Zum Hauptinhalt springen
  • Erfolge
  • Ratgeber
  • Kontakt
+41 (0)62 552 15 50
Zurück zur Übersicht

Firewall & Netzwerksicherheit für Arztpraxen: NGFW, VLAN & nDSG 2026

Christoph Kuling, Gründer & IT-Berater
Veröffentlicht: 1. Juni 2026
Aktualisiert: 1. Juni 2026

Firewall & Netzwerksicherheit in der Arztpraxis: Next-Gen-Firewall, VLAN-Segmentierung, sicheres WLAN und Fernzugriff — nDSG-konform erklärt, mit Kosten.

Auf einen Blick (TL;DR): Das Praxisnetzwerk ist die erste Verteidigungslinie für Patientendaten. Kern sind eine Next-Generation-Firewall (NGFW) und eine saubere VLAN-Segmentierung, die Praxissoftware, Arbeitsplätze, medizinische Geräte, WLAN und Gastnetz voneinander trennt. Dazu kommen verschlüsseltes WLAN (WPA3 bzw. WPA2-Enterprise), kontrollierter Fernzugriff über VPN und laufendes Monitoring. So entsteht ein nDSG-konformes Netzwerk, das Angriffe eindämmt, statt sie sich ausbreiten zu lassen.

Warum die Firewall in der Arztpraxis zentral ist

Eine einfache Router-Firewall des Providers reicht für eine Praxis nicht aus. Sie filtert grob, erkennt aber keine modernen Bedrohungen. Eine Next-Generation-Firewall prüft den Datenverkehr inhaltlich, blockt bekannte Angriffsmuster, filtert schädliche Webinhalte und trennt Netzbereiche. Sie ist die Voraussetzung dafür, dass ein einzelnes infiziertes Gerät nicht das gesamte Praxisnetz — inklusive Patientendaten — kompromittiert.

Next-Generation-Firewall (NGFW): Funktionen

  • Intrusion Prevention (IPS): erkennt und blockt Angriffsmuster
  • Application Control & Webfilter: blockt schädliche oder unnötige Inhalte
  • Geo-Blocking: Zugriffe aus risikoreichen Regionen einschränken
  • VPN-Gateway: verschlüsselter Fernzugriff für Praxis und Dienstleister
  • Logging & Reporting: Nachvollziehbarkeit für nDSG und Vorfallsanalyse

    • Etablierte Lösungen im Praxisumfeld sind unter anderem Fortinet (FortiGate) und Sophos — die konkrete Wahl richtet sich nach Praxisgrösse und Anforderungen.

    VLAN-Segmentierung: das Netz aufteilen

    Der grösste Sicherheitsgewinn entsteht durch Segmentierung. Statt eines flachen Netzes werden separate VLANs gebildet:

  • Praxissoftware / Server — höchste Schutzstufe, streng abgeschottet
  • Arbeitsplätze (MPA, Ärzte) — kontrollierter Zugriff auf die Software
  • Medizingeräte / Labor — oft veraltete Systeme, isoliert betreiben
  • WLAN intern — für Praxisgeräte
  • Gastnetz — vollständig vom Praxisnetz getrennt

    • So kann sich Schadsoftware aus einem Bereich nicht frei ausbreiten — ein Befall im Gastnetz erreicht die Patientendaten nicht.

    Sicheres WLAN

  • WPA3 bzw. mindestens WPA2-Enterprise mit individueller Authentifizierung
  • Getrenntes Gast-WLAN ohne Zugriff aufs Praxisnetz
  • Zentral verwaltete Access Points (z. B. UniFi, Fortinet) statt Consumer-Geräte

    • Details im Ratgeber WLAN-Infrastruktur für Arztpraxen.

    Sicherer Fernzugriff

    Homeoffice, Hausbesuche, externer IT-Support: Fernzugriff darf nie ungesichert erfolgen. Standard sind ein VPN mit Zwei-Faktor-Authentifizierung und klar definierte, protokollierte Zugänge — auch für Dienstleister. Offene Fernwartungs-Ports sind ein häufiges Einfallstor und gehören geschlossen.

    nDSG-Bezug

    Das nDSG verlangt angemessene technische Massnahmen zum Schutz besonders schützenswerter Daten. Firewall, Segmentierung, verschlüsseltes WLAN und kontrollierter Fernzugriff sind genau solche Massnahmen — und gleichzeitig die Basis des FMH IT-Grundschutzes.

    Was kostet Netzwerksicherheit in der Praxis?

    Richtwerte, ohne Gewähr:

    KomponenteRichtwert
    Next-Gen-Firewall (Hardware)CHF 500–1'500 einmalig
    Firewall-Lizenz/Security-ServicesCHF 300–600/Jahr
    Managed Switch + Access Pointsje nach Praxisgrösse
    Einrichtung VLAN-Segmentierungprojektabhängig
    Laufendes Monitoringim Managed-Service-Paket

    Netzwerk-Sicherheitscheck: avenios plant und betreibt segmentierte, nDSG-konforme Praxisnetzwerke — Next-Gen-Firewall, VLAN-Trennung, sicheres WLAN, VPN-Fernzugriff und Monitoring. Kostenloses Erstgespräch

    Häufig gestellte Fragen (FAQ)

    Nein. Provider-Router bieten nur einfachen Basisschutz und keine inhaltliche Prüfung des Datenverkehrs, kein Intrusion Prevention und keine saubere Netzsegmentierung. Für eine Arztpraxis mit Patientendaten ist eine Next-Generation-Firewall der Standard.

    Die Segmentierung trennt Bereiche wie Praxissoftware, Arbeitsplätze, Medizingeräte, internes WLAN und Gastnetz voneinander. Ein Befall in einem Segment — etwa im Gastnetz — kann sich so nicht auf die Patientendaten ausbreiten. Das ist einer der wirksamsten und kostengünstigsten Sicherheitsgewinne.

    Im Praxisumfeld bewährt sind Next-Generation-Firewalls von Anbietern wie Fortinet (FortiGate) oder Sophos. Die passende Modellgrösse hängt von Anzahl Arbeitsplätzen, Standorten und Anforderungen (z. B. mehrere Internetleitungen) ab.

    Über ein VPN mit Zwei-Faktor-Authentifizierung und klar definierte, protokollierte Zugänge. Offene Fernwartungs-Ports sollten geschlossen sein. Auch externe Dienstleister sollten nur über gesicherte, nachvollziehbare Verbindungen zugreifen.

    Das nDSG schreibt keine konkrete Technik vor, verlangt aber angemessene Schutzmassnahmen. Für eine Praxis, die Gesundheitsdaten verarbeitet, gelten Firewall, Netzsegmentierung und gesicherter Fernzugriff als angemessen und sind Bestandteil des FMH IT-Grundschutzes.

    Verwandte Ratgeber

    Cybersecurity für Arztpraxen: Ransomware-Schutz, nDSG & IT-Sicherheit in der Schweiz

    Ransomware-Schutz für Arztpraxen: EDR, Firewalls, Backups und Mitarbeiterschulung — was das nDSG verlangt und wie Sie Ihre Praxis wirksam schützen.

    WLAN-Infrastruktur für Arztpraxen: Planung, Sicherheit & Hardware-Empfehlungen

    WLAN-Infrastruktur Arztpraxis: Sicher, zuverlässig und nDSG-konform planen. VLAN-Segmentierung, Access Points und Kosten — Checkliste für Arztpraxen.

    nDSG für Arztpraxen: Konkrete IT-Massnahmen, Checkliste & Bussgelder 2026

    Das nDSG verpflichtet Arztpraxen zu konkreten IT-Massnahmen: Verzeichnis, technische Schutzmassnahmen und Meldepflicht bei Datenpannen — Leitfaden 2026.

    Haben Sie Fragen zu diesem Thema?

    Wir beraten Sie gerne unverbindlich zu Ihren individuellen Anforderungen.

    Kontakt aufnehmen
    CK

    Christoph Kuling

    Gründer & IT-Berater, avenios GmbH

    Über 10 Jahre Erfahrung in IT-Infrastruktur und Managed Services für medizinische Einrichtungen in der Deutschschweiz.

    LinkedIn
    avenios

    Ihr unabhängiger IT-Partner für Arztpraxen und Ärztezentren in der Schweiz.

    Zollrain 2

    CH-5000 Aarau

    Unser Standort in Aarau ist während der Öffnungszeiten telefonisch für Sie erreichbar. Besprechungen vor Ort vereinbaren wir gerne nach Absprache.

    Regionen

    Managed IT Arztpraxis AarauManaged IT Arztpraxis ZürichManaged IT Arztpraxis BernManaged IT Arztpraxis Basel

    Quick Links

    KompetenzenArztpraxenIT-Anbieter wechselnVoIP & Cloud-TelefonieTelefon-HardwareTelefonieErfolgeRatgeberSupportIT für KMU & Startups

    Rechtliches & Kontakt

    AGBImpressumDatenschutzanfrage@avenios.ch+41 (0)62 552 15 50

    © 2026 avenios GmbH. Alle Rechte vorbehalten.

    Designed & built with ❤️ in der Schweiz