IT-Sicherheit

IT-Sicherheit

Die Sicherheit ist ein wichtiges Thema beim Umgang mit sensiblen Daten. Dieses betrifft auch den Bereich der Online-Abrechnung der KZVN. Es wurden daher die entsprechenden Maßnahmen ergriffen, um einen hohen Sicherheitsstandard zu erreichen.

1. Server

Der Mitgliederbereich und die Online-Abrechnung der KZVN werden auf einem eigenen Server verwaltet, der nur bestimmte Wartungszugänge zur Verfügung stellt. Auch ist nur die notwendigste Software installiert. Damit wird ein Zugriff durch Dritte auf das System erheblich reduziert. Weiterhin sorgt eine Firewall für einen weiteren Schutz des Servers. Firewall-Systeme wirken wie ein Filter: Sie erlauben ausschließlich denjenigen Datenverkehr vom Internet zu den IT-Systemen, der für die Anwendungen der KZVN bestimmt ist. Alle anderen Daten werden abgefangen. Die Dienste des Servers werden überwacht. Bei einem Ausfall steht ein zweiter Server mit einem kompletten Backup der Daten zur Verfügung. So ist eine geringe Ausfallzeit gewährleistet.

2. SSL

Zum Schutz der Kommunikation zwischen Ihnen und den geschützten Bereichen der KZVN wird das SSL-Protokoll (SSL = Secure Socket Layer) verwendet. Das SSL aktiviert ist, erkennen Sie zum einen an dem "s" der Internetadresse: www.kzvn.de und zum anderen an den Sicherheitsmerkmalen des von Ihnen verwendeten Browsers. Meistens wird ein geschlossenes Vorhängeschloss als kleines Symbol hierfür dargestellt.

SSL sichert die Datenübertragung in zweifacher Weise:

  • SSL definiert eine Verschlüsselung unter Einsatz symmetrischer und asymmetrischer Verschlüsselungsverfahren. Die Bereiche der KZVN akzeptieren nur Verbindungen, die mit einem 256-Bit-Schlüssel symmetrisch verschlüsselt sind. Die Schlüssellänge für den asymmetrischen Schlüssel, mit dessen Hilfe der symmetrische Schlüssel ausgetauscht wird, beträgt 4096 Bit.
  • Zusätzlich beinhaltet SSL ein Verfahren zur Sicherung der Integrität der Datenübertragung. Die übertragenen Daten werden dabei mit einer Prüfsumme (MAC = Message Authentication Code) ergänzt. Nach jeder Übertragung wird überprüft, ob die Prüfsumme zu den übertragenen Daten passt. Bei Abweichungen werden die übertragenen Daten zurückgewiesen. Auf diese Weise werden zufällige oder absichtliche Veränderungen des Datenstroms sicher erkannt und unterbunden

3. Anmeldung in das System (Authentifizierung)

Bei der Anmeldung in die geschützten Bereiche der KZVN wird ein Passwort benötigt. Bei der Erstellung des Passwortes werden Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Standardpasswörter verwendet werden. Dieses Passwort ist nur dem jeweiligem Zahnarzt bekannt, der auch für dessen Sicherheit verantwortlich ist. Als weiterer Schutz vor dem Ausspionieren des Passwortes wird nach dreimaliger falscher Anmeldung der Zugang des Zahnarztes gesperrt.
Nach erfolgreicher Anmeldung wird eine Session generiert, die den Zahnarzt während eines Besuches in den geschützten Bereichen identifiziert. Die Verwaltung des Sessions erfolgt serverseitig und eine Aktivierung von Cookies beim Browser des Zahnarztes ist nicht erforderlich.
Die Session wird bei einem Logout zerstört, so dass ein Dritter nicht mehr auf die geschützten Bereiche zugreifen kann. Aus diesem Grund sollte beim Verlassen der geschützten Bereiche immer der Navigationspunkt "Logout" benutzt werden. Geschieht dies nicht, wird nach 10 Minuten Inaktivität auf der Seite ein automatisches Logout durchgeführt.

4. Programmierung

Die geschützten Bereiche der KZVN benötigen bei den Browsereinstellungen keine Active-X, Java, JavaScript oder Cookies Funktionen. Dadurch ist das System schwerer angreifbar.
Die Passwörter auf dem Server liegen verschlüsselt vor und sind nach der Erstellung nicht mehr lesbar. Des Weiteren werden wichtige Variablen der php-Programmierung  (PHP = Personal Homepage Tools = Skriptsprache zur Erstellung dynamischer Webseiten) außerhalb des Root-Verzeichnisses gespeichert, um den Zugriff zu erschweren.

Leitfaden

TI – das Gesundheitsnetz (Stand: 01/2023)

IT-Sicherheit in Zahnarztpraxen: Erweiterter Leitfaden hilft bei Umsetzung

KZBV und BZÄK haben gemeinsam ihren aktualisierten und um die Aspekte der neuen IT-Sicherheitsrichtlinie erweiterten Leitfaden „Datenschutz und IT-Sicherheit“ veröffentlicht.

Das speziell auf die zahnärztliche Versorgung zugeschnittene Angebot kann auf den Websites der beiden zahnärztlichen Bundesorganisationen kostenfrei abgerufen werden.

Datenschutz und IT-Sicherheit in der Zahnarztpraxis (Stand: 06/2021)

Whitepaper

Datenschutz und Informationssicherheit in der Telematikinfrastruktur (Stand: 06/2021)

Leitlinie Informationssicherheit

Leitlinie Informationssicherheit (Stand: 07/2023)

Digitale Vernetzung

Broschüre das deutsche Gesundheitswesen digital vernetzten. (Stand: 07/2023)