Schokoladenseiten der EDV ®

050 77 00 00
Mo-Do:  9:00-16:30 Uhr
Freitag: 9:00-15:00 Uhr
 Service:
 Allgemeines:
 


Die cpu4you-TeleOrdi für's HomeOffice: Jetzt testen!


ÄrztInnen und AssistentInnen lieben es auch im HomeOffice dokumentieren und abrechnen zu können. Die cpu4you-TeleOrdi bietet hier die perfekte Lösung: Sie ist einfach zu bedienen, DSGVO-konform, setzt auf moderne Sicherheitsstandards und ist sowohl im Setup als auch im Betrieb überaus preiswert. Eben ein typisches Produkt der "Schokoladeseiten der EDV". :)

  • Funktioniert mit jeder gängigen Arztsoftware auf Windows-Basis.
  • Erfrischend einfach. Überaus preiswert. Moderne Sicherheitsstandards.
  • Natürlich inkl. Vereinbarung über Auftragsverarbeitung nach Art 28 DSGVO.
  • Voraussetzungen: Win 8.1/10 Pro oder Win Server 2012/2016/2019 (KEIN mac™OS bzw. Apple™!) sowie Internetzugriff.

Alle Tarifdetails unter: https://www.cpu4you.at/cpu-infos/leistungsblatt-hosting/

Mit der Nutzung der cpu4you-TeleOrdi vertrauen Sie auf mehr als 20 Jahre MedIT-Erfahrung. Wir hier bei cpu4you haben schon viele überzeugt - alleine 500+ Ordinationen haben sich bereits für cpu4you entschieden. Diese Überzeugung spiegelt sich auch in unseren Google-Bewertungen wider: https://goo.gl/ELRbmc


Jetzt cpu4you-TeleOrdi Probemonat beginnen: Tel.: 050 77 00 00

 

Gut zu wissen ("FAQs"):

  • Muss ich meinen Ordi-PC für die Nutzung der cpu4you-TeleOrdi laufen lassen?
    JA! :) Sollte dieser Ordi-PC nicht der "Arztsoftware-Server" des Ordi-Netzwerks sein so muss natürlich auch der "Arztsoftware-Server" laufen damit die Arztsoftware korrekt funktionieren kann.

  • Kann auf dem genutzten Ordi-PC z.B. meine Assistentin arbeiten während ich via TeleOrdi verbunden bin?
    NEIN! :) Solange Sie via TeleOrdi/RDP verbunden sind ist der genutzte Ordi-PC gesperrt - es ist auch nur der Sperrbildschirm und NICHT z.B. die "Arztsoftware" zu sehen. Damit Ihre Assistentin wieder arbeiten kann muss sich diese erneut anmelden - dann wird jedoch Ihre Sitzung getrennt. Sollten Sie sich wieder erneut anmelden so wird die lokale Sitzung getrennt und neuerlich der Sperrbildschirm angezeigt.

  • Ich habe bereits einen Internetzugang mit einer fixen, externen IP. Da kann ich doch einfach eine Portweiterleitung direkt auf meinen Ordi-PC einrichten und kann einfach von außen auch via Microsoft RemoteDesktop-Protokoll auf meinen Rechner ganz ohne cpu4you-TeleOrdi zugreifen!
    Das ist rein technisch gesehen korrekt. Wenn man sich allerdings so die Software-Lücken der letzten Zeit oder auch den potentiellen Missbrauch im Zuge von DDos-Angriffen ansieht - siehe z.B.:

    nvd.nist.gov/vuln/detail/CVE-2019-0708 Bekannt als "BlueKeep"
    nvd.nist.gov/vuln/detail/CVE-2019-1181 Teil von "DejaBlue"
    nvd.nist.gov/vuln/detail/CVE-2019-1182 Teil von "DejaBlue"
    nvd.nist.gov/vuln/detail/CVE-2019-1222 Teil von "DejaBlue"
    nvd.nist.gov/vuln/detail/CVE-2019-1223 Teil von "DejaBlue"
    nvd.nist.gov/vuln/detail/CVE-2019-1226 Teil von "DejaBlue"
    www.netscout.com/blog/asert/microsoft-remote-desktop-protocol-rdp-reflectionamplification

    dann sollte man seinen Ordi-PC wohl lieber nicht offen und für jedermann erreichbar ins Internet stellen (die vorhin genannten Quellen beschreiben u.a. Angriffe mit nicht-authentifizierten Benutzern). Bei der Anwendung des cpu4you-TeleOrdi-Verfahrens bauen sowohl Ihr "Arztsoftware-Server" als auch Ihr HomeOffice-PC eine geschützte Verbindung mit dem cpu4you-Proxyserver auf, der dann diese beiden Verbindungen sicher zusammenführt. Ihr "Arztsoftware-Server" ist dabei - zumindest seitens der cpu4you-TeleOrdi - zu keiner Zeit offen aus dem Internet erreichbar. Weiterführende Informationen dazu sowie weiteren Sicherheitsmaßnahmen des cpu4you-TeleOrdi-Verfahrens finden Sie im Abschnitt "Technische Hintergrundinformationen" weiter unten.

  • Brauche ich eine zusätzliche Arztsoftware-Arbeitsplatz-Lizenz für die Nutzung der cpu4you-TeleOrdi?
    In den meisten Fällen nicht. :) I.d.R. werden gleichzeitig aktive Instanzen gezählt (z.B.: Medstar, MCW usw.). Da per TeleOrdi-Design der Ordi-PC nur von einem Benutzer gleichzeitig verwendet werden kann (entweder Vorort oder Remote) können Sie auch nur eine Software-Instanz aktiv nutzen (denken Sie jedoch daran vor dem Beenden der Sitzung Ihre Software-Instanz zu schließen um eine ev. doppelte Zählung präventiv zu vermeiden). Gerne überprüfen wir auch die Kompatibilität zu IHRER Arztsoftware! :)

  • Mein "Arztsoftware-Server" ist ein Windows-System, mein HomeOffice-Rechner ist jedoch ein Apple™-Notebook (mac™OS). Kann ich die cpu4you-TeleOrdi trotzdem nutzen?
    Sofern Sie zuhause nur ein Apple™-Notebook (mac™OS) haben: Leider NEIN. Die Nutzung der cpu4you-TeleOrdi setzt auf beiden Seiten - d.h. sowohl in der Ordi als auch zuhause - Win 8.1/10 Pro oder Win Server 2012/2016/2019 voraus.

 

Technische Hintergrundinformationen (bzw. auch Textvorlage für Ihre technisch-organisatorischem Maßnahmen gem. DSGVO):

  • Das cpu4you-TeleOrdi-Verfahren: Sowohl der Ordi-PC (es muss nicht zwingend der Ordi-Server sein) als auch Ihr HomeOffice-PC (oder die Außenordi etc.) bauen eine Verbindung mit dem cpu4you-Proxyserver auf, der dann diese beiden Verbindungen sicher zusammen führt. Die Authentifizierung erfolgt über kryptographische Schlüssel, nur mit Ihrem persönlichen Schlüssel haben Sie Zugriff auf diese Verbindungs-Zusammenführung. Es kann immer nur genau ein externer Nutzer (gleichzeitig) auf den Ordi-PC zugreifen. Im Rahmen der aktiven Nutzung der cpu4you-TeleOrdi wird ein zusätzlicher "virtueller Arbeitsplatz" generiert (via Microsoft RemoteDesktop-Protokoll). In dieser Zeit zeigt der Monitor des Ordi-PCs maximal den Sperrbildschirm an, es werden keine Inhalte der aktuell aus der Ferne genutzten Programme (z.B. Arztsoftware) angezeigt.
     
  • Die Verbindungen zum cpu4you-Proxyserver sind mit starker Verschlüsselungstechnologie geschützt, der Proxyserver-Standort ist in Österreich direkt bei cpu4you im Industriezentrum Wiener Neudorf.
     
  • Der kryptographische Schlüsselaustausch mit dem cpu4you-Proxyserver (Public-/Private-Key Authentifizierung) findet nach der EC Diffie-Hellman-Methode (ECDH) auf Basis der elliptischen Curve25519-Kurve mit SHA2-256 statt.
     
  • Zusätzlich zur bereits beschriebenen Verbindungsverschlüsselung zwischen Ordi-PC <> cpu4you-Proxyserver <> HomeOffice-PC wird durch die Verwendung des RemoteDesktop-Protokolls (RDP) zur eigentlichen Steuerung des Ordi-PCs noch Ende-zu-Ende verschlüsselt: Ordi-PC <> HomeOffice-PC. cpu4you hat keine unverschlüsselte Einsicht in diese verschlüsselten Datenströme. Für maximal mögliche Sicherheit werden bei unserer Konfiguration die Verschlüsselungsstufe "hoch" (lt. Microsoft-Kommentar "starke 128-Bit-Verschlüsselung"), die Sicherheitsstufe "SSL" (lt. Microsoft-Kommentar "Dies ist die empfohlene Einstellung für diese Richtlinie") sowie Network Level Authentication ("NLA") für RDP-Verbindungen erzwungen. Darüber hinaus konfigurieren wir im Sinne unserer hohen Sicherheitsansprüche den RDP-Zugriff so, dass er - sofern nicht kundenseitig zwingend benötigt - selbst innerhalb des lokalen Ordi-Netzwerks NICHT verfügbar ist. (Windows Defender Firewall muss aktiviert sein.)