KV-SafeNet

KV-SafeNet

Das KV-SafeNet ist eine Anbindungsmöglichkeit an das sichere Netz der Kassenärztlichen Vereinigungen (KVen), das die Kommunikation zwischen Leistungserbringern und KVen absichern und erleichtern soll. Es verbindet einzelne Arztpraxen, medizinische Einrichtungen und Krankenhäuser mit den Rechenzentren der KVen. Eine Zugangsberechtigung zum KV-SafeNet bekommen nur die von der KV zugelassenen Anwender. Der Zugang durch Unbefugte zum sicheren Netz der KVen, den darin übertragenen Daten und bereitgestellten Anwendungen und Diensten sowie den angeschlossenen PCs ist somit ausgeschlossen.

Die Umsetzung des KV-SafeNet erfolgte ab 2005 durch die KVen Bayerns, Westfalen-Lippe und Nordrhein. Mittlerweile unterstützen alle KVen das KV-SafeNet und stellen Anwendungen zur Nutzung über die KV-SafeNet Verbindung bereit.

Für Organisation und Weiterentwicklung des KV-SafeNet ist seit 2008 die KBV verantwortlich.

Inhaltsverzeichnis

Das sichere Netz der KVen

Seit 2008 sind sämtliche KVen und die KBV über den sogenannten KV-Backbone miteinander vernetzt und bilden einen KV-übergreifenden Netzverbund. Dieser Netzverbund wird als das „sichere Netz der KVen“ bezeichnet. Im „sicheren Netz der KVen“ werden neben Applikationen zur Nutzung durch die Vertragsärzte und –psychotherapeuten auch Infrastrukturdienste wie z. B. DNS- und NTP-Server betrieben. Der Einsatz des Border Gateway Protocols (BGP) in Kombination mit dem für dieses Netz zur Verfügung stehenden öffentlichen IP-Adressraums ermöglichen dem Teilnehmer die Nutzung KV-übergreifend angebotener Dienste.

KV-Ident (Bayern), KVH-Online (Hessen) und MediSign (Rheinland-Pfalz, Sachsen, Schleswig-Holstein) oder KV-Online (Westfalen-Lippe) über ein Software-VPN mit Authentifizierung über Chipkarte oder Gridkarte sind Methoden zur Authentifizierung und werden zur eindeutigen Identifikation von KV-Mitgliedern an Webportalen eingesetzt. Nach erfolgreicher Authentisierung erhält das Mitglied die Autorisierung zur Nutzung der im Webportal verfügbaren Webanwendungen. Die Webportale der KVen sind Alternativen für die Übertragung der Online-Abrechnung, über die Webportale der KVen ist jedoch keine Anbindung an das sichere Netz der KVen und den dort verfügbaren Anwendungen und Diensten möglich.

Technik

Mit KV-SafeNet wird die von der KBV spezifizierte Anbindung an das „sichere Netz der KVen“ auf Basis eines Hardware-VPN bezeichnet. KV-SafeNet ist also keine eigene Infrastruktur sondern lediglich eine Variante der Anbindung an eine Infrastruktur wie das „sichere Netz der KVen“.

Voraussetzung für diese Anbindung über KV-SafeNet ist auf Seiten des Teilnehmers ein beliebiger Internetanschluss sowie die Verfügbarkeit eines internetfähigen PCs. Der Aufbau des VPN-Kanals erfolgt auf Basis einer bestehenden Internetverbindung. Dafür werden von den zertifizierten KV-SafeNet Providern in den anzuschließenden Praxen KV-SafeNet Router, und in den KV-Rechenzentrum VPN-Konzentratoren installiert und betrieben. Zwischen KV-SafeNet Router und VPN-Konzentratoren werden mit TLS oder IPSec verschlüsselte VPN-Tunnel etabliert, welche den Kommunikationsweg sichern und dafür sorgen, dass die im VPN-Tunnel transportierten Daten vor Fremdzugriffen geschützt sind. KV-SafeNet Router und VPN-Konzentratoren stellen also die sogenannten Tunnelendpunkte dar.

Der KV-SafeNet Router ist so konfiguriert, dass ein aktiver Verbindungsaufbau aus dem Internet in die Praxis nicht möglich ist und somit der Zugriff von unberechtigten Dritten auf das Praxis-Netzwerk des Arztes verhindert wird.

Für die Anbindung über KV-SafeNet an das „sichere Netz der KVen“ sind von der KBV zertifizierte Zugangsprovider zuständig. Die von der KBV an einen KV-SafeNet Provider gestellten technischen und organisatorischen Anforderungen werden in dem Dokument „Rahmenrichtlinie KV-SafeNet“ spezifiziert. Dieses Dokument stellt die Basis für die Zertifizierung von Zugangsprovidern zum KV-SafeNet.

Die Laufzeit eines Zertifikats beträgt drei Jahre. Nach dieser Laufzeit muss sich der Anbieter rezertifizieren lassen. Auf diese Weise wird sichergestellt, dass die dem KV-SafeNet zugrunde liegenden Sicherheitsmechanismen immer dem aktuellen Stand der Technik entsprechen.

Kritik

Die Einhaltung höchster Sicherheitsanforderungen und der Service durch die zertifizierten Provider ist mit zusätzlichen Kosten verbunden, die über die Kosten eines einfachen DSL-Anschlusses hinausgehen. Dieser Umstand hat viel Kritik am KV-SafeNet hervorgerufen. Aus diesem Grund hat die KBV die Vorgaben für eine KV-SafeNet-Zertifizierung generisch gehalten und keine konkreten Vorgaben zu der einzusetzenden Technik gemacht. So können Provider die unterschiedlichsten Router als KV-SafeNet Router für das KV-SafeNet konfigurieren und neben Geräten für den professionellen Sektor auch Geräte aus dem Endkundensegment für die Anbindung über KV-SafeNet konfigurieren, sofern diese Geräte im Rahmen der Zertifizierung einer KV-Safenet Lösung den in der Spezifikation (Rahmenrichtlinie KV-SafeNet V3.0) gemachten Anforderungen genügt. Auf diese Weise wird eine Vielzahl von Angeboten aus den unterschiedlichsten Preissektoren ermöglicht.

Ein weiterer großer Kritikpunkt ist die Verknüpfung der quartalsweise zu übermittelnden Online-Abrechnung und KV-SafeNet. Dadurch wurde bei vielen Vertragsärzten und –psychotherapeuten der Eindruck erweckt, dass die Übermittlung der Online-Abrechnung ausschließlich an KV-SafeNet als Übertragungsweg gekoppelt ist. Viele KVen haben auf die Kritik reagiert und alternative und kostengünstigere Wege der Online-Abrechnung zur Verfügung gestellt. Beispiele für Alternativen zur Übertragung der Online-Abrechnung sind bspw. KV-Ident (Bayern), KVH-Online (Hessen) und MediSign (Rheinland-Pfalz, Sachsen, Schleswig-Holstein) oder KV-Online (Westfalen-Lippe) über ein Software-VPN mit Authentifizierung über Chipkarte oder Gridkarte. Viele KVen haben die möglichen Wege zur Übertragung der Online-Abrechnung in Abstimmung mit den zuständigen Landesdatenschützern entwickelt. Welche Übertragungswege für die Übermittlung der Abrechnung angeboten werden ist daher von KV zu KV unterschiedlich.

Weblinks

Quellen


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Safenet — Safenet, Inc. Type Private Industry Information security Founded Timonium, Maryland USA 1983 ( …   Wikipedia

  • Safenet — SafeNet, Inc. Rechtsform Incorporated Gründung 1983 Sitz Belcamp, Maryland Vereinigte Staaten …   Deutsch Wikipedia

  • SafeNet — Эта статья или раздел носит ярко выраженный рекламный характер. Это не соответствует правилам Википедии. Вы можете помочь проекту, исправив текст согласно стилистическим рекомендациям Википедии …   Википедия

  • SAFENET — acronym Survivable Adaptable Fiberoptic Embedded Network (US Navy) …   United dictionary of abbreviations and acronyms

  • KV-Safenet — ist ein im März 2005 von den Kassenärztlichen Vereinigungen Bayern, Nordrhein und Westfalen Lippe eingeführtes VPN für die Anbindung von Leistungserbringern im Gesundheitssystem wie Ärzten und Krankenhäusern an die Rechenzentren der… …   Deutsch Wikipedia

  • OSSI-Safenet Security Services — Type Private military security firm Industry Government contracting Founded 1995 Founder(s) Jo …   Wikipedia

  • Cisco Secure VPN Client — Cisco VPN Client Cisco VPN Client Logo de Cisco VPN Client …   Wikipédia en Français

  • Cisco VPN 3000 Client — Cisco VPN Client Cisco VPN Client Logo de Cisco VPN Client …   Wikipédia en Français

  • Cisco VPN Client — Logo de Cisco VPN Client …   Wikipédia en Français

  • Cisco vpn client — Logo de Cisco VPN Client …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”