WLAN-Infrastruktur Arztpraxis: Planung & Hardware

WLAN-Infrastruktur Arztpraxis: Sicher, zuverlässig und nDSG-konform planen. VLAN-Segmentierung, Access Points und Kosten — Checkliste für Arztpraxen.

Auf einen Blick (TL;DR): Eine professionelle WLAN-Infrastruktur in der Arztpraxis besteht aus mindestens zwei getrennten Netzwerken (Praxis-WLAN und Gäste-WLAN), Enterprise-Access-Points mit zentraler Verwaltung und einer VLAN-basierten Segmentierung, die Patientendaten konsequent von anderen Geräten trennt. Consumer-Router und -Repeater haben in der Praxis nichts zu suchen. Dieser Ratgeber zeigt, wie Sie WLAN richtig planen, was es kostet und welche Hardware sich bewährt.

Warum schlechtes WLAN eine Arztpraxis teuer zu stehen kommt

In modernen Arztpraxen läuft fast alles über das Netzwerk: Praxissoftware, Laboranbindung, Röntgensysteme, digitale Krankenakten, VoIP-Telefonie, Kartenzahlungen und inzwischen auch Wearables und Telemedizin-Lösungen. Gleichzeitig erwarten Patientinnen und Patienten im Wartezimmer ein zuverlässiges WLAN.

Ein instabiles oder schlecht geplantes Drahtlosnetzwerk verursacht konkrete Kosten:

Produktivitätsverlust: Eine MPA, die wegen Netzwerkproblemen 5 Minuten pro Stunde wartet, verliert rund 170 Stunden pro Jahr — das entspricht über 4 Arbeitswochen.

Systemausfälle: Praxissoftware, die über WLAN läuft und bei Verbindungsunterbrüchen abstürzt, gefährdet Datenkonsistenz und Patientensicherheit.

Sicherheitsrisiken: Ein ungesichertes oder falsch konfiguriertes WLAN kann Patientendaten exponieren — was nach dem revidierten Datenschutzgesetz (nDSG) meldepflichtige Datenpannen nach sich zieht.

Supportkosten: Netzwerkprobleme sind häufig der Grund Nummer eins für IT-Supportanrufe in Praxen.

Die gute Nachricht: Mit einer professionellen Planung und der richtigen Hardware lassen sich diese Probleme dauerhaft lösen — und das zu klar kalkulierbaren Kosten.

Die drei Netze jeder modernen Arztpraxis

Der wichtigste Grundsatz im Praxis-WLAN: Trennung. Verschiedene Gerätetypen und Nutzergruppen gehören in separate Netzwerksegmente, die technisch voneinander isoliert sind. Diese Trennung erfolgt über VLANs (Virtual Local Area Networks).

1. Praxis-WLAN (Mitarbeitende und Arbeitsgeräte)

Das interne Praxisnetzwerk verbindet alle geschäftlichen Geräte: Workstations, Notebooks, Drucker, Scanner, Tablets der Mitarbeitenden und VoIP-Telefone. Dieses Netz hat vollen Zugriff auf die Praxissoftware, den Server, die Laborsysteme und das Internet.

Sicherheitsanforderungen:

WPA3-Enterprise (oder WPA2-Enterprise mit Radius-Authentifizierung) — kein einfaches WPA2-Personal mit geteilt passwort

Zugang nur für authorisierte Geräte (optional: Zertifikatsbasierte Authentifizierung oder MAC-Filterung als zusätzliche Schicht)

Vollständige Trennung vom Gäste- und Medizingerätenetz

2. Gäste-WLAN (Wartezimmer und Patienten)

Das Gäste-WLAN gibt Patientinnen und Patienten im Wartezimmer Internetzugang — mehr nicht. Es hat keinerlei Sicht auf das interne Praxisnetz, die Praxissoftware oder andere Infrastruktur.

Sicherheitsanforderungen:

Einfaches WPA2-Personal (PSK) — Passwort kann wöchentlich oder monatlich rotiert werden

Client-Isolation: Kein Gerät im Gäste-WLAN soll andere Geräte im gleichen WLAN "sehen" können

Bandbreitenbeschränkung: Gäste erhalten z.B. maximal 10–20 Mbps, damit der Praxisbetrieb nicht beeinträchtigt wird

Captive Portal (optional): Nutzungsbedingungen, Haftungsausschluss und GDPR/nDSG-konforme Information

Rechtliche Note: Nach nDSG müssen auch Gästedaten (IP-Verbindungsdaten) datenschutzkonform behandelt werden. Wählen Sie einen Internet-Provider, der keine Logs ausserhalb der Schweiz verarbeitet, oder nutzen Sie einen lokalen Breakout.

3. Medizingerätenetz (Röntgen, Labor, EKG, Ultraschall)

Medizinische Geräte mit Netzwerkanbindung — DICOM-Systeme, Laborsysteme, digitale Röntgenanlagen — bilden idealerweise ein eigenes Segment. Der Grund: Viele dieser Geräte laufen auf alten Betriebssystemen (Windows 7, Windows XP), die nicht mehr mit Sicherheitsupdates versorgt werden. Eine Isolierung verhindert, dass ein kompromittiertes Altgerät das gesamte Praxisnetz gefährdet.

In kleineren Praxen wird das Medizingerätenetz oft mit dem Praxis-WLAN zusammengefasst — was akzeptabel ist, sofern eine Firewall den Zugriff auf kritische Systeme kontrolliert und Medizingeräte keine Internetzugang haben.

WLAN-Planung Schritt für Schritt

WLAN-Infrastruktur für Arztpraxen planen in 5 Schritten: Ausleuchtung, Access Points, VLAN-Trennung, WPA3-Sicherheit und Monitoring — Stabiles, sicheres Praxis-WLAN — in fünf Schritten geplant.

Schritt 1: Bedarfsanalyse und Site Survey

Vor dem Kauf eines einzigen Access Points steht die Analyse:

Wie viele Geräte werden gleichzeitig im WLAN sein?

Kleine Einzelpraxis (5 Arbeitsplätze): 10–20 Geräte. Gruppenpraxis (15 Arbeitsplätze): 30–60 Geräte inklusive Mobilgeräten und Medizintechnik.

Welche Anwendungen laufen über WLAN?

Praxissoftware über WLAN hat andere Anforderungen als nur E-Mail. Echtzeit-DICOM-Bildübertragung (Röntgen) benötigt konstante Bandbreite und niedrige Latenz — hier ist oft kabelgebundenes Ethernet die bessere Wahl.

Wie ist der Grundriss?

Betonwände, Metallverkleidungen, Treppenräume, Keller — all das beeinflusst die WLAN-Ausbreitung erheblich. Ohne einen professionellen WLAN-Site-Survey (Vermessung der Signalstärke im gesamten Gebäude) riskiert man tote Winkel und Interferenzen.

Ein Site Survey kostet CHF 400–1'200 einmalig, verhindert aber kostspielige Fehlplacements und Nachbesserungen.

Schritt 2: Hardware-Auswahl

Was ist der Unterschied zwischen Consumer und Enterprise?

Consumer-Geräte (Fritz!Box, TP-Link Heimrouter) sind für Einfamilienhäuser mit 3–10 Geräten ausgelegt. In einer Praxis mit 30+ Geräten und kritischen Anwendungen sind sie überfordert: Instabiles Roaming, keine zentrale Verwaltung, keine VLAN-Unterstützung, schnell veraltete Firmware.

Enterprise-Access-Points sind für genau diesen Anwendungsfall gebaut: 50–300 gleichzeitige Clients pro AP, nahtloses Roaming (802.11r), WPA3-Enterprise, VLAN-tagging und zentrales Management via Cloud-Controller.

Empfohlene Systeme für Arztpraxen:

Ubiquiti UniFi — Preis-Leistungs-Sieger für kleine und mittlere Praxen. Access Points ab CHF 120–350, zentrales Management über den kostenlosen UniFi Network Controller (lokal oder cloud-hosted). Empfohlen für Praxen bis ca. 50 gleichzeitige Clients.

Fortinet FortiAP — Ideal für Praxen, die bereits eine Fortinet-Firewall (FortiGate) betreiben. Die Access Points werden direkt in die FortiGate integriert: WLAN-Policies, Nutzer-Authentifizierung und Security-Scanning in einer Oberfläche.

Cisco Meraki — Enterprise-Lösung für grössere Ärztezentren (20+ Arbeitsplätze). Hervorragendes Cloud-Management, starke Analytik, aber höhere Lizenzkosten (Jahresabonnement).

Schritt 3: Kabelplanung und Access Point Platzierung

Access Points benötigen eine Kabelverbindung (PoE — Power over Ethernet). Das bedeutet: Netzwerkkabel in Decke oder Wand müssen vor dem Innenausbau verlegt werden. Nachträgliche Verkabelung ist teuer und aufwändig.

Faustregel für die Platzierung:

Ein Access Point pro 100–200 m² (je nach Wandmaterial)

Montage an der Decke (nicht an der Wand) für optimale Abdeckung

Überlappung von ca. 15–20% zwischen benachbarten Access Points für nahtloses Roaming

Medizinische Geräte mit eigenen Access Points im dedizierten Segment

Schritt 4: VLAN-Konfiguration und Firewall-Regeln

Die eigentliche Sicherheit entsteht nicht im WLAN selbst, sondern in der Firewall und den VLAN-Konfigurationen:

Managed Switch mit 802.1Q-VLAN-Unterstützung: Verbindet Access Points, Server und Endgeräte und weist jeden Port dem richtigen VLAN zu

Firewall-Regeln: Praxis-VLAN darf auf Server und Internet zugreifen; Gäste-VLAN nur auf Internet; Medizingeräte-VLAN nur auf definierten Laborserver, kein Internet

Inter-VLAN-Routing: Standardmässig deaktiviert — Kommunikation zwischen VLANs nur dort, wo sie explizit benötigt wird

nDSG und WLAN: Was Arztpraxen beachten müssen

Das revidierte Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023) stellt konkrete Anforderungen an die technische Sicherheit von Patientendaten. Im WLAN-Kontext bedeutet das:

Verschlüsselung: Alle Übertragungen im Praxis-WLAN müssen verschlüsselt sein. WPA3-Enterprise (oder mindestens WPA2-Enterprise) ist Pflicht — offene oder schwach gesicherte WLANs sind nicht nDSG-konform.

Zugriffskontrolle: Nur autorisierte Personen und Geräte dürfen auf patientenbezogene Daten zugreifen. Das impliziert Authentifizierung (nicht nur ein gemeinsames WLAN-Passwort für alle).

Trennung: Patientendaten dürfen nicht über dasselbe Netzwerksegment übertragen werden, das für Gäste zugänglich ist. Die VLAN-Segmentierung ist nicht nur Best Practice, sondern faktische Anforderung.

Protokollierung: Enterprise-Systeme protokollieren WLAN-Verbindungen, was im Fall eines Sicherheitsvorfalls für die Schadensanalyse und Meldepflicht nach nDSG Art. 24 benötigt wird.

Kosten: Was kostet ein professionelles Praxis-WLAN?

Kleine Einzelpraxis (2–3 Access Points)

Position	Kosten
2–3 Enterprise-Access-Points (z.B. UniFi U6 Pro)	CHF 300–700
Managed Switch (8–16 Ports)	CHF 200–500
Planung und Konfiguration	CHF 600–1'200
Kabelverlegung (falls nicht vorhanden)	CHF 500–1'500
Total	CHF 1'600–3'900

Mittlere Gruppenpraxis (4–8 Access Points)

Position	Kosten
4–8 Enterprise-Access-Points	CHF 600–2'400
Managed Switch (24–48 Ports)	CHF 400–1'200
Site Survey	CHF 400–800
Planung, VLAN-Konfiguration, Firewall-Regeln	CHF 1'200–2'500
Kabelverlegung	CHF 1'500–4'000
Total	CHF 4'100–10'900

Laufende Kosten: Enterprise-WLAN-Systeme wie UniFi haben keine Pflicht-Abonnements (Controller läuft lokal). Fortinet und Cisco Meraki verlangen Jahreslizenzen für Security-Services (CHF 200–600/Jahr).

Häufige Fehler bei WLAN-Installationen in Arztpraxen

Consumer-Router als Basis verwenden: Fritz!Box und Co. sind für den Heimgebrauch. In der Praxis können sie keine VLANs trennen, kein Enterprise-WPA und kein nahtloses Roaming. Der günstige Anschaffungspreis wird durch Supportkosten und Sicherheitsrisiken schnell überkompensiert.

Kein Gäste-WLAN oder Gäste-WLAN ohne VLAN-Isolation: Ein "Gäste-WLAN" das nur ein anderes Passwort auf demselben Router ist, bietet keine echte Trennung. Ein entschlossener Angreifer mit Gäste-Zugang kann das interne Netz scannen.

Access Points ohne Kabelanbindung (Repeater oder Mesh-Extender): Repeater halbieren die verfügbare Bandbreite. In einer Praxis mit Praxissoftware und DICOM-Übertragungen ist das inakzeptabel.

WLAN-Planung ohne Site Survey: Ohne Messung weiss niemand, wo die toten Winkel sind. Nachträgliche Access Points zu installieren ist teurer als es von Anfang an richtig zu machen.

Vergessen, Passwörter zu rotieren: Das Gäste-WLAN-Passwort sollte regelmässig geändert werden — besonders wenn Personal das Praxisteam verlässt.

WLAN-Checkliste für Arztpraxen

Verwenden Sie diese Checkliste bei Planung, Installation oder Audit Ihres Praxis-WLANs:

Planung:

Site Survey durchgeführt (Signalstärke in allen Räumen gemessen)

Anzahl gleichzeitiger Geräte ermittelt

WLAN-Verkabelung (PoE-Kabel) in Planungsphase berücksichtigt

Hardware-Entscheid: Consumer vs. Enterprise getroffen (Empfehlung: Enterprise)

Netzwerkstruktur:

Mindestens 2 separate VLANs: Praxis-WLAN und Gäste-WLAN

Medizingeräte in eigenem VLAN (falls vorhanden)

Firewall-Regeln: Inter-VLAN-Kommunikation explizit definiert

Gäste-WLAN hat Client-Isolation aktiviert

Gäste-WLAN hat Bandbreitenbeschränkung

Sicherheit:

Praxis-WLAN: WPA2-Enterprise oder WPA3-Enterprise (kein WPA2-Personal mit geteilt Passwort)

Gäste-WLAN: WPA2-Personal (Passwort wird regelmässig geändert)

WLAN-Controller-Passwort sicher und einzigartig

Firmware aller Access Points und Switches aktuell

WLAN-Verbindungen werden protokolliert

Betrieb:

Zentrales Management: Alle Access Points über einen Controller verwaltet

Monitoring: Alerts bei Access Point-Ausfall

Dokumentation: Netzwerkplan mit VLAN-Struktur vorhanden

Gäste-WLAN-Passwort: Rotationsrhythmus definiert

Warum ist professionelles WLAN in der Arztpraxis unverzichtbar?

Ein professionelles WLAN-System ist in der modernen Arztpraxis genauso kritische Infrastruktur wie der Serverraum oder die Telefonanlage. Die Investition in Enterprise-Hardware und professionelle Planung zahlt sich über die gesamte Betriebsdauer durch Zuverlässigkeit, Sicherheit und geringen Supportbedarf aus.

Häufig gestellte Fragen (FAQ)

Für Arztpraxen empfehlen wir Enterprise-Access-Points von Fortinet (FortiAP), Cisco Meraki oder UniFi (Ubiquiti). Consumer-Geräte von Netgear, TP-Link oder Fritzbox sind für den professionellen Einsatz nicht geeignet — sie bieten keine VLAN-Trennung, kein zentrales Management und keinen Unternehmens-Support. Enterprise-Hardware kostet CHF 300–600 pro Access Point, bietet aber deutlich mehr Zuverlässigkeit, Sicherheit und Reichweite.

Faustregel: 1 Access Point pro 150–200 m² Nutzfläche, mindestens jedoch 2 (für Redundanz). Eine Arztpraxis mit 3 Behandlungszimmern, Empfang und Wartebereich auf 150 m² benötigt typischerweise 2–3 Access Points. Bei mehreren Etagen, dicken Betonwänden oder vielen gleichzeitigen Geräten erhöht sich die Anzahl. Ein professioneller Site Survey (Signalstärkemessung) vor der Installation ist Pflicht.

Ja, zwingend. Das Gäste-WLAN muss in einem separaten VLAN betrieben werden, das keinen Zugriff auf das Praxisnetz, Server oder medizinische Geräte hat. Diese Trennung ist sowohl eine IT-Sicherheitsanforderung als auch Teil des FMH IT-Grundschutzes. Patienten im Wartezimmer dürfen niemals auf dieselbe Netzwerkinfrastruktur zugreifen wie Mitarbeitende.

Die einmaligen Kosten für eine professionelle WLAN-Infrastruktur (2–4 Access Points, Switches, Konfiguration) liegen zwischen CHF 3'000 und CHF 8'000 je nach Praxisgrösse und Verkabelungsaufwand. Laufende Lizenz- und Monitoring-Kosten betragen CHF 30–80/Monat. Consumer-WLAN ist günstiger in der Anschaffung, verursacht aber regelmässig Supportkosten und Sicherheitsrisiken.

Nein. Im Praxis-WLAN (nicht Gäste-WLAN) sollte WPA2-Enterprise oder WPA3-Enterprise eingesetzt werden. Bei WPA2-Personal teilen alle Geräte dasselbe Passwort — verlässt ein Mitarbeitender die Praxis, müsste das Passwort aller Geräte geändert werden. WPA2-Enterprise authentifiziert jeden Nutzer individuell (via Radius-Server oder Microsoft Entra ID) und bietet höhere Sicherheit und einfacheres Offboarding.

Enterprise-Access-Points und Switches sind für eine Lebensdauer von 7–10 Jahren ausgelegt — deutlich länger als Consumer-Geräte. Voraussetzung ist regelmässiges Firmware-Update und professionelle Wartung. Bei einer Praxisgründung oder -erweiterung ist die WLAN-Infrastruktur eine Investition, die über die gesamte Vertragslaufzeit trägt.

avenios plant und installiert WLAN-Infrastrukturen für Arztpraxen und Ärztezentren in der Deutschschweiz — inklusive Site Survey, VLAN-Konfiguration, Firewall-Integration und laufendem Monitoring. Kontaktieren Sie uns für eine kostenlose WLAN-Analyse Ihrer Praxis.

Warum schlechtes WLAN eine Arztpraxis teuer zu stehen kommt

Ein instabiles oder schlecht geplantes Drahtlosnetzwerk verursacht konkrete Kosten:

Produktivitätsverlust: Eine MPA, die wegen Netzwerkproblemen 5 Minuten pro Stunde wartet, verliert rund 170 Stunden pro Jahr — das entspricht über 4 Arbeitswochen.

Systemausfälle: Praxissoftware, die über WLAN läuft und bei Verbindungsunterbrüchen abstürzt, gefährdet Datenkonsistenz und Patientensicherheit.

Supportkosten: Netzwerkprobleme sind häufig der Grund Nummer eins für IT-Supportanrufe in Praxen.

Die gute Nachricht: Mit einer professionellen Planung und der richtigen Hardware lassen sich diese Probleme dauerhaft lösen — und das zu klar kalkulierbaren Kosten.

Die drei Netze jeder modernen Arztpraxis

1. Praxis-WLAN (Mitarbeitende und Arbeitsgeräte)

Sicherheitsanforderungen:

WPA3-Enterprise (oder WPA2-Enterprise mit Radius-Authentifizierung) — kein einfaches WPA2-Personal mit geteilt passwort

Zugang nur für authorisierte Geräte (optional: Zertifikatsbasierte Authentifizierung oder MAC-Filterung als zusätzliche Schicht)

Vollständige Trennung vom Gäste- und Medizingerätenetz

2. Gäste-WLAN (Wartezimmer und Patienten)

Das Gäste-WLAN gibt Patientinnen und Patienten im Wartezimmer Internetzugang — mehr nicht. Es hat keinerlei Sicht auf das interne Praxisnetz, die Praxissoftware oder andere Infrastruktur.

Sicherheitsanforderungen:

Einfaches WPA2-Personal (PSK) — Passwort kann wöchentlich oder monatlich rotiert werden

Client-Isolation: Kein Gerät im Gäste-WLAN soll andere Geräte im gleichen WLAN "sehen" können

Bandbreitenbeschränkung: Gäste erhalten z.B. maximal 10–20 Mbps, damit der Praxisbetrieb nicht beeinträchtigt wird

Captive Portal (optional): Nutzungsbedingungen, Haftungsausschluss und GDPR/nDSG-konforme Information

3. Medizingerätenetz (Röntgen, Labor, EKG, Ultraschall)

WLAN-Planung Schritt für Schritt

Schritt 1: Bedarfsanalyse und Site Survey

Vor dem Kauf eines einzigen Access Points steht die Analyse:

Wie viele Geräte werden gleichzeitig im WLAN sein?

Kleine Einzelpraxis (5 Arbeitsplätze): 10–20 Geräte. Gruppenpraxis (15 Arbeitsplätze): 30–60 Geräte inklusive Mobilgeräten und Medizintechnik.

Welche Anwendungen laufen über WLAN?

Wie ist der Grundriss?

Ein Site Survey kostet CHF 400–1'200 einmalig, verhindert aber kostspielige Fehlplacements und Nachbesserungen.

Schritt 2: Hardware-Auswahl

Was ist der Unterschied zwischen Consumer und Enterprise?

Empfohlene Systeme für Arztpraxen:

Cisco Meraki — Enterprise-Lösung für grössere Ärztezentren (20+ Arbeitsplätze). Hervorragendes Cloud-Management, starke Analytik, aber höhere Lizenzkosten (Jahresabonnement).

Schritt 3: Kabelplanung und Access Point Platzierung

Faustregel für die Platzierung:

Ein Access Point pro 100–200 m² (je nach Wandmaterial)

Montage an der Decke (nicht an der Wand) für optimale Abdeckung

Überlappung von ca. 15–20% zwischen benachbarten Access Points für nahtloses Roaming

Medizinische Geräte mit eigenen Access Points im dedizierten Segment

Schritt 4: VLAN-Konfiguration und Firewall-Regeln

Die eigentliche Sicherheit entsteht nicht im WLAN selbst, sondern in der Firewall und den VLAN-Konfigurationen:

Managed Switch mit 802.1Q-VLAN-Unterstützung: Verbindet Access Points, Server und Endgeräte und weist jeden Port dem richtigen VLAN zu

Firewall-Regeln: Praxis-VLAN darf auf Server und Internet zugreifen; Gäste-VLAN nur auf Internet; Medizingeräte-VLAN nur auf definierten Laborserver, kein Internet

Inter-VLAN-Routing: Standardmässig deaktiviert — Kommunikation zwischen VLANs nur dort, wo sie explizit benötigt wird

nDSG und WLAN: Was Arztpraxen beachten müssen

Das revidierte Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023) stellt konkrete Anforderungen an die technische Sicherheit von Patientendaten. Im WLAN-Kontext bedeutet das:

Zugriffskontrolle: Nur autorisierte Personen und Geräte dürfen auf patientenbezogene Daten zugreifen. Das impliziert Authentifizierung (nicht nur ein gemeinsames WLAN-Passwort für alle).

Protokollierung: Enterprise-Systeme protokollieren WLAN-Verbindungen, was im Fall eines Sicherheitsvorfalls für die Schadensanalyse und Meldepflicht nach nDSG Art. 24 benötigt wird.

Kosten: Was kostet ein professionelles Praxis-WLAN?

Kleine Einzelpraxis (2–3 Access Points)

Position	Kosten
2–3 Enterprise-Access-Points (z.B. UniFi U6 Pro)	CHF 300–700
Managed Switch (8–16 Ports)	CHF 200–500
Planung und Konfiguration	CHF 600–1'200
Kabelverlegung (falls nicht vorhanden)	CHF 500–1'500
Total	CHF 1'600–3'900

Mittlere Gruppenpraxis (4–8 Access Points)

Position	Kosten
4–8 Enterprise-Access-Points	CHF 600–2'400
Managed Switch (24–48 Ports)	CHF 400–1'200
Site Survey	CHF 400–800
Planung, VLAN-Konfiguration, Firewall-Regeln	CHF 1'200–2'500
Kabelverlegung	CHF 1'500–4'000
Total	CHF 4'100–10'900

Häufige Fehler bei WLAN-Installationen in Arztpraxen

Access Points ohne Kabelanbindung (Repeater oder Mesh-Extender): Repeater halbieren die verfügbare Bandbreite. In einer Praxis mit Praxissoftware und DICOM-Übertragungen ist das inakzeptabel.

WLAN-Planung ohne Site Survey: Ohne Messung weiss niemand, wo die toten Winkel sind. Nachträgliche Access Points zu installieren ist teurer als es von Anfang an richtig zu machen.

Vergessen, Passwörter zu rotieren: Das Gäste-WLAN-Passwort sollte regelmässig geändert werden — besonders wenn Personal das Praxisteam verlässt.

WLAN-Checkliste für Arztpraxen

Verwenden Sie diese Checkliste bei Planung, Installation oder Audit Ihres Praxis-WLANs:

Planung:

Site Survey durchgeführt (Signalstärke in allen Räumen gemessen)

Anzahl gleichzeitiger Geräte ermittelt

WLAN-Verkabelung (PoE-Kabel) in Planungsphase berücksichtigt

Hardware-Entscheid: Consumer vs. Enterprise getroffen (Empfehlung: Enterprise)

Netzwerkstruktur:

Mindestens 2 separate VLANs: Praxis-WLAN und Gäste-WLAN

Medizingeräte in eigenem VLAN (falls vorhanden)

Firewall-Regeln: Inter-VLAN-Kommunikation explizit definiert

Gäste-WLAN hat Client-Isolation aktiviert

Gäste-WLAN hat Bandbreitenbeschränkung

Sicherheit:

Praxis-WLAN: WPA2-Enterprise oder WPA3-Enterprise (kein WPA2-Personal mit geteilt Passwort)

Gäste-WLAN: WPA2-Personal (Passwort wird regelmässig geändert)

WLAN-Controller-Passwort sicher und einzigartig

Firmware aller Access Points und Switches aktuell

WLAN-Verbindungen werden protokolliert

Betrieb:

Zentrales Management: Alle Access Points über einen Controller verwaltet

Monitoring: Alerts bei Access Point-Ausfall

Dokumentation: Netzwerkplan mit VLAN-Struktur vorhanden

Gäste-WLAN-Passwort: Rotationsrhythmus definiert

WLAN-Infrastruktur für Arztpraxen: Planung, Sicherheit & Hardware-Empfehlungen

Warum schlechtes WLAN eine Arztpraxis teuer zu stehen kommt

Die drei Netze jeder modernen Arztpraxis

1. Praxis-WLAN (Mitarbeitende und Arbeitsgeräte)

2. Gäste-WLAN (Wartezimmer und Patienten)

3. Medizingerätenetz (Röntgen, Labor, EKG, Ultraschall)

WLAN-Planung Schritt für Schritt

Schritt 1: Bedarfsanalyse und Site Survey

Schritt 2: Hardware-Auswahl

Schritt 3: Kabelplanung und Access Point Platzierung

Schritt 4: VLAN-Konfiguration und Firewall-Regeln

nDSG und WLAN: Was Arztpraxen beachten müssen

Kosten: Was kostet ein professionelles Praxis-WLAN?

Kleine Einzelpraxis (2–3 Access Points)

Mittlere Gruppenpraxis (4–8 Access Points)

Häufige Fehler bei WLAN-Installationen in Arztpraxen

WLAN-Checkliste für Arztpraxen

Warum ist professionelles WLAN in der Arztpraxis unverzichtbar?

Häufig gestellte Fragen (FAQ)

Verwandte Ratgeber

Haben Sie Fragen zu diesem Thema?

WLAN-Infrastruktur für Arztpraxen: Planung, Sicherheit & Hardware-Empfehlungen

Warum schlechtes WLAN eine Arztpraxis teuer zu stehen kommt

Die drei Netze jeder modernen Arztpraxis

1. Praxis-WLAN (Mitarbeitende und Arbeitsgeräte)

2. Gäste-WLAN (Wartezimmer und Patienten)

3. Medizingerätenetz (Röntgen, Labor, EKG, Ultraschall)

WLAN-Planung Schritt für Schritt

Schritt 1: Bedarfsanalyse und Site Survey

Schritt 2: Hardware-Auswahl

Schritt 3: Kabelplanung und Access Point Platzierung

Schritt 4: VLAN-Konfiguration und Firewall-Regeln

nDSG und WLAN: Was Arztpraxen beachten müssen

Kosten: Was kostet ein professionelles Praxis-WLAN?

Kleine Einzelpraxis (2–3 Access Points)

Mittlere Gruppenpraxis (4–8 Access Points)

Häufige Fehler bei WLAN-Installationen in Arztpraxen

WLAN-Checkliste für Arztpraxen

Warum ist professionelles WLAN in der Arztpraxis unverzichtbar?

Häufig gestellte Fragen (FAQ)

Verwandte Ratgeber

Haben Sie Fragen zu diesem Thema?