sensiblen Daten der Patienten optimal geschützt sind.

IT-SICHERHEIT IM GESUNDHEITSWESEN

Rüdiger Ohm

UTM-Firewall Advanced Certified Engineer

Comments

Ganz unabhängig von den KBV Anforderungen: Was hat das in diesem Forum zu suchen? In der Kategorie "Gefragt"? Sie fragen ja gar nichts.

---

Nice Try. Bei Gelb über die Ampel? Gestoppt und Auffahrunfall provoziert? Selbst verletzt? -

So nicht. Grüße aus dem wilden Harz

Answer 1

Weder die KBV noch irgendeine Cyber-Versicherung spezifizieren ihre "Richtlinien". Dem Laien, und das sind wohl die Mehrzahl aller Ärzte, bleibt unklar, ob er 300,- oder 10.000,-€ für den Schutz ausgeben muss. Und ob er danach die "Richtlinien" erfüllt. Und ob das aufgenötigte Abo auch weiterhin diesen Schutz gemäß "Richtlinie" erfüllt.

Ein Traum wäre, die Gematik kümmert sich darum, bietet Routerfunktion in ihrer TI-Box, mit Firewall und allem Schnickschnack.

Comments

Das ist schon Richtig, aber einen Firewall Kostet für 10 User nur 55,41 Euro pro Monat,

Das sollte man für die Sicherheit der Praxis ausgebeon.

---

Aha, welche Firewall kostet bei welchem Anbieter konkret 55,41€? Bei Ihnen etwa? Handelt es sich hier vielleicht gar nicht um einen Nutzerbeitrag, sondern um eine verkappte Werbung?

Ich möchte ihnen nichts unterstellen, aber die Werbemasche "erst Angst machen, dann kostenpflichtige Lösung präsentieren" wäre nicht ganz neu?!?

---

Die Firewall kommt von der Firma Securepoint, das ist ein Deutscher Hersteller.

Und es ist eine Black Dwarf für 10 User für 665,00 Euro.

Mann kann sie bei mir beziehen.

 

lg

Rüdiger Ohm

Answer 2

Eine Firewall benötigt vor allem sinnvolle Regeln. Die Fritzbox ist zwar etwas eingeschränkt in den Möglichkeiten - reicht aber vollkommen aus wenn man weiss was man tut.

Man könnte bei Bedenken immer noch eine weitere Firewall für 0€ im Monat wie z.B. eine pfsense dazwischen hängen.

Man könnte bei noch größeren Bedenken den Konnektor als Gateway einrichten und den gesamten Netzwerkverkehr durch die "große" Firewall des SIS laufen lassen.

 

P.S. ...für MacOs gibts bisher überhaupt kein echtes UTM Herr Engineer, auch nicht für 55€/Monat.

Answer 3

https://opnsense.org/

https://www.heise.de/select/ct/2024/13/2408016061793674203

Sind auch Firewalls. Die KBV Richtlinien sind so unspezifisch, dass ich wohl kaum mehr mache!