Inhalt 1 Neuerungen im Überblick... 1 2 Erhöhung der Komplexitätsanforderungen an Passworte... 1 3 Verschlüsselung... 2 4 Installation des Plug-Ins... 2 5 Verschlüsselung des Datenbestandes... 3 6 Aktualisierung des Sicherheitscodes... 5 6.1 Automatische Aktualisierung des Sicherheitscodes... 6 6.2 Manuelle Aktualisierung des Sicherheitscodes... 6 7 Arbeit mit dem Plug-In Secure Text Fields... 8 8 Ändern des Sicherheitscodes... 9 9 Übertragungscode... 9 9.1 Übergabe vom Jugendamt an Einrichtungen... 9 9.2 Übernahme vom Jugendamt in Einrichtungen...10 10 Ablösung des Fall-Codes durch die Fall-ID...10 11 Anpassung der Suchfunktionen an die Verschlüsselung...11 1 Neuerungen im Überblick In der WIMES-Version 2012 1 werden folgende Neuerungen bereitgestellt: Login / Zugangssicherung: Erhöhung der Komplexitäts-Anforderungen an Passworte Ver- und Entschlüsselung schutzwürdiger Daten (Name, Vorname, Geburtsdatum, Fallcode und Freitextfelder) mit dem Plug-in Secure Text Fields und dem Sicherheitscode: o Installation o Initiale Verschlüsselung der Bestandsdaten o doppelte Ver- und Entschlüsselung freitextlicher Daten mit einem zufallsgenerierten Fall-Schlüssel und einem Sicherheitscode pro Organisation (Namen, Geb.-Daten und Freitextfelder werden verschlüsselt an der WIMES- Datenbank gespeichert.) o Sichere Übertragung von Fällen an Kooperationspartner mit dem Übertragungscode Ablösung des Fall-Codes durch die Fall-ID Anpassung der Suchfunktionen an die Verschlüsselung 2 Erhöhung der Komplexitätsanforderungen an Passworte Zur Steigerung der Passwort-Sicherheit wurden die Anforderungen an die Passwort- Eigenschaften erhöht: Ein Passwort muss mindestens 8 Zeichen haben Ein Passwort muss mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten. e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 1
Diese Bedingungen müssen bei der nächsten Passwortänderung erfüllt sein es erfolgt keine automatische Überprüfung bestehender Passwörter 1. Wir empfehlen die Passwortänderung ab bzw. mit der Version 2012.1. 3 Verschlüsselung Mit der Verschlüsselung werden Anforderungen des Datenschutzes an zentral gespeicherte Sozialdaten erfüllt: Name, Vorname, Geburtsdatum des Falles und weitere freitextlich zu bearbeitenden Felder in den WIMES-Prozessschritten werden dabei schon im Browser der Nutzer verschlüsselt. Dazu wird eine komplexe Verschlüsselungstechnik eingesetzt: Die schutzwürdigen Felder werden im Browser der User im Klartext angezeigt in der Kommunikation mit der Datenbank des WIMES-Web-Portal werden diese Daten aber so verschlüsselt, dass weder auf dem Transportweg Internet noch an der Datenbank eine Entschlüsselung möglich ist. Ein speziell für die Internet-Seite https://wimes-web-portal.de/ programmiertes Browser-Plug-In muss zu diesem Zweck in den Browser installiert werden. Das Plug-In ist verfügbar für Mozilla Firefox (ab Version 4) Google Chrome (ohne Versionseinschränkung) Microsoft Internet Explorer (ab Version 8) Hinweis: Dauerhaft streben wir natürlich das verschlüsselte Arbeiten für alle WIMES-Web-Portal- Kunden an. Es besteht aber keine technische Verpflichtung, verschlüsselt zu arbeiten. Sie entscheiden jeweils für Ihre Organisation, wann genau Sie in die Verschlüsselung einsteigen! Für Kooperationsverbünde zwischen Jugendämtern und Einrichtungen macht ein gemeinsamer Einstieg Sinn, ist aber nicht zwingend. 4 Installation des Plug-Ins Das Plug-In ist für jeden Browser erforderlich, mit dem auf verschlüsselte WIMES-Daten zugegriffen werden soll. Stellen Sie als Administrator/Koordinator sicher, dass ggf. alle WIMES-Arbeitsplätze über Nutzerdaten mindestens einen Browser mit dem installierten Plug-In verfügen! Die Installation des Plug-Ins erfolgt je nach verwendetem Browsertyp unterschiedlich 2!: Weisen Sie die WIMES-Nutzer/innen darauf hin, dass während der Verschlüsselungsarbeiten nicht mit dem WIMES-Web-Portal gearbeitet werden kann! Die Verschlüsselungsprozedur benötigt für 1000 Fälle 1 Minute (Schätzwert). Auf der Startseite des WIMES-Web-Portals finden Sie - solange das Plug-In noch nicht installiert ist - folgenden Hinweis: Über den Link Sicherheitsplugin gelangen Sie auf die Seite zum Download der Plug-Ins: 1 Falls Ihr aktuelles Passwort diesen Anforderungen nicht entspricht, können Sie dennoch damit auf das WIMES-Web-Portal zugreifen. Die Komplexitätsanforderungen greifen erst bei der nächsten Änderung Ihres Passwortes im Menu Meine Nutzerdaten. 2 Eine detaillierte Beschreibung finden Sie in einer speziellen Installationsbeschreibung, im aktuellen WIMES-Falldoku Manual 5 und in der Programmdokumentation. e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 2
Führen Sie die für Plug-Ins erforderliche Installationsroutine in bzw. für den/die bei Ihnen freigegebenen Browser durch. Nach dem Neustart sollte das Symbol für das installierte Plug-in in der Browseroberfläche angezeigt werden (Firefox und Chrome: in der Menuleiste oben rechts; Internet Explorer: i.d.r. in der Menuleiste oben links): 5 Verschlüsselung des Datenbestandes Nach dem Login in das WIMES-Web-Portal mit Browser-Plug-in weist WIMES Sie als Administrator 3 auf die Möglichkeit der Verschlüsselung hin 4 : HINWEIS: Falls es in Ihrer Organisation mehrere Nutzer mit Administrator-Berechtigung gibt: Die Verschlüsselung erfolgt jeweils für die gesamte Organisation! Stellen Sie also eine abgestimmte Vorgehensweise für die gesamte Organisation sicher! Die Bestätigung mit OK führt Sie zur Funktionsmaske für die Generierung des Sicherheitscodes. 5 Nach Generierung des Sicherheitscodes stellt das Plug-in diesen in Form einer Browser-Seite oder als HTML-Datei [stfkey.html] 6 zur Speicherung bereit: 3 Nur User mit Administratorenrechten bekommen diese Funktion angezeigt! 4 Darstellungen können browserspezifisch farblich oder im Format abweichen! 5 Wollen Sie trotz Plug-in-Installation noch nicht verschlüsseln, gelangen Sie über Abbrechen in die normale, bisherige Bearbeitungsoberfläche. e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 3
Sichern sie diese Datei an einem zugangsbeschränkten, für Sie als WIMES-Administrator aber freigegebenen Speicherort (Hinweis: die Datei kann bei Bedarf umbenannt werden.)! Anschließend starten Sie die Verschlüsselung Ihrer Bestandsfälle mit einem Klick auf OK in dem folgenden Fenster: Die Verschlüsselungsroutine der Bestandsfälle wird durchgeführt (in Einzelschritten im Manual für das WIMES-Web-Portal bzw. in der Programmdokumentation für die Version 2012.1 dargestellt). HINWEIS: Unterbrechen Sie die Verschlüsselungsroutine nicht! Sie dauert einige Zeit! Ggf. aufpoppenden Meldungen zur Ausführung der Prozedur bestätigen Sie bitte mit Weiter Ausführen! Nach erfolgter Verschlüsselung werden die verarbeitete Anzahl und die Bearbeitungsdauer ausgewiesen: 6 stfkey steht für Secure Text Field-Schlüssel e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 4
Klicken Sie zum Abschluss der Verschlüsselung der bisherigen Bestandsfälle Ihrer Organisation auf die Schaltfläche 6 Aktualisierung des Sicherheitscodes bei den Nutzern Das Verschlüsselungs-Plug-in Secure Text Fields ist so konzipiert, dass eine gewünschte oder erforderliche Aktualisierung im Browser der Nutzer nach Aufruf des Plug-in-Fensters über Mausklick auf automatisch oder manuell durchgeführt werden kann. Wir empfehlen aus Sicherheits- und Verfahrensgründen die Automatische Aktualisierung!: e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 5
6.1 Automatische Aktualisierung des Sicherheitscodes Hinweis: Für die Einrichtung der Parameter für die Automatischen Aktualisierung benötigen Sie zwingend die Abstimmung mit Ihren IT-Verantwortlichen! Voraussetzungen für die Nutzung der Automatischen Aktualisierung : das Vorhandensein eines Web-Servers in Ihrem Netzwerk die für den User am Web-Server zugriffsberechtigt gespeicherte Datei mit dem Sicherheitscode (z.b. [stfkey.html]) Rufen Sie zur Zuordnung des Speicherortes der Datei [skfkey.html] das Plug-in-Fenster durch einen Klick auf das Plug-in-Symbol auf. Zur Automatischen Aktualisierung kann im Plug-in nach Mausklick auf Automatische Aktualisierung der Speicherort der jeweils gültigen Datei [skfkey.html] eingefügt und gespeichert werden: Verwenden Sie dazu ggf. die feste IP-Adresse Ihres Web-Servers: http://192.168.2.2/stfkey.html oder bei dynamischer IP-Adresse den Servernamen, also z.b.: http://servername/pfad/im/server/stfkey.html Das Verschlüsselungs-Plug-in Secure Text Fields ist so konzipiert, dass die jeweils aktuelle HTML-Datei mit dem beinhaltenden Sicherheitscode von dem im Plug-in verlinkten Speicherort jeweils bei Aufruf des WIMES-Web-Portals in das Plug-in geladen wird. Damit dieses für alle WIMES-Anwender/innen wirksam wird, benötigen diese 1. das aktuelle Plug-in Secure Text Fields installiert in dem bzw. den freigegebenen Browser/n 2. im dem Plug-in unter Automatische Aktualisierung den korrekten Dateipfad zur Datei [stfkey.html]. Somit kann nach ggf. notwendiger Änderung / Erneuerung des Sicherheitscodes die HTML-Datei ausgetauscht / überschrieben werden. Die WIMES-User müssen für die Änderung des Sicherheitscodes an Ihren Einstellungen keine Anpassungen vornehmen! Der WIMES-Koordinator bzw. administrator kann also den Wechsel des Sicherheitscode ohne Beteiligung und Kenntnis der WIMES-Anwender/innen vornehmen. 6.2 Manuelle Aktualisierung des Sicherheitscodes Hinweis: Aus Sicherheits- und Verfahrensgründen empfiehlt das e/l/s-institut die Nutzung der Funktion Automatische Aktualisierung! Vorteil ist die vereinfachte Aktualisierung und die e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 6
zugriffsbeschränkte Speicherungsmöglichkeit der Sicherheitscode-Datei. Sollten Sie das WIMES-Web-Portal aber in einem Netzwerk ohne einen Web-Server betreiben oder aus anderen Erwägungen die Manuelle Aktualisierung verwenden, ist es erforderlich, den Sicherheitscode manuell in das Plug-in einzupflegen: 1. Navigieren Sie an den Speicherort der Datei [stfkey.html] und führen Sie darauf einen Doppelklick aus. Die Datei wird mit Ihrem Standard-Browser geöffnet: 2. Markieren Sie anschließend den gesamten Schlüsseltext und kopieren Sie diesen in Ihre Zwischenablage (STRG + C oder rechte Maustaste/kopieren). 3. Öffnen Sie das Plug-in-Fenster über einen Klick auf das Schloß-Symbol im Browser. 4. Öffnen Sie den Reiter Verschlüsselung 5. Klicken Sie auf die Schaltfläche Manuelle Aktualisierung 6. Bewegen Sie den Cursor in das Eingabefeld für den Sicherheitscode: 7. Speichern Sie den Sicherheitscode kurze Zeit später wird die erfolgreiche Speicherung bestätigt: e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 7
Hinweis: nach dem Speichern wird der Sicherheitscode nicht mehr angezeigt. Hinweis: Ein vorhandener, gespeicherter Sicherheitscode wird im Plug-in angezeigt durch Bei Aktualisierung / Erneuerung des Sicherheitscode führen Sie die o.g. Schritte 1-7 mit einer neu generierten Datei erneut aus. 7 Arbeit mit dem Plug-In Secure Text Fields Zur verschlüsselten Arbeit mit WIMES-Daten benötigen die WIMES-Arbeitsplätze: 1. das Verschlüsselungs-Plug-in Secure Text Fields für den verwendeten Web-Browser (Mozilla Firefox, Google Chrome, Microsoft Internet Explorer). Installiert wird dieses Plug-in i.d.r. durch die jeweilige IT-Abteilung bzw. den WIMES-Koordinator. Im Browser wird das Plug-In durch das folgende Symbol angezeigt: Bitte deinstallieren Sie das Plug-in nicht, solange Sie mit WIMES arbeiten. Beachten Sie aber ggf. Update-Hinweise des e/l/s-institutes! 2. die durchgeführte Verschlüsselung der Bestandsfälle Ihrer Institution/Organisation (s. Abschnitt 5 Verschlüsselung des Datenbestandes). Als WIMES-Koordinator bzw. Administrator müssen Sie Ihre Anwender/innen nach durchgeführter Verschlüsselung informieren. 3. im Plug-in-Fenster im Bereich Automatische Aktualisierung die Zuordnung (Verlinkung) auf die den Sicherheitscode enthaltende HTML-Datei [stfkey.html] (s. Abschnitt 6.16.1 Automatische Aktualisierung des Sicherheitscodes) oder die manuelle Speicherung des Sicherheitscode im Abschnitt Manuelle Aktualisierung im Plug-in-Fenster. Die Verschlüsselung bewirkt, dass bestimmte Falldaten (Name, Vorname, Geburtsdatum, Fallcode, sonstige freitextlich zu bearbeitenden Felder) schon bei der Eingabe im Browser mit einem e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 8
zufallsgenerierten Fall-Schlüssel sowie mit dem Sicherheitscode verschlüsselt werden. Es werden also nur verschlüsselte Namensfelder und Geburtsdaten in der WIMES-Datenbank gespeichert. Die Fälle sind fortan nicht mehr für Mitarbeiter des e/l/s-institutes oder Dritte zu entschlüsseln. Anwender/innen bzw. Abteilungsleiter/innen brauchen zur Verschlüsselung weiter nichts zu tun! Das Plug-in entschlüsselt alle bisher eingegeben Fälle (Bestandsfälle) und verschlüsselt alle Neufälle mit dem Fall-Schlüssel sowie dem Sicherheitscode der Institution. Beim Aufruf der Übersicht werden sie aber ggf. bemerken, dass die Fälle zunächst verschlüsselt angezeigt werden. Nach der automatischen Entschlüsselung mit dem Sicherheitscode sehen sie dann die Fallübersicht in der gewohnten Darstellung (s. 11 Anpassung der Suchfunktionen an die Verschlüsselung). Neu in der Übersicht ist allerdings die Spalte! Zukünftig benötigen Anwender und Koordinatoren für den Austausch mit dem WIMES-Support diese Fall-ID. 8 Ändern des Sicherheitscodes Zur Sicherheit sollten Sie den Sicherheitscode gemäß Ihren internen Sicherheitsvorgaben regelmäßig ändern. Gehen Sie dazu als Administrator bitte folgendermaßen vor: Loggen Sie mit Administrator-Rechten in das WIMES-Web-Portal ein Klicken Sie auf der Startseite den Link hinter Sicherheitscode an: Verfahren Sie im Folgenden analog zu den Abschnitten 5 Verschlüsselung des Datenbestandes 6 Aktualisierung des Sicherheitscodes 9 Übertragungscode 9.1 Übergabe vom Jugendamt an Einrichtungen Prinzipiell bleiben die Funktionen der Externen Kooperation wie bisher. Im Hintergrund werden in verschlüsselt arbeitenden Organisationen die übertragenen Daten aber bis zum Aufruf durch den Empfänger verschlüsselt übertragen. Für die zuweisende Fachkraft ändert sich die bisherige Routine nicht! Zur mehrfach gesicherten Übertragung von Fällen an Kooperationspartner verwendet das WIMES- Web-Portal ab sofort den Übertragungscode. Dieser wird im Rahmen der Verschlüsselungs-Routine automatisch erzeugt. e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 9
9.2 Übernahme vom Jugendamt in Einrichtungen Mit der Version 2012.1 ändert sich die Übernahme von Fällen geringfügig: In der Mail wird neu die Fall-Identifikations-Nummer (Fall-ID) angezeigt und mit einem Link hinterlegt: Wenn die Anwender/innen in der Mail auf den Link (Bsp.-Text: mit der ID 31450) klicken, werden sie bei geöffnetem WIMES-Web-Portal: direkt in den Fall geleitet. bei geschlossenem WIMES-Web-Portal: direkt auf die Login-Maske zur Eingabe ihrer Benutzerkennung geleitet. Anschließend an das Login werden sie dann direkt in den Fall geleitet. Wenn Sie in Ihrer Einrichtung mit Verschlüsselung arbeiten, werden die Falldaten dieses Falles beim Speichern automatisch mit Ihrem Sicherheitscode verschlüsselt gespeichert. 10 Ablösung des Fall-Codes durch die Fall-ID Für die datenschutzgerechte Kommunikation mit Kooperationspartnern und dem Support des e/l/s- Institutes verwenden Sie zukünftig bitte die Fall-ID: Die Fall-ID ist eine eindeutige Nummer für den Fall, d.h. es gibt jede Fall-ID im WIMES-Web-Portal nur ein einziges Mal! Damit lässt sich also jeder Fall eindeutig identifizieren. Falls Junge Menschen mehrere Fälle haben (gleichzeitige Hilfen, Folgehilfen oder Hilfen mit Zeitabständen) haben sie dadurch auch mehrere Fall-ID s. Der Fallcode diente bislang zur Kommunikation mit den Kooperationspartnern und dem Support des e/l/s-institutes. Er wurde aus Bestandteilen des Namens, des Vornamens und des Geburtsdatums gebildet. Der Fallcode ist relativ einfach zu entschlüsseln. Deshalb und wegen besserer Übersicht in der Tabelle werden wir auf Dauer auf diesen verzichten. Für einen Übergangszeitraum wird der Fall-Code weiterhin angezeigt. Er wird auf dem Weg zur Datenbank am WIMES-Web-Portal ebenfalls mit dem Sicherheitscode Ihrer Organisation verschlüsselt. Für den Support des e/l/s-institutes ist er also nicht mehr entzifferbar. Der Fall-Code wird mit einer der nächsten Versionen nicht mehr angezeigt! e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 10
11 Anpassung der Suchfunktionen an die Verschlüsselung Aus technischen Gründen (Verschlüsselung) wurde die Suche neu gestaltet! Die Suchfelder wurden von 2 auf 5 erweitert und gelten jeweils für die Spalte, in deren Spaltenkopf sie eingefügt sind: Damit ist künftig die gleichzeitige Suche über mehrere Spalten der Tabelle Meine Fälle möglich! Sortierfunktionen (aufsteigende bzw. absteigende Sortierung durch Klick auf die Spaltenbezeichnung (z.b. Verantwortlich) funktionieren in allen Spalten, deren Daten nicht verschlüsselt sind! Sortierfunktionen funktionieren damit nicht in den Spalten Fallcode, Vorname, Nachname 7! 7 Technischer Hintergrund ist, dass die Sortierung über eine Direkt-Abfrage an die Datenbank des WIMES-Web-Portals gesteuert wird. Da die personenbezogenen Daten aber dort nur verschlüsselt vorliegen, ist eine Sortierung nach der verschlüsselten Schreibweise der Namen nicht sinnvoll. Wir arbeiten an der Bereitstellung der Sortierung auch für die Spalten Vorname und Nachname. e/l/s-institut GmbH für Qualitätsentwicklung sozialer Dienstleistungen, Diakonissenweg 44, 42489 Wülfrath 11