Neue IT-Sicherheitsrichtlinie Anlage 5

Question

Nachdem ich bereits eine Frage bzgl. der Anlage I gestellt hatte tun sich jetzt auch bei Anlage 5 einige Fragen auf. Da wir als Praxisinhaber ja nun doch offensichtlich für Sicherheitsaspekte der TI haften, ich aber selber überhaupt keinen Einblick in die Konfiguration der TI (vor allem auch des Konnektors) habe bitte ich um Beantwortung folgender Fragen:

• Wurden die Anwender- und Administrationsdokumentationen der gematik GmbH und der Hersteller der TI-Komponenten, insbesondere die Hinweise zum sicheren Betrieb der Komponenten bei der Installation berücksichtigt? Kann ich die irgendwo einsehen oder kann Zollsoft das bestätigen?

• Wo finde ich das "jeweilige Handbuch des TI-Gateway-Anbieters" und wie kann ich sicherstellen, dass die TI-Komponenten in der Praxis entsprechend den Vorgaben konfiguriert und betrieben werden? Kann Zollsoft dies bestätigen?

• Sind Authentisierungsmerkmale für die Clients (Zertifikate oder Username und Passwort) erstellt und in die Clients eingebracht bzw. die Clients entsprechend konfiguriert? Wo kann ich das nachsehen bzw. kann Zollsoft das bestätigen?

Answer 1

Sehr geehrter Herr Dr. Hochhausen,

wenn Sie Einblick in Ihre TI Installation haben möchten, dann stellt der Support gerne einen entsprechenden Zugang zum Konnektor bereit. Für andere dezentrale Komponenten wie Lesegeräte und Praxis/Arzt-Ausweise sind die PINs und Zugangsinformationen von vornherein der Praxis bekannt.

Die Anleitung mit den aktuellsten Hinweisen zum Aufstellen von Konnektor und Lesegeräten sollten direkt von den Hersteller-Websites der Geräte bezogen werden. Während der Installation sollen entsprechende Hinweise auch direkt gegeben werden.

Es wird die Konnektor-Anbindung ausschließlich mit TLS-Verschlüsselung und zertifikatsbasierter Clientsystem-Authentifizierung genutzt. Die Komfortsignatur kann gar nicht anders aktiviert werden.