Mit der #Konnektor Produkttypversion 5 (#PTV5) werden künftig täglich bestimmte #Betriebsdaten über den VPN-Zugangsdienst an die #gematik übermittelt. Dafür gibt es eine gesetzliche Grundlage und das Vorgehen wurde mit dem @BSI_Bund und dem @BfDI_info abgestimmt.

Mal gucken... /
Zum einen wird die sogenannte Contract-ID übermittelt, das ist ein 'unmittelbar identifizierendes Merkmal' (pseudonymisiert) unter dem der Konnektor beim jeweiligen VPN-Zugangsdienst-Anbieter registriert ist. Es ist bereits bekannt und wird vor der Weitergabe der Daten entfernt./
Dann werden Produktinformationen des Konnektors übermittelt, z.b. der Stand der Firmware, die stets zeitlich befristet zugelassen wird. Liegen Informationen über sicherheitskritische Versionen vor, kann die gematik für Updateprozesse oder temporäre De-Registrierungen sorgen. /
Auch die Betriebsmodi "In Reihe" oder "parallel" werden übermittelt. Die "Älteren" unter uns werden sich an den April 2019 erinnern.. hiermit hat die gematik nun verlässliche Informationen über das sogenannte "Mengengerüst"./
Dann wird der sogenannte "Internet Modus" des Konnektors übermittelt. Also die Einstellung, wie der Konnektor mit Anfragen in Richtung Internet umgeht. Die Optionen sind 'SIS' (über den VPN-Zugangsdienst-Anbieter), 'IAG' (über Firewall/Router der Einrichtung) oder 'KEINER' (...)/
Als nächstes die Einstellung, ob und mit welcher Authentisierung das Primärsystem (PVS) verschlüsselt mit dem Konnektor kommunizieren muss. Also Verschlüsselung AN/AUS mit den Varianten keine Authentisierung, Benutzername/Passwort oder Zertifikat. Letzteres ist idR das Stärkste./
Außerdem die Information, wie der Konnektor mit Updates umgeht. Werden sie (nicht) automatisch heruntergeladen? Werden sie (nicht) automatisch installiert? Nach 2,3 Jahren im Feld finde ich das mehr als sinnvoll. /
Dann kommen Informationen zum aktuellen Verbindungsstatus der VPN-Tunnel zur TI / dem SIS und eine Liste der aktuellen Fehlerzustände. Wer sich an den 27.04.2020 erinnert und an die 3 Monate danach, wird das gut nachvollziehen können. Die gematik wird schneller reagieren können./
Apropos 27.04.2020: auch die Informationen über die aktuelle TSL und CRL Liste werden übermittelt. Z.b. Versionsnummer oder Zeitpunkt der nächsten Aktualisierung. Ohne ins Detail zu gehen: DAS hätte wirklich geholfen. /
Eine weitere wichtige Informationen, die übermittelt wird, ist das Ablaufdatum der gSMC-K, vereinfacht ausgedrückt "die Konnektorlebensdauer". Erst vor kurzem wurde der Austausch der Konnektoren viel diskutiert. So hat die gematik ein realistisches Bild der künftigen Lage. /
Auch von den Kartenterminals werden Infos zu Firmware Version (s.o.) und Ablaufdatum der gSMC-KT (Gerätekarte, ebenfalls 5 Jahre Lebensdauer) (s.o.) übermittelt. Auch diese Karten werden 'irgendwann' (...) bundesweit ausgetauscht werden müssen. /
Schließlich wird die Information übermittelt, in welcher Leistungserbringerumgebung der Konnektor eingesetzt
wird , z. B. Arztpraxis, Zahnarztpraxis, MVZ, Krankenhaus, Apotheke. Häufungen von Fehlerfällen in bestimmten Kategorien helfen ggf. bei der Eingrenzung der Ursachen. /
All diese Daten unterliegen Löschfristen: beim VPN-Zugangsdienst-Anbieter nach 6 Wochen, bei der gematik nach 3 Monaten.

Zum Weiterlesen bzw als Quelle diente:

Datennutzungs­konzept Betriebs­daten der dezen­tralen Komponenten

fachportal.gematik.de/fileadmin/Fach…
Ich hoffe, dass dieses Thema nicht skandalisiert wird, sondern als das gesehen wird, was in § 331 SGB V beabsichtigt wird: Maßnahmen zur Überwachung des Betriebs, die erforderlich sind, um die Sicherheit, Verfügbarkeit und Nutzbarkeit der #Telematikinfrastruktur
zu gewährleisten

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with ᴛim Ꮗeiler 🇺🇦

ᴛim Ꮗeiler 🇺🇦 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(