Medi-IT.Care | Navigation
Sicheres Home Office | Medi-IT.Care
Sicherer Fernzugriff für Arztpraxen

Home Office –
einfach sicher.

Ihr Praxisnetz überall – nur ein Browser, kein VPN-Client, keine Installation. MFA-gesichert, verschlüsselt, von jedem Gerät.

Nur Browser nötig MFA verpflichtend Kein VPN-Client Alle Geräte
Jetzt einrichten lassen Wie es funktioniert
Fernzugriff – Aktive Sitzungen
Verbindungsstatus
Sicher verbunden Verschlüsselt · End-to-End
🔑 MFA aktiv & verpflichtend Alle Nutzer
Aktive Sitzungen
👩‍⚕️
Dr. Müller
MacBook · Safari
Online
👨‍💼
M. Schmidt
iPad · Chrome
Online
👩‍💼
K. Wagner
Windows · Edge
Offline
🔒
Verschlüsselung End-to-End
📍
Daten-Standort Deutschland
Keine Daten außerhalb Ihres Praxisnetzes Live
Warum eine neue Lösung?
⚠ Das Problem mit klassischem VPN

Fernzugriff in der Praxis: aufwändig, fehleranfällig, unsicher

Klassische VPN-Lösungen erfordern eine Installation auf jedem Endgerät, individuelle Konfiguration und regelmäßige Wartung. Schon ein vergessenes Update oder eine falsch konfigurierte Firewall kann die gesamte Verbindung gefährden – oder Mitarbeiter komplett aussperren.

Mit unserer modernen Lösung brauchen Mitarbeiter nur einen Browser. Kein Client, keine Konfiguration, keine IT-Kenntnisse. MFA ist für alle Nutzer verpflichtend – Kompromisse bei der Sicherheit gibt es nicht.

🌐
Nur ein Browser
Kein VPN-Client, keine Installation. Funktioniert auf Windows, Mac, iPad und Android.
🔑
MFA verpflichtend
Jeder Login erfordert einen zweiten Faktor. Kein Zugang ohne vollständige Verifikation – für alle Nutzer ohne Ausnahme.
🔒
Zero-Trust-Architektur
Jede Verbindung wird einzeln verschlüsselt und verifiziert. Kein pauschaler Netzwerkzugang.
So funktioniert es
01
Login-Portal

Browser öffnen – das war's

Mitarbeiter rufen eine feste Webadresse im Browser auf – von zuhause, vom iPad, vom Smartphone. Keine App, kein Plugin, keine IT-Kenntnisse nötig. Funktioniert auf jedem modernen Gerät und Browser.

✓ Windows · Mac · iPad · Android
02
Verpflichtende MFA

Login – immer mit zweitem Faktor

MFA ist für alle Nutzer ohne Ausnahme verpflichtend. Nach Benutzername und Passwort ist ein zweiter Faktor über eine Authenticator-App zwingend erforderlich. Eingerichtet und verwaltet von uns – Ihre Mitarbeiter bekommen alles fertig konfiguriert.

⚠ MFA Pflicht – keine Ausnahmen
03
Verschlüsselter Tunnel

Automatisch sicher ins Praxisnetz

Nach erfolgreichem Login baut unsere Lösung automatisch einen verschlüsselten Tunnel direkt in Ihr Praxisnetz auf. Zero-Trust: Jede Verbindung wird einzeln verifiziert. Der Mitarbeiter merkt davon nichts – er ist einfach drin.

✓ Automatisch · End-to-End verschlüsselt
04
Voller Arbeitsplatz-Zugriff

Der echte Desktop im Browser

Per Fernzugriff öffnet sich der gewohnte Windows-Arbeitsplatz direkt im Browserfenster – alle installierten Programme, alle Daten im Praxisnetz. Praxissoftware, KIS, Abrechnung – genau wie im Büro, ohne im Büro zu sein.

✓ Alle Programme · Alle Praxisdaten
Netzwerkarchitektur | Verbindungsweg Home Office → Praxisnetz
🏠 HOME OFFICE 🌐 INTERNET ☁️ UNSER HOSTING TUNNEL 🏥 PRAXISNETZ 💻 Mitarbeiter nur Browser · kein Client 🔑 MFA verpflichtend 🔐 Login-Portal Passwort + MFA-Code von uns betrieben · DE 🛡️ Secure Outpost Sitzungs-Gateway Browser-Desktop 🔒 Ausgehender Tunnel kein Port offen ⚙️ Praxis-Agent vor Ort installiert dauerhaft aktiv nur ausgehend 🖥️ Terminalserver Regelfall RDP · freigegebenes Ziel 🖥️ Einzelner PC Ausnahme 💊 KIS · PVS · Praxisdaten
Home Office
Mitarbeiter
nur Browser · kein Client
Internet
verschlüsselte Verbindung
kein direkter Zugriff ins Praxisnetz
Unser Hosting
Login-Portal
Passwort + MFA-Code
Unser Hosting
Secure Outpost
Sitzungssteuerung · Zugriffsgateway
Tunnel
ausgehend verschlüsselt
keine eingehenden Ports nötig
Praxisnetz
Praxis-Agent
nur freigegebene Ziele erreichbar
Praxisnetz
Terminalserver / Praxis-PC
KIS · PVS · Praxisdaten
Technologie im Detail
Peer-to-Peer via STUN (bevorzugt)
Standard

Direkte verschlüsselte Verbindung zwischen Heimgerät und Praxis-Server via NAT-Traversal (ICE/STUN). Kein Umweg über Drittserver. Schnellste Variante.

✓ Kein Relay  ·  ✓ Niedrigste Latenz  ·  ✓ Direkte Verbindung
☁️
TURN-Relay (Fallback)
Automatisch

Greift automatisch, wenn Peer-to-Peer nicht möglich ist. Der Relay leitet nur verschlüsselte Pakete weiter – Inhalte bleiben End-to-End geschützt.

✓ Läuft auch hinter restriktiven Firewalls  ·  ✓ End-to-End verschlüsselt
✓ Kein eingehender Port erforderlich

Der Agent baut alle Verbindungen aktiv nach außen auf – die Praxis-Firewall muss keinen einzigen eingehenden Port öffnen. Verwaltung, Signalisierung und Datentransport laufen alle ausgehend über TCP/UDP 443.

Management · Signal · Relay – alles ausgehend
🔁 Verbindungsaufbau

Peer-to-Peer zuerst –
TURN-Relay als Fallback.

Sobald ein Mitarbeiter sich einloggt, versucht die Lösung zunächst eine direkte Peer-to-Peer-Verbindung via ICE/STUN aufzubauen. Dabei werden ausgehend UDP-Ports genutzt – die Praxis-Firewall muss keinen einzigen eingehenden Port öffnen, da der Agent alle Verbindungen aktiv nach außen initiiert.

Ist Peer-to-Peer nicht möglich – etwa weil das Heimnetzwerk oder ein Hotel-WLAN UDP blockiert – wechselt die Verbindung automatisch auf den TURN-Relay-Dienst. Dieser ist über TCP/443 erreichbar und funktioniert damit auch hinter den restriktivsten Firewalls.

Verwaltung, Signalisierung und Relay laufen alle ausschließlich ausgehend über TCP 443 – sodass in der Praxis-Firewall buchstäblich nichts geöffnet werden muss.

Beispiel: Access-Richtlinie
Gruppe: Ärzte → Client, Port 3389
Alles andere → blockiert
Nur freigegebene Ports & Ziele erreichbar
🔒 Nur RDP-Port erlaubt

Nach dem Verbindungsaufbau kann der Mitarbeiter ausschließlich den RDP-Port (3389) auf dem Terminalserver erreichen. Kein Zugriff auf andere Systeme im Praxisnetz, keine offenen Netzwerkfreigaben, kein Ping auf andere Geräte.

🎛️ Access-Richtlinien

Wer darf was –
genau definiert.

Nach dem Verbindungsaufbau entscheiden Access-Richtlinien, welche Ressourcen ein eingeloggter Nutzer überhaupt erreichen kann. Es gibt keinen pauschalen Zugang zum gesamten Praxisnetz.

Wir konfigurieren: Nutzer und Geräte werden in Gruppen eingeteilt. Jede Gruppe bekommt exakt definierte Zugriffsrechte – auf welche Ziel-IP, über welchen Port. Alles was nicht explizit erlaubt ist, wird automatisch blockiert.

In der Praxis bedeutet das:
Mitarbeiter verbindet sich → erreicht nur Terminalserver Port 3389
Kein Zugriff auf Drucker, NAS, Router oder andere Netzgeräte
Ausgeschiedener Mitarbeiter → Zugang sofort entzogen
Unbekanntes Gerät → kein Zugang, auch mit korrektem Passwort
Sicherheit & Datenschutz

Sicher von Anfang an

Unsere Fernzugriff-Lösung ist so konzipiert, dass Ihre Patientendaten und Praxisdaten zu jeder Zeit in Ihrem Praxisnetz bleiben. Kein Datenabfluss, volle DSGVO-Konformität, MFA ohne Ausnahme.

MFA verpflichtend
Jeder Login erfordert einen zweiten Faktor – keine Ausnahmen, für alle Nutzer.
Zero-Trust-Architektur
Jede Verbindung einzeln verifiziert – kein pauschaler Netzwerkzugang.
DSGVO-konform
Alle Daten bleiben im Praxisnetz.
End-to-End verschlüsselt
Modernster Verschlüsselungsstandard für alle Verbindungen ins Praxisnetz.
MFA Pflicht
Kein Datenabfluss
DSGVO-konform
Server in Deutschland
Einrichtung & Beratung

Interesse an sicherem Home Office für Ihre Praxis?

Wir richten die komplette Lösung für Sie ein – von der Konfiguration bis zur Einweisung aller Mitarbeiter inkl. MFA-Setup. Persönlich, aus Leverkusen. Kompatibel mit Ihrer bestehenden Praxissoftware.

Einrichtung & Konfiguration MFA-Setup für alle Nutzer Laufender Support
Telefon
02171 7914880
E-Mail
service@medi-it.care
Mo–Fr, 08:00–16:30 Uhr

Stay In Touch.

  • farren@gmail.com
  • 1-205 589 3787