Sicherheitsanforderungen an KV-SafeNet-Arbeitsplätze

Ähnliche Dokumente
Sicheres Netz der KVen Merkblatt Sicherheitsanforderungen. Arbeitsplätze. [KBV_SNK_MBEX_Sicherheit_Arbeitsplätze]

Informationen zum Sicheren Netz der KVen (SNK) und KV-SafeNet/ KV-FlexNet. Juli 2015 Düsseldorf IT-Beratung der KV Nordrhein

Sicheres Netz der KVen Konzept IP-Adressvergabe

Sicherheitsanforderungen für KV-SafeNet-Arbeitsplätze Anlage zur Rahmenrichtlinie KV- SafeNet

KV-SAFENET DIE SICHERE ONLINE-ANBINDUNG DER ARZTPRAXIS

Anmeldung im I-Motion-KundenCenter

KAMP SafeBox Antragsformular KV-SafeNet-Access für Krankenhäuser und med. Einrichtungen

Rolle der Körperschaften und Aktivitäten der KBV

KV-SafeNet* IT-Beratung. Stand Version 3.3

Kommunikation im SNK (sicheren Netz der KV en) Frank Erdmann - IT- Service Wilhelm Wilharm - ehealth - Consultant

Sicheres Netz der KVen Konzept Routing

Sicheres Netz der KVen Konzept DNS

Antrag auf Erteilung des Online-Zugangs zum Mitgliederportal der Kassenärztlichen Vereinigung Sachsen

KAMP SafeBox Antragsformular KV-SafeNet-Access für Krankenhäuser und med. Einrichtungen

Windows 7 - aber sicher

Sicheres Netz der KVen Konzept DNS

Sicheres Netz der KVen Formular Ergänzende Erklärung zur Zertifizierung zum KV-SafeNet-Provider

Übermittlung der Elektronischen Dokumentation zur Früherkennungs-Koloskopie. IT-Beratung

Kurzanleitung zur Einrichtung eines BITel DSL Zugangs über Siemens Gigaset SE555dsl

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 5.1 vom Kassenärztliche Vereinigung Niedersachsen

Die Grundvoraussetzung zur Nutzung des SIS ist ein bestehender Vertrag für einen TI-Zugang. 1

Umgang mit mobilen IT Geräten

Nur für den internen Dienstgebrauch. Freie Universität Berlin. FU Directory and Identity Service FUDIS der ZEDAT. Fragenkatalog des Sicherheits-Audit

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 6.0 vom Kassenärztliche Vereinigung Niedersachsen

WETTBEWERBSVERGLEICH. KV-SafeNet einfach sicher vernetzt. TELEMED ist KV-SafeNet-Marktführer bundesweit! Deshalb TELEMED KV-SafeNet

Informationsblatt. Anschluss einer medizinischen Einrichtung. So funktioniert der Zugang zur Telematikinfrastruktur praktisch!

VPN-Zugang mit Cisco AnyConnect. Installation und Verwendung

Ubiquiti Edge Router X

Netzwerke mit Windows

Sicherheitsinformationen

KASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS

Viren-Terror im Zeitalter von E-Health:

OctoGate. Einsatz der OctoGate Firewall als Zugangssystem für Gäste

Die Telematik-Infrastruktur (TI)

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

Computerwerkstatt. Updates - auf allen Geräten, wie wichtig ist das?

GRUNDEINSTELLUNGEN FÜR EINEN SICHEREN ARBEITSPLATZ LERNEINHEIT 1

PPPoE Passthrough. Dokument-ID PPPoE Passthrough Version 2.0. Ausgabedatum Konfigurationsanleitung. Centro Business. Swisscom (Schweiz) AG

PPPoE Passthrough. Dokument-ID PPPoE Passthrough Version 2.0. Ausgabedatum Konfigurationsanleitung. Centro Business. Swisscom (Schweiz) AG

I N T E R N E T. Einsteigerkurs Teil 3 Sicherheit

ANTWORTEN AUF HÄUFIGE FRAGEN TKB E-BANKING

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

ANTWORTEN AUF HÄUFIGE FRAGEN TKB E-BANKING

Application Note. ipad. ipad Remote Desktop & WEB myhomecontrol. myhomecontrol Application Note: ipad Remote Desktop & WEB

Was ist der Praxisausweis (SMC-B)? Antragsportal der Bundesdruckerei GmbH

ANTWORTEN AUF HÄUFIGE FRAGEN TKB E-BANKING

Informationssicherheit an der RWTH

Antrag auf Zertifizierung

Fernzugriff auf Heimnetz über IPv6

Sicher im Internet. PC-Treff-BB. Peter Rudolph

Datenschutzerklärung Phicomm Smart Scale S7. Inhalt. (1) Einleitung

Sicheres Netz der KVen Richtlinie Business Continuity Management

Sicherheit in der IT, alles fängt mit einem sicheren Passwort an

Sicher(lich) ebanking

Ihre Praxis sicher am Netz!

Sicheres Netz der KVen Leitfaden Überprüfung Provider

EINSATZMÖGLICHKEITEN VON NETZWERKZUGANGSKONTROLLE im Rahmen der Datenschutzgrundverordnung

DIE Bank der Region Raiffeisenbank Elsavatal eg. Tipps zur Verbesserung der Sicherheit im Online-Banking. Seite 1 von 5

Schutz vor Malware - Antivirensoftware

Installationsbeschreibung VR-NetWorld-Software mit mobiletan

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

ICT-Sicherheitsleitlinie vom 11. August 2015

Merkblatt. Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015)

Betriebsnorm Virenschutz im KAV auf Windows-Systemen

als sichere Variante in Ihrer Digitalisierungsstrategie! DOXNET, Baden-Baden, 26. Juni 2018

Krankenhaus 4.0 Herausforderung für die Datensicherheit in Krankenhäusern Tagung des UP KRITIS zum Thema Wir sind UP KRITIS. Berlin, 30.

1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.

Musterlösung 2000/2003 Fortbildung zum Thema Sicherheit. Was bedeutet Sicherheit? Sicherheit im LAN Sicherheit nach außen Datensicherung Übungen

Weisung an die Lernenden der kantonalen Schulen für die Verwendung von Informatikmitteln in der Schule

JETZT EINSTEIGEN! KV SAFENET* WIE SIE SICH IN VIER SCHRITTEN SICHER VERNETZEN

Gutachten. Verarbeitung personenbezogener Daten mit IT-Systemen in der Stadtverwaltung Bad Schwartau

Sicheres Netz der KVen Leitfaden Zertifizierung KV-Apps

alle Mitarbeiterinnen und Mitarbeiter Zielgruppe(n) Führungskräfte Prozessverantwortliche freigegeben Entwurf / Überarbeitung archiviert

ProAccess SPACE 3.0. Für weitere Informationen wenden Sie sich bitte an Ihren SALTO Partner oder:

Modulbeschreibung Koronarangiographie und perkutane transluminale Koronarangioplastie (PCI) für ambulante Fälle. Version: 1.1

orgamax-cloud A-Z orgamax-cloud A-Z

1 Wireless-LAN im Überblick... 11

Schadsoftware - suchen, finden und

Sicheres Netz der KVen Leitfaden Zertifizierung Netzkopplungsprovider

Antrag auf Genehmigung zur Durchführung und Abrechnung von Herzschrittmacher-Kontrollen nach den GOP 13571/ 13573/ bzw / 04413/ EBM

Informationssicherheit

Installationsanleitung Router WLAN

10 IT-Gebote. Burkhard Kirschenberger Tel: Fax: Version Okt.

Kurzinformation. Online-Abrechnung in den KVen. ergosoft GmbH Willy-Brandt-Platz Mannheim

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Cyber-Alarm 10 Tipps, wie Sie Ihre Daten schützen

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows. Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Medizinische Universität Wien ITSC Handbuch

Konfigurationsanleitung

Kanton St.Gallen Kaufmännisches Berufs- und Weiterbildungszentrum St.Gallen Datenschutz, Datensicherheit, Viren

Öffnungszeiten der Praxis Montag Dienstag Mittwoch Donnerstag Freitag Samstag 18

DatenNerv. KV FlexNet KV SafeNet* KV CONNECT Kommunizieren im Sicheren Netz der KVen

Technische Voraussetzungen

Fortbildungsportal im KV-SafeNet. Anleitung

Transkript:

- Merkblatt - Sicherheitsanforderungen an KV-SafeNet- Betreff: KV-SafeNet Klassifizierung: ÖFFENTLICH Version: 1.0 Status: FREIGEGEBEN Datum: 07.04.2016 Autor: Freigegeben durch: Thomas Kroh Robert Wölzlein Freigabedatum: 07.04.2016 Prüfer: Tobias Drollinger Prüfdatum: 16.12.2015 Brutus\daten\Vorlagen Vertraege - Formulare\KV-SafeNet\ IMO_DO_KV-SafeNet_Merkblatt- Sicherheitsanforderungen_V-1-0 I-Motion GmbH Nordring 23 90765 Fürth Tel.: +49 911 936 336 0 Fax: +49 911 936 336-10

Inhalt Inhalt... 1 Ziel und Zweck des Dokuments... 2 Allgemeines zum KV-SafeNet... 2 Sicherheitsmaßnahmen... 3 3.1. Benutzerrechte... 3 3.2. Softwareaktualisierung... 3 3.3. Webbrowser... 3 Sicherheitssoftware... 4 4.1. Firewalls... 4 4.2. Malware- Schutzprogramme... 4 Das Netzwerk in der Praxis... 4 5.1. Zugriffe über einen dedizierten Internet-PC... 4 5.2. Zugriffe über einen eigenen Proxy... 5 5.3. Parallele Zugänge zum Internet... 5 Sicherheitsszenarien... 5 6.1. Szenario 1 Ausschließliche KV-SafeNet-Nutzung... 5 6.2. Szenario 2 Sicherheitsmaßnahmen durch Provider... 6 6.3. Szenario 3 Sicherheitsmaßnahmen durch Teilnehmer... 6 Quellverweis... 6 Anlagen / Mitgeltende Dokumente:... i - Antrag KV-SafeNet (Netzkopplung)... i - Detaildaten KV-SafeNet (Netzkopplung)... i Abbildungsverzeichnis:... ii Versionsverzeichnis... iii Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Seite 1 / 6

Ziel und Zweck des Dokuments Dieses Dokument ist eine Ergänzung für alle Teilnehmer am KV-SafeNet und soll als Merkblatt und Hilfestellung dienen, um einen verantwortungsvollen Umgang sensibler Daten, sowie deren Schutzbedarf einzuhalten. Jeder Arzt ist verantwortlich für die Sicherheit seiner Praxis-IT und die ihm anvertrauten Patientendaten. Da diese einen besonderen Schutzbedarf als personenbezogene Daten und Sozialdaten erfordern, ist hier ein erhöhter Schutz zur Absicherung bei der Nutzung von Onlinediensten außerhalb des KV-SafeNets nötig. Die Gefahr durch Angriffe aus dem Internet muss durch den konsequenten Einsatz organisatorischer Maßnahmen und sicherheitstechnischer Vorkehrungen minimiert und Missbrauch durch verantwortungsvollen Umgang vermieden werden. Dabei ist noch auf die Bekanntmachung im Deutschen Ärzteblatt (DÄB), Jg. 111, Heft 21 vom 23.Mai 2014 zum Thema Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis hinzuweisen. Allgemeines zum KV-SafeNet Die Kassenärztliche Bundesvereinigung und die Kassenärztlichen Vereinigungen haben eine Online-Infrastruktur aufgebaut, die den hohen Anforderungen an Datenschutz und Datensicherheit Rechnung trägt und die u.a. für die Übermittlung von Patienten- und Honorardaten geeignet ist das Sichere Netz der KVen. Informationssicherheit im Sicheren Netz der KVen ist eines der wichtigsten Ziele aller Beteiligten. Von besonderer Bedeutung ist dabei der Schutz der Sozialdaten und weiterer personenbezogener Daten. Die Rechenzentren der Kassenärztlichen Vereinigungen (KVen) und der Kassenärztlichen Bundesvereinigung (KBV) sind hierzu über den KV-Backbone, einem logisch vom Internet getrennten Netzwerk, miteinander verbunden. Die KBV ist der Betreiber des KV-Backbones. Teilnehmer am Sicheren Netz der KVen sind die Mitglieder der Kassenärztlichen Vereinigungen, also Vertragsärzte und Psychotherapeuten oder ein anderes nach den Richtlinien der KBV zugelassenes Mitglied des Sicheren Netzes der KVen. Ihnen werden sichere Zugangswege zu den Diensten und Anwendungen bereitgestellt. Die Anbindung der Teilnehmer an das Sichere Netz der KVen erfolgt mittels einer VPN-Verbindung. Die Anbindung über einen Hardware-VPN erfolgt dabei über das KV-SafeNet, bei der neben der direkten Anbindung des Teilnehmers an das sichere Netz der KVen noch der Anschluss von Teilnehmern aus bereits in sich abgesicherten gesundheitsmedizinischen Netzinfrastrukturen an das Sichere Netz der KVen mittels KV-SafeNet (Netzkopplung) erfolgen kann. Diese gesicherte Anbindung basiert auf der Zugangsvariante KV-SafeNet und erweitert diese um einen Authentisierungsdienst. Im Sicheren Netz der KVen werden den Teilnehmern von den KVen und der KBV Dienste und Anwendungen zur Verfügung gestellt, die mit dem Begriff Applikationen (oder auch KV-Apps) zusammengefasst werden. Es besteht auch für KV-fremde Dienstanbieter die Möglichkeit, Dienste anzubieten, Voraussetzung hierfür ist eine Zertifizierung der betreffenden Applikation durch die KBV. Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Seite 2 / 6

Der Anschluss mittels KV-SafeNet erfolgt durch einen von der KBV zertifizierten Provider. Dieser stellt einem Teilnehmer alle technischen Voraussetzungen zur Anbindung an das Si-chere Netz der KVen mittels einer Hardware-VPN-Lösung zur Verfügung und garantiert für die Sicherheit dieser Verbindung. Der Provider stellt dem Teilnehmer hierzu einen KV-SafeNet-Router zur Verfügung. Sicherheitsmaßnahmen Grundsätzlich gilt für einen sicheren Zugang für Berechtigungen und alle Einstellungen die Regel So wenig, wie möglich - so viel wie nötig! 3.1. Benutzerrechte Während der täglichen Nutzung sollte darauf geachtet werden, dass vor allem beim Parallelbetrieb von KV-SafeNet und weiteren Onlinediensten auf einem Rechner, die Benutzerrechte am Arbeitsplatz nur auf die dafür unbedingt notwendigen Dienste beschränkt werden. Ein Arbeiten mit Administratorrechten im täglichen Betrieb stellt damit ein erhöhtes Risiko dar und sollte unbedingt vermieden werden. 3.2. Softwareaktualisierung Achten Sie auf eine zeitnahe Umsetzung empfohlener Programmupdates (Betriebssystem, Internetbrowser, E-Mail Clients, Virenschutz, Firewalls, etc.) durch Hersteller, da bekanntgewordene Sicherheitslücken so frühzeitig geschlossen und die Gefahr einer Ausnutzung dieser Lücken minimiert werden kann. 3.3. Webbrowser Die Sicherheitseinstellungen der unterschiedlichen Webbrowser sind auf das höchstmögliche Niveau einzustellen. Dabei gilt auch Passwörter niemals zu speichern und attackierend gemeldete Seiten zu sperren. Reduzieren Sie aktive Inhalte (Plugins, Web-Scripting) auf ein Minimum und versuchen Sie eine automatische Aktivierung nach Möglichkeit zu vermeiden. Eine Einschränkung auf einzeln benötigte Seiten kann das Schutzniveau zusätzlich erhöhen. Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Seite 3 / 6

Sicherheitssoftware 4.1. Firewalls Grundsätzlich ist jeder an ein Netzwerk angeschlossene PC durch eine Desktop-Firewall vor unbefugtem Zugriff zu schützen. Die Zugriffe sind dabei nur auf die für den Betrieb notwendigen Verbindungen zu begrenzen. Die Firewall im KV-SafeNet-Router ersetzt nicht die lokalen Firewalls am PC! 4.2. Malware- Schutzprogramme Als Malware bezeichnet man den Oberbegriff von Schadsoftware, die vom Benutzer unerwünschte oder schädliche Funktionen ausführen. Die verbreitetsten Klassen 1 stellen dabei Trojaner, Viren, Würmer und Adware dar. Es ist daher dringend zu empfehlen geeignete Schutzprogramme zu installieren. Das Netzwerk in der Praxis Um die Gefährdung durch Schadcode zu minimieren dürfen Rechner mit Patientendaten generell nur dann mit dem Hausnetz verbunden werden, wenn dies unbedingt notwendig ist. Sofern die Rechner keinen direkten Internetzugang benötigen, ist eine direkte Anbindung zu vermeiden. 5.1. Zugriffe über einen dedizierten Internet-PC Eine Nutzung eines gesonderten Internet-PCs für die Nutzung von Mehrwertdiensten reduziert die Verletzbarkeit des Hausnetzes dabei erheblich. Abbildung 1 - Verwendung eines separaten Internet-PCs 1 Es gibt je nach Zweck und Verhalten viele verschiedene Arten von Schadsoftware s. auch https://de.wikipedia.org/wiki/schadprogramm Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Seite 4 / 6

5.2. Zugriffe über einen eigenen Proxy Sollte keine Möglichkeit bestehen einen separaten Internet-PC zu betreiben, empfiehlt sich der Einsatz eines Proxys als Vermittler der Anfragen der im Hausnetz angeschlossenen PCs ins Internet. 5.3. Parallele Zugänge zum Internet Abbildung 2 - Verwendung eines eigenen Proxy Neben dem KV-SafeNet-Zugang dürfen keine weiteren direkten Verbindungen (auch WLAN- oder andere Funkverbindungen) zum Internet bestehen. Schadsoftware und Unbefugte hätten sonst einen ungesicherten Zugang zum Praxis-EDV-System über einen Seiteneingang. Sicherheitsszenarien Es gibt unterschiedliche Möglichkeiten (Szenarien), um die Sicherheit für Ihre Daten beim Zugang mit dem KV-SafeNet zu erhöhen. 6.1. Szenario 1 Ausschließliche KV-SafeNet-Nutzung Ein hohes Sicherheitsniveau erreichen Sie, wenn Sie Ihre PCS in der Praxis ausschließlich an das Sichere Netz der KVen anbinden und keine weiteren Verbindungen zum Internet nutzen. IM KV- SafeNet sind nur die Teilnehmer des KV-SafeNet angebunden und alle bei der KBV bekannt. Abbildung 3 - Szenario 1 - nur KV-SafeNet Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Seite 5 / 6

6.2. Szenario 2 Sicherheitsmaßnahmen durch Provider Neben dem KV-SafeNet wird auch das Internet zum Datenaustausch genutzt. Da hier die Anzahl und Art der Teilnehmer nicht kontrolliert werden kann, existiert hier ein hohes Angriffspotential. Sicherheitsmaßnahmen durch den Internetprovider können dieses Risiko reduzieren. Fragen Sie hierzu Ihren Provider. Abbildung 4 - Szenario 2 Maßnahmen durch Provider 6.3. Szenario 3 Sicherheitsmaßnahmen durch Teilnehmer Auch hier besteht wie im Szenario 2 durch den direkten Anschluss des KV-SafeNet Routers an das Internet ein hohes Angriffspotential. Sämtliche Sicherheitsmaßnahmen gegen unerlaubte Zugriffe sind auf dem KV-SafeNet Router zu konfigurieren. Ferner wird der Einsatz von lokalen Firewalls (siehe 4.1), aktuellen Antiviren- & Antimalware-Programmen dringend empfohlen. Abbildung 5 - Szenario 3 Maßnahmen durch Teilnehmer Quellverweis Dieses Merkblatt beruht auf dem Merkblatt Sicherhaitsanforderungen KV-SafeNet- der KBV in der zuletzt veröffentlichten Version 1.1 vom 31.10.2011. Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Seite 6 / 6

Anlagen / Mitgeltende Dokumente: - Antrag KV-SafeNet (Netzkopplung) - Detaildaten KV-SafeNet (Netzkopplung) Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Anhang I

Abbildungsverzeichnis: Abbildung 1 - Verwendung eines separaten Internet-PCs... 4 Abbildung 2 - Verwendung eines eigenen Proxy... 5 Abbildung 3 - Szenario 1 - nur KV-SafeNet... 5 Abbildung 4 - Szenario 2 Maßnahmen durch Provider... 6 Abbildung 5 - Szenario 3 Maßnahmen durch Teilnehmer... 6 Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Anhang II

Versionsverzeichnis Version Datum Kap Änderung / Begründung Autor 1.0 Dez.2015 - Erstellung des Dokuments t.kroh Freigegeben: Robert Wölzlein Freigabedatum: 07.04.2016 Anhang III

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback