CGM MEDISTAR – Systemanforderungen

• Microsoft Windows Server 2022 Standard deutsche Version 
  (MOVIESTAR Version 5.20SP1 oder neuer)
  Supportende 14.10.2031
• Microsoft Windows Server 2019 Standard deutsche Version 
  (MOVIESTAR Version 5.20 oder neuer)
  Supportende 09.01.2029
• Microsoft Windows Server 2016 Standard deutsche Version
  Supportende 11.01.2027

Es werden ausschließlich die 64-bit Versionen der zugelassenen Betriebssysteme von uns unterstützt. 

Für erhöhte Sicherheit und optimale Leistung empfehlen wir die Verwendung eines gehärteten Betriebssystems beim Betrieb von CGM MEDISTAR. Bitte beziehen Sie sich auf die offiziellen Microsoft-Richtlinien zur Betriebssystem-Härtung:  Microsoft Security Hardening Guidelines. 

Für alle Betriebssysteme ist die Installation ausschließlich auf NTFS-Partitionen freigegeben.

• Microsoft Windows 11 Pro/Enterprise deutsche Version 
  (MOVIESTAR Version 5.20 oder neuer)
  Supportende 21H2 08.10.2024
  Supportende 22H2 14.10.2025
  Supportende 23H2 10.11.2026
• Microsoft Windows 10 Pro/Enterprise deutsche Version
  Supportende 14.10.2025
• alle Betriebssysteme, die unter MEDISTAR-Server aufgeführt sind

Es werden ausschließlich die 64-bit Versionen der zugelassenen Betriebssysteme von uns unterstützt. 

Für erhöhte Sicherheit und optimale Leistung empfehlen wir die Verwendung eines gehärteten Betriebssystems beim Betrieb von CGM MEDISTAR. Bitte beziehen Sie sich auf die offiziellen Microsoft-Richtlinien zur Betriebssystem-Härtung:  Microsoft Security Hardening Guidelines. 

Für alle Betriebssysteme ist die Installation ausschließlich auf NTFS-Partitionen freigegeben.

• Der Server muss die jeweils gültigen Datenschutzrichtlinien erfüllen.
• Der Server wird nicht als Arbeitsplatz verwendet und steht in einem verschlossenen Bereich.
• Der CGM MEDISTAR-Server ist auf einem Server-Betriebssystem zu installieren. 

• Serverbord mit Server CPU 4 x mind. 3,2 GHz 
  Anmerkung: Die Taktgeschwindigkeit auf dem Singlecore ist wichtiger als die Anzahl der Kerne.
• Arbeitsspeicher mind. 32 GB
• NVMe, SSD  oder SAS-HDD mit redundantem Festplattensystem (RAID)
• Raid-Controller mit Absicherung des Schreibcache bei Stromausfall / plötzlicher Ausfall des Servers
• aktiviertes TPM-Modul mit aktivierter Verschlüsselung der Partitionen. Bei Virtualisierungen muss der Host verschlüsselt sein.
• Netzwerkanbindung >= 1Gbit
• DVD-Brenner (für MOVIESTAR Langzeitarchivierung)
• Bedienkonsole (Klassisch über Monitor, Maus, Tastatur oder über Remote Management Card)

• Intel CPU i5 Desktop oder vergleichbar mind. 2,4 GHz 
• Arbeitsspeicher mind. 16 GB
• NVMe oder SSD mind. 240 GB
• aktiviertes TPM-Modul mit aktivierter Verschlüsselung der Partitionen
• Netzwerkanbindung mind. 1GBit. Bei WLAN Anbindung nur per RDP zum Terminalserver 

• Serverbord mit Server CPU 4x mind. 2,1 GHz
• Arbeitsspeicher mind. 16
• NVMe, SSD oder SAS-HDD mit redundantem Festplattensystem (RAID)
• Raid-Controller mit Absicherung des Schreibcache bei Stromausfall / plötzlicher Ausfall des Servers
• Aktiviertes TPM-Modul mit aktivierter Verschlüsselung der Partitionen
• Bei Virtualisierungen muss der Host verschlüsselt sein.
• Netzwerkanbindung mind. 1 GBit
• DVD-Brenner (für MOVIESTAR Langzeitarchivierung)
• Bedienkonsole (Klassisch über Monitor, Maus, Tastatur oder über Remote Management Card)

• Intel CPU i3 Desktop oder vergleichbar mind. 1,6 GHz 
• Arbeitsspeicher >=8 GB
• NVMe, SSD oder SATA Festplatte mit mind. 10 GB freien Speicher für die CGM MEDISTAR-Anwendungen
• Netzwerkanbindung >= 1GBit. Bei WLAN Anbindung nur per RDP zum Terminalserver

Die Gewährleistung von IT-Sicherheit und Datenschutz ist in der Medizinbranche von größter Bedeutung. CGM MEDISTAR verpflichtet sich zu höchsten Sicherheitsstandards, um die sensiblen Daten von Patienten und Praxen zu schützen. Dieses Kapitel gibt allgemeine Empfehlungen zur IT-Sicherheit sowie spezielle Hinweise zu den Sicherheitsmodulen der Compugroup, den PC Log-In-Funktionen, den Betriebssystemen, Firewall- und Port-Einstellungen und externen Softwarelösungen.

1. Allgemeine Empfehlungen zur IT-Sicherheit

• Regelmäßige Updates: Halten Sie sowohl Ihre CGM MEDISTAR Software als auch das zugrunde liegende Betriebssystem stets auf dem neuesten Stand. Installieren Sie alle verfügbaren Updates zeitnah, um Sicherheitslücken zu schließen und neue Funktionen zu nutzen.
• Starke Passwörter: Verwenden Sie komplexe Passwörter mit mindestens 12 Zeichen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Vermeiden Sie leicht zu erratende Passwörter und ändern Sie diese regelmäßig. Ändern Sie Standardpasswörter auf allen Geräten und Systemen unverzüglich nach der Einrichtung.]
• Zugriffsrechte: Weisen Sie Benutzern nur die benötigten Zugriffsrechte zu. Nutzen Sie die Möglichkeit, Rollen und Berechtigungen in CGM MEDISTAR zu definieren, um Datenzugriffe zu steuern.
• Sicherheitsbewusstsein: Schulen Sie alle Mitarbeiter regelmäßig in Bezug auf IT-Sicherheit und Datenschutz. Sensibilisieren Sie sie für Phishing-Angriffe und andere Bedrohungen.
• Datensicherung: Führen Sie regelmäßige Datensicherungen durch und bewahren Sie Sicherungskopien an einem separaten Ort auf. Nutzen Sie die integrierten Backup-Funktionen von CGM MEDISTAR.
• Überprüfen Sie regelmäßig, ob die Backups fehlerfrei wiederhergestellt werden können. Schützen Sie Ihre Backups zudem vor unerlaubtem Zugriff, Verlust und unbeabsichtigtem Überschreiben (z. B. durch einen Verschlüsselungstrojaner).

2. Betriebssysteme

• Unterstützte Betriebssysteme: Stellen Sie sicher, dass Sie eine unterstützte Version des Betriebssystems verwenden (z. B. Windows 10, Windows 11). Überprüfen Sie regelmäßig die Kompatibilität mit der neuesten Version von CGM MEDISTAR.
• Sicherheitseinstellungen: Aktivieren Sie die integrierten Sicherheitsfunktionen des Betriebssystems, wie Windows Defender, um zusätzlichen Schutz vor Malware und Viren zu gewährleisten.
• Benutzerrechte: Für eine optimale tägliche Nutzung des CGM MEDISTAR-Produkts wird empfohlen, dass Benutzer im Regelbetrieb ein Standard-Windows-Konto ohne Administratorrechte verwenden. 

3. Firewall- und Port-Einstellungen

• Firewall-Regeln: Aktivieren Sie die Firewall Ihres Betriebssystems und konfigurieren Sie sie so, dass verdächtige Verbindungen blockiert werden. Erstellen Sie spezifische Firewall-Regeln, um den Netzwerkzugriff auf CGM MEDISTAR zu kontrollieren.
• Port-Management: Schließen Sie alle nicht benötigten Ports, um unautorisierte Zugriffe zu verhindern. Prüfen Sie regelmäßig die offenen Ports auf Ihrem System und passen Sie die Einstellungen gegebenenfalls an.
• Netzwerküberwachung: Implementieren Sie Werkzeuge zur Überwachung des Netzwerkverkehrs, um ungewöhnliche Aktivitäten zu erkennen. Dies hilft, potenzielle Sicherheitsvorfälle frühzeitig zu identifizieren.
• Incident Response Plan: Seien Sie auf potenzielle Sicherheitsvorfälle vorbereitet, indem Sie einen klaren Reaktionsplan erstellen. Dieser Plan sollte definieren, wie schnell und effektiv auf Sicherheitsverletzungen reagiert wird. Legen Sie Verantwortlichkeiten, Kommunikationswege und konkrete Maßnahmen zur Schadensbegrenzung fest, um im Ernstfall handlungsfähig zu bleiben.

4. Besondere Module zur IT-Sicherheit der CompuGroup

• Security Monitoring: Nutzen Sie das integrierte Monitoring-Tool zur Überwachung von ungewöhnlichen Aktivitäten und Sicherheitsvorfällen. Dies umfasst die Protokollierung von Zugriffen und Änderungen innerhalb der Software.
• Verschlüsselung: Alle sensiblen Daten werden sowohl bei der Speicherung als auch bei der Übertragung durch moderne Verschlüsselungstechniken geschützt. Stellen Sie sicher, dass die Verschlüsselungseinstellungen in den Softwareoptionen aktiviert sind.
• Antiviren-Integration: Integrieren Sie eine zuverlässige Antivirensoftware, die in Echtzeit Sicherheitsbedrohungen erkennt und blockiert. Halten Sie diese Software stets auf dem neuesten Stand.

5. PC Log-In

• Sichere Anmeldeverfahren: Nutzen Sie die Möglichkeit der Zwei-Faktor-Authentifizierung (2FA) beim Login in die CGM MEDISTAR Software. Dies erhöht die Sicherheit erheblich und schützt vor unbefugtem Zugriff.
• Automatische Abmeldung: Aktivieren Sie die Funktion zur automatischen Abmeldung nach einer festgelegten Inaktivitätszeit. Dies verhindert, dass unbefugte Personen Zugriff auf Ihr System erhalten, wenn ein Benutzer seinen Arbeitsplatz verlässt.
• Anmeldeprotokolle: Überwachen Sie regelmäßig die Anmeldeprotokolle, um unautorisierte Zugriffe frühzeitig zu erkennen. Die Protokolle können im Administrationsbereich von CGM MEDISTAR eingesehen werden.

6. Externe Softwarelösungen

• Zuverlässige Software: Verwenden Sie nur vertrauenswürdige externe Softwarelösungen, die den Datenschutzanforderungen entsprechen. Informieren Sie sich über die Sicherheitszertifikate und Datenschutzrichtlinien der jeweiligen Anbieter.
• Integration von Drittanbietersoftware: Stellen Sie sicher, dass integrierte Drittanbietersoftware (z. B. Praxisverwaltungssysteme, Abrechnungssoftware) ebenfalls sicher konfiguriert ist. Überprüfen Sie die Kompatibilität mit CGM MEDISTAR und halten Sie diese Software ebenfalls regelmäßig updated.
• Datenschutzbestimmungen: Beachten Sie stets die datenschutzrechtlichen Bestimmungen und stellen Sie sicher, dass die externe Software die notwendigen Maßnahmen zum Schutz sensibler Patientendaten umsetzt.

7. Schlussfolgerung

Die Implementierung der oben genannten Empfehlungen und Module ist entscheidend für die Sicherheit Ihrer Praxisdaten und die Einhaltung der gesetzlichen Vorgaben. CGM MEDISTAR unterstützt Sie dabei, Ihre IT-Sicherheitsstrategie zu optimieren. Bei Fragen oder Unterstützung wenden Sie sich bitte an Ihren zuständigen Vertriebs- und Servicepartner.