Bei Darstellungsproblemen im Browser öffnen
Kococonnector Logo Vertrauen Verbindet
   News aus dem Gesundheitswesen Juni 2011   
Liebe Kunden,
wir haben für Sie die neuesten Nachrichten zu Themen
aus dem deutschen Gesundheitswesen zusammengefasst.
Bleiben Sie immer auf dem aktuellsten Stand!
Bei Fragen sind wir gerne für Sie da.
Äpfel
Konnektor


KoCoBox: Höchster Sicherheitsstandard für
KV-SafeNet und Ärztenetze

Die KoCoBox ist eine der sichersten Komponenten zur Vernetzung und Onlineanbindung für Ärzte. Durch die Evaluierung der Entwicklungs- und Produktions-umgebung durch den TÜViT nach den Spezifikationen der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden bereits während der Entwicklung und Herstellung höchste Sicherheitsstandards erfüllt. mehr
Karten und Kartenterminals


Sicherheitslücke bei Kartenterminals?
Die Gesellschafterversammlung stellte Ende Mail fest, dass es nach Aussagen der gematik bei den derzeit am Markt befindlichen stationären E-Health-BCS-Kartenterminals eine potentielle Schwachstelle gibt, die unter bestimmten Umständen theoretisch eine gefälschte PIN-Abfrage ermöglicht. mehr

Stellungnahme und Sichtweise des BSI und BMG
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einem Schreiben an das Bundesgesundheitsministerium festgestellt, dass die zugelassenen Lesegeräte für die kommende elektronische Gesundheitskarte (eGK) und den Heilberufswausweis sicher sind. mehr
Neues aus Berlin


Alternative 2012
Der GKV-Spitzenverband hat im Mai in der Bitkom Sitzung des Arbeitskreises E-Health das Projekt „Alternative 2012“ vorgestellt. In dem Projekt sollen Möglichkeiten aufgezeigt werden, die Einführung Nutzen stiftender Anwendungen der eGK durch eine vorgezogene Lösung zu beschleunigen. mehr
NEWS KONNEKTOR
KoCoBox: Höchster Sicherheitsstandard für KV-SafeNet und Ärztenetze
Die KoCoBox ist eine der sichersten Komponenten zur Vernetzung und Onlineanbindung für Ärzte. Durch die Evaluierung der Entwicklungs- und Produktionsumgebung durch den TÜViT nach den Spezifikationen der gematik und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden bereits während der Entwicklung und Herstellung höchste Sicherheitsstandards erfüllt. Die Hardware und Software der KoCoBox ist somit nicht manipulierbar, da auch der Logistikprozess definiert und überwacht wird. Zusätzlich verfügt die Box über einen physikalischen Manipulationsschutz der die Box bei Manipulationsversuchen sofort unbrauchbar macht.
Auch auf technischer Ebene liegt die KoCoBox in Sachen Sicherheit ganz weit vorn. Sie trennt WAN und LAN bereits auf Hardwareebene mit zwei Netzwerkkarten und zwei Controllern, sodass beim Zugriff auf die Managementoberfläche, z.B. bei der Remote Wartung, das AIS-System und das interne Netz des Arztes nicht erreichbar ist. Auch die Hardware Firewall schützt die Praxis zusätzlich vor Angriffen aus dem Netz, denn sie ist restriktiv und kann über die Managementschnittstelle nicht konfiguriert werden. Zudem können nur an zwei Stellen Dateien geladen werden. Zum einen das Firmware-Update, wobei der Vorgang den gematik Vorgaben entsprechend umgesetzt wurde, und zum anderen eine gespeicherte vorherige Konfiguration, die allerdings nur mit Eingabe des dazugehörigen Codes geladen werden kann. Das eigene Betriebssystem rundet die Sicherheitsarchitektur des Konnektors ab und macht ihn somit deutlicher sicherer als andere am Markt verfügbare Komponenten.
NEWS Karten und Kartenterminals
Sicherheitslücke bei Kartenterminals?
Die Gesellschafterversammlung stellte Ende Mail fest, dass es nach Aussagen der gematik bei den derzeit am Markt befindlichen stationären E-Health-BCS-Kartenterminals eine potentielle Schwachstelle gibt, die unter bestimmten Umständen theoretisch eine gefälschte PIN-Abfrage ermöglicht. Bei Routineuntersuchungen ist festgestellt worden, dass es über E-Health-BCS-Terminals für Hacker theoretisch möglich ist, von außen an die PIN des Arztes zu gelangen. Es wurde zeitgleich darauf hingewiesen, dass Medizinische Informationen über Patienten nicht betroffen sind.
Die gematik prüft derzeit unter Hochdruck unter welchen Bedingungen und bei welchen Anwendungen diese Schwachstelle auftritt. Die gematik wird beauftragt, in diese Prüfung das BMG und das BSI kurzfristig einzubinden. Die Gesellschafter richten eine Steuerungsgruppe aus Experten und Vertretern der Gesellschafterorganisationen ein.

Stellungnahme und Sichtweise des BSI und BMG
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einem Schreiben an das Bundesgesundheitsministerium festgestellt, dass die zugelassenen Lesegeräte für die kommende elektronische Gesundheitskarte (eGK) und den Heilberufswausweis sicher sind. Die Gefahr einer abgefangenen PIN-Eingabe bestehe nicht, weil die Eingabe einer PIN in der Basis-Anwendung nicht vorgesehen sei. „ Wenn ein für den Basis-Rollout zugelassenes Karternterminal für qualifizierte elektronische Signaturen genutzt wird, gelten gemäß SiG/SigV besondere Anforderungen an die Einsatzumgebung.“ so Bernd Kowalski, Abteilungsleiter beim Bundesamt für Sicherheit in der Informationstechnik (BSI), „Die Anwendung QES hat in einem „geschützten Bereich“ zu erfolgen. Das heißt, das Primärsystem ist durch geeignete Maßnahmen schad-SW-frei zu halten.“ so Kowalski in seiner Stellungnahme weiter. Für die Arztpraxen besteht also kein Risiko beim Basisrollout der Kartenterminals. Sollte ein Arzt über sein Kartenterminal die qualifizierte elektronische Signatur nutzen wollen, so ist die Praxis entsprechend den üblichen Vorgaben aus dem Signaturgesetz abzusichern. Zum anderen ist es wichtig, die Antivirensoftware auf dem Praxis-PC regelmäßig zu aktualisieren, damit Schadprogramme gar nicht erst installiert werden könnten.
Zurecht stellt das BMG fest, „dass bei ordnungsgemäßer Nutzung der Kartenterminals und Karten gemäß Herstellererklärung und Bedienungsanleitung weder eine Bedrohung für die PIN von eGK und HBA besteht. BSI und BMG stellen nach eingehender Prüfung fest, dass ein Widerruf bereits ausgestellter Zulassungen der E-Health-BCS-Kartenterminals nicht gerechtfertigt ist. Es besteht aus Sicht von BSI und BMG ferner auch kein Grund, den Basis-Rollout der Kartenterminals durch eine unnötige Firmware-Änderung zu verzögern, so dass der aufgenommene Beschaffungsprozess der Kartenterminals weiter fortgeführt und in dem für die Finanzierung vereinbarten Zeitraum abgeschlossen werden kann.“
Diese Position schafft für alle Parteien die notwendige Klarheit und Rechtssicherheit.
NEUES AUS BERLIN
Alternative 2012
Der GKV-Spitzenverband hat im Mai in der Bitkom Sitzung des Arbeitskreises E-Health das Projekt „Alternative 2012“ vorgestellt. In dem Projekt sollen Möglichkeiten aufgezeigt werden, die Einführung Nutzen stiftender Anwendungen der eGK durch eine vorgezogene Lösung zu beschleunigen.
Es soll eine Reduzierung des Projektinhaltes für eine „Phase 0“ auf die Fachanwendungen Versichertenstammdatenmanagement (VSDM) und Kommunikation Leistungserbringer (KOM-LE) erfolgen. Der GKV-Spitzenverband sieht die komplette Anbindung aller Leistungserbringer an die Infrastruktur wie in der Ziellösung der gematik vor. Für die Schaffung der Plattform werden die zwingend benötigten Komponenten der Basis-TI als Standardkomponenten mit Ausbaufähigkeit verwendet. Durch die Alternative 2012 will der GKV-Spitzenverband einen schnellen Online-Rollout erreichen um schon bei den in diesem Jahr ausgegebenen Karten die Online-Prüfung und –Aktualisierung zu nutzen. Gleichzeitig gibt es die Zusage der Kostenträger zur verbindlichen Migration der „Alternative 2012“ in die spätere Ziellösung der gematik sowie die parallele Fortführung des aktuellen gematik-Projektes.
Es grüßt Sie herzlich aus Berlin
Emily Andreae
Leitung Vertrieb und Marketing