News-Archiv

KV-SafeNet* Richtlinie 3.2 – neue Sicherheitsanforderungen an Praxisnetzwerke

von Jan Reichelt (Kommentare: 0) #CSG #ITmitSicherheit #Arzt #KVSafeNet #Betriebskonzept #HowTo

5/5 Sterne (10 Stimmen)
News-2016425-kv-safenet-richtlinie-3-2-neue-sicherheitsanforderungen-an-praxisnetzwerke 5 5 10

* Bitte beachten Sie, dass KV-SafeNet nicht mit der Firma SafeNet, Inc., USA, in firmenmäßiger oder vertraglicher Verbindung steht.

Die CSG Systemhaus GmbH ist Partner von Medical-IT-Services, einem bundesweit zertifizierten Provider für KV-SafeNet

Aufgrund der stetig steigenden Bedrohungslage in der IT und den daraus gestiegenen Sicherheitsanforderungen gilt es die KV-SafeNet Richtlinie 3.2 für alle bestehenden sowie alle neue Teilnehmeranschlüsse umzusetzen. Hierfür werden in der genannten Richtlinie sowie auch den referenzierten Richtlinien (z. B. BSI, IT-Grundschutz, M 2.11 Regelung des Passwortgebrauchs) umfangreiche Vorgaben zu den Konfigurationen in Praxisnetzwerken mit KV-SafeNet-Anbindung getroffen.

Zusätzlich gilt es gemäß den Vorgaben zu beachten, dass eine Umsetzung der Vorgaben zwingend durch die Kassenärztlichen Vereinigungen sowie die zertifizierten KV-SafeNet-Provider vorgeschrieben ist und bei Nichteinhaltung der Zugang stillzulegen ist.

Im Rahmen der Vorgaben hat die CSG Systemhaus GmbH das Betriebskonzept "CSG BK 16001" speziell für Arztpraxen mit KV-SafeNet-Anschlüssen entwickelt, welches eine standardisierte Umsetzung der Vorgaben vereinfacht und somit Sicherheit, Konformität und Aufwand in Einklang bringt.

Wichtige Punkte des Betriebskonzeptes "CSG BK 16001", welches im Rahmen des notwendigen Sicherheitschecks umgesetzt wird, sind im Folgenden vereinfacht und auszugsweise als Aufzählung zusammengefasst:

  1. Die KV-SafeNet-Box (BlackBox) wird auf Beschädigungen geprüft und mit Sicherheitssiegeln versehen. Bei Beschädigungen ist ein Austausch der Hardware für den Erhalt der Sicherheitssiegel notwendig.

  2. Die Aktualität der Softwareversion und Aktualität der Konfiguration wird geprüft und, wenn notwendig, werden die Aktualisierungen vorgenommen. Ist eine BlackBox aus hardwaretechnischen Gründen nicht für die Aktualisierung geeignet oder entspricht nicht mehr den Zulassungsvorschriften, muss diese Ersetzt werden.

  3. Der im Mehrwertpaket der BlackBox (obligatorisch bei Installationen durch die CSG Systemhaus GmbH) enthaltene http-Proxy wird so konfiguriert, dass der Virenschutz aktiviert und dies durch einen Test (z. B. http://csg-pc.de/eicar) dokumentiert ist.

  4. Der enthaltene Contentfilter ist in Absprache mit der Praxis, jedoch mindestens mit den Kategorien "Danger" und "Hacking" zu konfigurieren.

  5. Der Applikationsfilter ist in Abstimmung mit der Praxis zu aktivieren und zu konfigurieren.

  6. Die E-Mail-Konfiguration ist auf Sicherheit, Verschlüsselung und aktivierte SPAM- und Malwarefilter zu prüfen und diese im Rahmen der Möglichkeiten zu aktivieren.

  7. Das Intrusion Detection System (IDS) ist zu aktivieren.

  8. Ein System zur Prüfung von Integritätsverletzungen an Betriebssystemkomponenten wird installiert und zur regelmäßigen Prüfung für alle Client- und Server-Systeme automatisiert.

  9. Ein Patchmanagement-System für die Aktualisierung von Betriebssystem und Drittanbieter-Applikationen für alle Client- und Server-Systeme wird geprüft bzw., wenn noch nicht vorhanden, eingeführt.

  10. Protokollmechanismen für Angriffsversuche (z. B. Passwortattacken) auf die Client- und Server-Systeme werden eingeführt.

  11. Passwortrichtlinien nach BSI-Vorgabe mit starken Passwörtern, Änderungsrichtlinien und Passworthistorie werden eingeführt.

  12. Die Regelung der Benutzerrechte und Zugangsberechtigungen wird umgesetzt und dokumentiert.

  13. Client- und Server-System werden auf Sicherheit geprüft und die Sicherheit durch Monitoring und regelmäßige Wartung sichergestellt.

 

Dieser Maßnahmenkatalog soll dem optimalen Schutz des Praxisnetzwerkes. Er stellt nicht nur die Basis für die Nutzung von KV-SafeNet-Anschlüssen dar, welche durch die CSG Systemhaus GmbH installiert werden, sondern kann auch als Anhaltspunkt für alle Praxisnetzwerke und somit auch zum Schutz der Praxis selbst gesehen werden.

Der Praxisinhaber trägt die Verantwortung für den Schutz seiner Patientendaten!

 

Unabhängig von dieser Information werden alle an KV-SafeNet teilnehmenden Praxen, welche von der CSG Systemhaus GmbH betreut werden, noch ausführlich und detailliert per E-Mail bzw. Post informiert.

Video: KV-SafeNet - höchste Sicherheit für Ihre Praxis

Alle Angaben ohne Gewähr.

Zurück

Einen Kommentar schreiben