Tages Archiv

Fehler-/Hinweismeldung Konnector secunet:

OPERATIONAL_STATE/EC_Security_Log_Not_Writable. Das Sicherheitslog kann nicht geschrieben werden.

Problem:

Der Konnektor befindet sich in einem kritischen Betriebszustand. In diesem Zustand stehen bestimmte Funktionen des Gerätes aus Sicherheitsgründen nicht mehr zur Verfügung stehen (z.B. Kartenterminals), ein Regelbetrieb ist dadurch nicht möglich.

Lösung:

Dieser Betriebszustand kann aufgrund einer hohen Anzahl von Broadcasts im lokalen Netzwerk auftreteten. Betroffen sind Konnektoren mit den Firmware 2.0.36 und 2.0.37.

Reduzieren Sie dazu zunächst die Vorhaltedauer des Sicherheitsprotokolls auf 10 Tage:

Diagnose > Administration > Einstellungen > Allgemein > Vorhaltedauer Sicherheitsprotokoll*

Starten Sie anschließend neu. Der kritische Betriebszustand EC_Security_Log_Not_Writable wird dadurch gelöst.

Führen Sie anschließend das Update auf die Firmware 2.0.38 oder höher durch. Nach erfolgtem Update sollte die Vorhaltedauer des Sicherheitsprotokolls wieder auf den Ursprungswert (180 Tage) gestellt werden.

Aktuelles zu Datenschutzverletzungen bei Konnektoren

Laut eines Berichts des Magazin c’t (6/2022) sollen einige Konnektoren durch die Speicherung einer Zertifikatsseriennummer der elektronischen Gesundheitskarte (eGK) in den Konnektor-Logs die Datenschutzbestimmungen verletzen. In einer Untersuchung zu TI-Ausfällen untersuchte das Magazin c’t die Log-Dateien von Konnektoren und stieß auf Protokolle, in denen bei Fehlern die Zertifikate der eGK und ICCSN (Integrated Circuit Card Serial Number) gespeichert wurden, was nach Meinung von c’t, personenbezogene Einträge sind, welche nicht gespeichert werden dürfen, worüber der Versicherte indirekt zugeordnet werden könnten. Zugriff auf diese Einträge sollten nur die Leistungserbringer-Institutionen und von ihnen beauftragte Dienstleister haben. Würde man illegalerweise diese Daten mit denen der Trust Service Provider (TSP) zusammen bringen, könnte man nachvollziehen, welcher Versicherte, wann, wo und weshalb in Behandlung war. Da man als Externer keinen Zugriff auf den TSP hat, ist die Anschuldigung der c’t auch eher nur als theoretische Datenschutzverletzung zu verstehen. Zu einer echten Datenschutzverletzung würde es nur kommen, wenn es auch tatsächlich Geschädigte geben würde. Dies ist hier aber laut Auskunft von Experten und auch der gematik aber eben nicht der Fall. Trotzdem stellte der Bundesbeauftrage für Datenschutz und Informationsfreiheit (BfDI) am 14. Februar „eine Datenschutzverletzung nach Art. 33 Abs. 1 DSGVO“ fest. Die gematik forderte den Konnektorhersteller auf, mit einem Firmwareupdate für noch höhere Sicherheit zu sorgen.

In einer Stellungnahme reagiert der Konnektorhersteller wie folgt:

Laut den Vorgaben der gematik muss ein Konnektor viele Zertifikate prüfen, zum Beispiel auch die Zertifikate der elektronischen Gesundheitskarte (eGK). Der Konnektor hat eine gewisse Speichergröße, um die Protokolldateien zu speichern, wobei dies rollierend erfolgt. Das heißt, wenn der Speicher voll ist, werden ältere Protokolle überschrieben. Nach Vorgabe der gematik, dürfen diese bis zu einem Jahr gespeichert werden. Ist eine Online-Prüfung der Zertifikate nicht möglich, wird im Konnektor ein Log-Eintrag hinterlegt, mit der Seriennummer des jeweiligen Zertifikats. Dies ist notwendig, damit fehlgeschlagene Zertifikatsprüfungen von den Arztpraxen, Krankenhäusern oder deren Dienstleistern die Ursachen nachvollziehen können und somit beheben können. Nur diese Institutionen haben dabei Zugriff auf diese Daten. Bei Seriennummer des eGK-Zertifikats in den Konnektor-Logs, kann nur in mehreren Stufen auf den Inhaber der eGK geschlossen werden, ein direkter Rückschluss auf den Versicherten ist nicht möglich. Daher sind, nach Auffassung des Konnektorherstellers, die Zertifikat-Seriennummern nicht als personenbezogene Daten anzusehen. Nur der Zertifikats-ausgebende Trust Service Provider (TSP) kann die Daten entschlüsseln, welches rechtswidrige wäre. Auch lässt die Seriennummer nicht darauf schließen, welcher Trust Service Provider (TSP) dieses Zertifikat erstellt hat. Dies ist ein weiterer Schutz vor unbefugten Zugriffen auf personenbezogene Daten.

Trotz dieser Auffassung wird der Konnektorhersteller die Protokollierung der Zertifikatsseriennummer der eGK in den Konnektor-Logs derart anpassen, dass die Seriennummern nicht mehr ermittelt werden kann. Ebenso weist Konnektorhersteller im Zusammenhang mit Aussagen der c’t darauf hin, dass eine Protokollierung die ICCSN (Integrated Circuit Card Serial Number) im Fehlerfall durch Fachmodule in Protokolleinträgen gemäß der Spezifikationen der gematik ausdrücklich gespeichert werden dürfen (gemäß TIP1-A_4710).  Diese Einträge werden nach 30 Tagen unwiderruflich gelöscht.

Wir freuen uns von Ihnen zu lesen oder zu hören. Gerne unterstützen wir Sie bei allen Themen rund um Praxis-EDV, Telematikinfrastruktur und Zahnarztsoftware.

Mehr zu DENS unter www.zahnarztsoftware.de

Was ist bei Problemen mit dem Pairing zwischen dem Kartenterminal Orga 6141 online von Ingenico und dem Konnektor (KoCo-Box von CGM, secunet und RISE) zu beachten?

1. Netzwerkkonnektivität
prüfen Sie die Netzwerkkonfiguration des Terminals durch Kontrolle der LAN-Parameter in den Einstellungen (IP-Adresse, Gateway, usw.) und prüfen Sie die Netzwerkkonnektivität  zum Beispiel mittels Ping auf die Netzwerkadresse.

2. Pairingblöcke
Das Kartenlesegerät „ORGA 6141 online“ verfügt über 3 Pairingblöcke für die (nicht zeitgleiche) Verbindung zu mehreren Konnektoren. Sind bereits alle Pairingblöcke belegt, kann kein neues Pairing gespeichert werden. In den Einstellungen können in den SICCT-Parametern unter Pairings die Anzahl der belegten Pairings eingesehen und im Bedarfsfall alte Pairinginformationen gelöscht werden.

3. Zertifikatsgültigkeit
Für ein erfolgreiches Pairing ist eine funktionsfähige Gerätekarte (die so genannte gSMC-KT, sieht aus wie eine kleine SIM-Karte fürs Handy) mit einem gültigen Zertifikat erfoderlich.  Ab Firmware 3.8.0 besteht die Möglichkeit die Ablaufdaten des Zertifikates durch Einzeltest der Kontaktiereinheit anzuzeigen. Zusätzlich gibt es einen Hinweis auf die Gültigkeit der Zertifikate auf der gSMC-KT vor Ablauf.

4. Kontaktiereinheit
Die gSMC-KT wurde nicht in die Kontaktiereinheit 3 oder 4 eingesetzt. Die Karte muss aus dem Träger ausgebrochen werden und ist nur in der Kontaktiereinheiten 3 oder 4 funktionsfähig.

5. TSL-Liste
Prüfung der TSL-Liste auf Aktualität. Unter Service kann im Untermenü Status mit der Pfeiltaste nach unten bis zum Eintrag „Version TSL-PU“ gesprungen werden. Ein Update der TSL-Listen istmindestens einmal pro  Jahr sinnvoll. Insbesondere bei Konnektoraustausch oder Erstinbetriebnahme kann hier Handlungsbedarf bestehen. In Abhängigkeit des Zeitpunktes der Veröffentlichung kann eine aktuelle TSL-Liste gemeinsam mit einem Firmwareupdete zur Verfügung gestellt werden. Andernfalls ist ein späteres Update der TSL-Listen in einem weiteren Handlungsschritt notwendig. Bitte prüfen Sie zur Sicherheit auch nach einem Firmware-Update die TSL-Listen Version. Die aktuelle TSL-Liste in der Version 1.3.0 für die Firmware 3.7.4 und 3.8.0 ist hier verfügbar.

Quelle: Ingenico

Alle Hersteller von Konnektoren für die Telematikinfrastruktur müssen die Spezifikationen der gematik erfüllen. Hierbei ist zu beachten, dass die gematik unterschiedliche Stufen der Entwicklung definiert hat, welche mit PTV und einer Versionsnummer gekennzeichnet werden. Je höher die Zahl der Versionsnummer, desto mehr Funktionalitäten muss der Konnektor unterstützen. Es ist also sinnvoll, immer den Konnektor zu bestellen, der die höchstmögliche Versionsnummer aufweist. Natürlich kann man auch einen Konnektor mit niedriger Versionsnummer über ein Firmeware-update/upgrade auf eine höhere Versionsnummer bringen. Dies ist aber in der Regel mit Kosten verbunden und sollte dann entsprechend bei der Kaufentscheidung bzw. Bestellung berücksichtigt werden.

Hier ein Überblick:

PTV2 (VSDM-Konnektor) = unterstützt nur VSDM

PTV 3 (eHealth-Konnektor) = unterstützt VSDM und Verschlüsseln und Entschlüsseln von Daten, QES-Signatur, NFDM und eMP

PTV 4 (ePA-Konnektor) = unterstützt alles wie PTV3, aber zusätzlich elliptische-Kurven-Kryptografie, welche für die elektronische Patientenakte wichtig ist.

PTV 4 + = Erweiterung der Signatur um die Komfortsignatur (Stapelsignatur)

PTV 5 = ePA Stufe 2

Unter folgendem Link finden Sie alles zum neuen Konnektor der Firma secunet:

https://www.secunet.com/de/produkte/konnektor/einboxkonnektor

Hier finden Sie u.a. die Bedienungsanleitung, Bedienhinweise, Update-Informationen, Firmware und Release Notes sowie hilfreiche Tools.

Fragen können Sie auch kostenlos an die Technikabteilung der DENS GmbH stellen. Hierzu einfach eine Email an ti@dens-berlin.com

Und wenn Sie sich nicht selbst mit dem Thema secunet Konnektor oder Migration vom Telekom Konnektor zum secunet Konnektor beschäftigen möchten, dann freuen wir uns, wenn wir oder einer unser Partner hierfür von Ihnen den Auftrag erhält.

Der GKV-Spitzenverband hat rückwirkend zum 1. Juli 2019 eine Absenkung der Konnektorpauschale im Rahmen der TI-Finanzierungsvereinbarung gefordert. Die KZBV hat es geschafft, diese Forderungen nach Verhandlungen auf Vorstandsebene abzuwenden. Somit gelten erst ab 1. Januar 2020 die neuen Pauschalen für den E-Health-Konnektor (1.380€), das stationäre E-Health-Kartenterminal (535€) sowie die SMC-B (465€).

Der Stellvertretende Vorsitzende des Vorstandes der KZBV, Dr. Karl-Georg Pochhammer, verzeichnete diese Entscheidung als Verhandlungserfolg. Dies zeugt von einer funktionierenden Selbstverwaltung. Es war für die KZBV schon seit Anfang ein wichtiger Diskussionspunkt, dass vor allem auch das Bestelldatum entscheidend für die Höhe der Konnektorpauschale sein sollte. Einhergehend mit diesem Erfolg wird die Pauschale in Höhe von 1.547€ auch für Konnektoren gewährt, welche nach dem 31. Dezember 2019 zum ersten Mal eingesetzt werden, mit der Vorraussetzung, diese wurden von dem 1. Oktober 2019 bestellt. Gerade für diese Praxen besteht der Anspruch auf Updatekosten in Höhe von 380€, gemäß §2 Abs. 1 Anl. 11c BMV-Z. Zudem fallen Komplexitätszuschläge für größere Praxen weg und es treten Sonderregelungen für bereits bestellte jedoch nicht installierte Konnektoren in Kraft.

Hiermit ist einigen der 85% aller Zahnarztpraxen geholfen, welche entweder an die TI-Infrastruktur angebunden sind, oder vertragliche Vereinbarung zur Ausstattung dieser abgeschlossen haben.

Die Zahnarztsoftware DENSoffice hat mit der Konformitätsbescheinigung von der gematik als eines der ersten Praxisprogramme offiziell den Nachweis erhalten, dass diese TI- und VSDM-ready ist. Damit gehört die Praxissoftware zu den ersten 3 Programmen in Deutschland, welche über einen entsprechenden Nachweis verfügt. Es war viel Arbeit, aber es hat sich gelohnt. Mehr dazu demnächst.

Hier finden Sie die Konformitätsbescheinigung der gematik für die Praxissoftware DENSoffice

Das E-Health-Gesetz sieht mit der Telematikinfratruktur sehr hohe Sicherheitsstandards für die Vernetzung von EDV-Systemen im deutschen Gesundheitswesen vor. Unter anderem ist der Einsatz eines vom BSI zertifizierten und der gematik zugelassenen Konnektors notwendig. Dieser soll für eine sichere und systemübergreifende Verbindung sorgen und z.B. die Zahnarztsoftware DENSoffice mit den neuen netzwerkfähigen Kartenterminals und den VSDM-Servern der Krankenkassen vernetzen. Diesbezügliche Tests konnte DENS bereits erfolgreich absolvieren.

DENs-Kunden werden rechtzeitig über das weitere Vorgehen informiert und mit dem benötigten Update versorgt werden. Sie sollten keine neuen Geräte anschaffen oder diesbezüglich Verträge abschließen ohne vorher mit uns in Kontakt getreten zu sein. DENS kann mit seiner Beratung Ihnen viel Geld und unnötigen Aufwand ersparen.

Bis zum Start des bundesweiten Rollouts und darüber hinaus steht DENS gerne für interessierte Zahnärzte und Firmen, die diesbezüglich einen starken und zuverlässigen Partner suchen, zur Verfügung.

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !!!

Jede Praxis benötigt zukünftig einen vom BSI zertifizierten und der gematik zugelassenen Konnektor. Dieser funktioniert wie ein Router (nur viel komplexer und auch viel teurer). Er baut eine sichere Verbindung zur neuen Telematikinfrastruktur im deutschen Gesundheitswesen auf. Er sorgt für die Verschlüsselung und Entschlüsselung von übertragenen Daten und soll Angriffe auf das System erfolgreich abwehren. Aktuell gibt es nur zwei Anbieter, welche für den Kauf eines Konnektors infrage kommen. Aufgrund des quasi fehlenden Wettbewerbs (ein vieler Meinung nach schwerwiegender Fehler im System) soll ein solcher Konnektor voraussichtlich 2620,- Euro kosten. Ein günstigerer Konnektor soll nächstes Jahr zu haben sein. Es ist also wahrscheinlich sinnvoll auf diesen zu warten. Und zwar nicht nur, weil man damit Geld spart, sondern auch, weil in diesem Fehler und Probleme beseitigt sein werden, welche die Konnektoren der ersten Generation wahrscheinlich noch aufweisen.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de !

Die Telematikinfrastruktur ist die Grundlage für die Vernetzung des Gesundheitswesen in Deutschland.  Sie definiert die Software- und Hardwarevoraussetzungen für eine sichere Kommunikation zwischen der Praxis-EDV und den Servern der Krankenkassen. Ihre Einführung wurde durch den Gesetzgeber beschlossen. Alle Leistungserbringer aus akademischen Gesundheitsberufen (Ärzte, Zahnärzte, etc.), die gesetzlich versicherte Patienten behandeln, müssen daran teilnehmen, wenn Sie die Strafgebühr in Höhe von 1% Ihres Kassenhonorars verhindern wollen, welche ab dem 1.7.2018 für die Verweigerung der Teilnahme an der Telematikinfrastruktur fällig wird.

 

Wenn Zahnarztsoftware, dann www.zahnarztsoftware.de

Veranstaltungen

  • Keine Veranstaltungen