Menu
Menu

TI-Installation: Das ist beim Parallelbetrieb zu beachten

Verschiedene Medien berichten derzeit über Sicherheitsmängel beim Anschluss von Praxen an die Telematikinfrastruktur (TI). Insbesondere der Parallelbetrieb bei gleichzeitigem Abschalten der Firewall wird dabei thematisiert. Als TI-Anbieter weist das DGN darauf hin, dass für das Aufstellen des TI-Konnektors und dessen Dienste im Internet keine Veränderungen an den Firewall- und Filtereinstellungen notwendig sind.

DGN TI Starterpaket

Zum Hintergrund: Das DGN bietet in Kooperation mit gut 20 Partnern (Praxissoftware-Hersteller und einige Kliniken) das "DGN TI Starterpaket" an, das seit Dezember 2018 ausgeliefert wird. Praxen bestellen es in der Regel über den ihnen schon bekannten Systembetreuer beziehungsweise ihren Praxissoftware-Hersteller. Dies garantiert eine möglichst reibungslose Durchführung, da die in den Praxen vorhandene Infrastruktur bekannt ist. Das DGN TI Paket und die Installation durch Dienstleister vor Ort (kurz DVO) lassen sich somit - in Absprache mit dem zuständigen Systembetreuer - optimal an die Bedürfnisse der Praxen anpassen.

Wichtige Fragen rund um die TI-Installation in den Praxen und unsere Antworten darauf haben wir im Folgenden zusammengestellt:

Wer installiert das DGN TI Starterpaket in den Praxen?

Das DGN versteht sich als Partner der PVS-Hersteller und beliefert diese mit den für den Anschluss an die TI notwendigen Komponenten. Für die Installation des DGN TI Pakets vor Ort in den Praxen wurden über 350 Techniker der Partner, so genannte DVO, zuvor intensiv geschult.

Für etwaige Fragen und Probleme steht den DVO im Hintergrund zusätzlich ein vom DGN bereitgestellter und hoch qualifizierter 1st-Level-Support bereit.

Wie werden die DVO für die TI-Installation geschult?

Die DVO werden über einen E-Learning-Kurs, der auf den Konnektor der Firma secunet (Zulieferer des DGN TI Konnektors) und den Zugangsdienst von arvato abgestimmt ist, für die TI-Installation geschult. Durchgeführt wird dieser von der Relias Learning GmbH, einem Unternehmen der Bertelsmann Education Group.

Im Rahmen dieser Online-Schulung werden in neun verschiedenen Lerneinheiten alle für den DVO relevanten Themen behandelt – von der Einführung in die TI über die Installation, Konfiguration und Inbetriebnahme in der Praxis bis zum sicheren Betrieb sowie Support. Die Inhalte sind so aufbereitet, dass zu jeder Zeit ein schnelles Nachschlagen möglich ist. Neben der Schulungs-Plattform steht zudem online ein Installationsguide zur Verfügung, der Schritt für Schritt die Installation beschreibt und auf eventuelle Probleme und Fallstricke hinweist.

Wie unterscheiden sich Reihen- und Parallelbetrieb?

Die gematik hat zwei für den Betrieb zulässige Einsatzszenarien definiert: den Parallel- und Reihenbetrieb. Eine genaue Beschreibung findet sich beispielsweise in der Spezifikation des Konnektors (gemSpec_Kon_V4.11.1, Kapitel 2.7 Netzseitige Einsatzszenarien, S. 24).

Reihenbetrieb:

Der TI-Konnektor wird zwischen das lokale Netz der Praxis und das Internet Access Gateway (z. B. Router mit DSL-Modem) integriert. Dies bedeutet dann für den Systembetreuer bzw. Administrator, dass er gegebenenfalls ein schon bestehendes Netzwerk umbauen muss und jeglicher Netzwerkverkehr aus der Praxis über den TI-Konnektor läuft. Der Anschluss ans Internet erfolgt durch den Secure Internet Service (SIS). Der Konnektor fungiert auch als Firewall und schützt die Praxis zusätzlich.

Parallelbetrieb:

Der TI-Konnektor wird als nur eines unter vielen Geräten im schon bestehenden Netzwerk hinzugefügt. Alle Komponenten sind mittels eines Netzwerkverteilers miteinander verbunden. Der Nachteil ist, dass die Funktion SIS nicht bequem genutzt werden kann (muss entsprechend konfiguriert werden). Der TI-Konnektor fungiert hier nicht als Firewall: Die Praxis muss daher - wie auch bisher schon bei der Internetanbindung - eigenständige Schutzmaßnahmen (z. B. Firewall, Virenschutz) gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergreifen.

Wer entscheidet über die Betriebsart in der Praxis?

Die Auswahl der Betriebsart obliegt dem Systembetreuer bzw. Administrator der Praxis, natürlich in Absprache mit dem Praxisinhaber. Da Praxen in der Regel bereits über eine umfangreiche Netzwerkinfrastruktur verfügen, wird häufig der Parallelmodus gewählt. Das bietet sich zum Beispiel dann an, wenn Praxen bereits einen sicheren Internetzugang in ihrer Praxis hatten und bestehende Workflows auch nach dem TI-Anschluss beibehalten möchten.

Wie die Ärzte Zeitung in ihrer heutigen Ausgabe berichtet, gibt es "bestehende technische Abhängigkeiten in den Praxen, die über eine serielle Installation nicht abgebildet werden können. Beispiele hierfür sind VOIP (Voice over IP, Internet-Telefonie) oder Heimarbeitsplätze."

Muss beim Parallelbetrieb die bestehende Firewall in der Praxis abgeschaltet werden?

Keinesfalls - ein Abschalten einer Firewall sollte natürlich nie erfolgen und wird auch nicht von uns empfohlen. Um dem TI-Konnektor den Zugang zu seinen Diensten im Internet zu erlauben, sind keine Veränderungen an den Firewall- und Filtereinstellungen notwendig. Für die Kommunikationswege der TI werden lediglich wenige Ports zu zielgerichteten Servern für den VPN-Verbindungsaufbau nach außen benötigt. Eingehende Verbindungen aus dem Internet in das Praxis-Netzwerk werden nicht benötigt. Daher ist es für die Integration des Konnektors nicht erforderlich, eingehende Ports in der Firewall freizuschalten.

Dies bedeutet, dass der Systemadministrator ausschließlich nach diesen Vorgaben Einstellungen an der Firewall für die Nutzung der Telematikinfrastruktur in der Praxis anpassen muss. Da nur ausgehende Firewall-Regeln erstellt werden müssen, ist durch diese Änderung zu keiner Zeit ein Zugriff von außen auf den Konnektor oder das Netzwerk der Praxis möglich. Die für die Kommunikation mit der Telematikinfrastruktur notwendigen Ports sind dem Handbuch des Konnektors der Firma secunet zu entnehmen.

Wer entscheidet über das Abschalten von Firewalls?

Der Administrator bzw. Systembetreuer in der Praxis entscheidet über etwaige Anpassungen einer Firewall. Die DVO, die durch das DGN und seine Partner für die TI-Anbindung geschult wurden, sollen lediglich die TI-Komponenten in den Praxen installieren und haben in der Regel keinen administrativen Zugriff auf die Praxisinfrastruktur - wie beispielsweise auf eine gegebenenfalls vorhandene passwortgeschützte Firewall.

Quellen & weitere Informationen

DGN Team KC

Ihre Presse-Ansprechpartnerin

Katja Chalupka

Redaktion & Öffentlichkeitsarbeit
Niederkasseler Lohweg 181-183
40547 Düsseldorf

Tel.: 0211 77008-198
Mobil: 0176 57916671
Fax: 0211 77008-500
E-Mail: presse@dgnservice.de

 

Ansprechpartner für Kunden:
DGN Support-Team