+49 89 546800 0 Mail an uns
Telematik Infrastruktur

Diese FAQ befindet sich gerade im Aufbau. Wir arbeiten daran, Ihnen zeitnah weitere Informationen zur Verfügung zu stellen.

Fragen zum SIS (Secure Internet Service)

  1. SIS ist eine Abkürzung/ein Akronym und steht für Secure Internet Service.

    In der Spezifikation „VPN-Zugangsdienst“ der gematik (gemSpec_VPN_ZugD) wird die Funktion des SIS wie folgt beschrieben:

    Der SIS bietet einen gesicherten Zugang zu Diensten im Internet und besteht aus den Komponenten VPN-Konzentrator SIS und einem oder mehreren Sicherheitsgateways. Der grundlegende Schutz der angebundenen Teilnehmer vor dem öffentlichen Internet wird über eine Application-Level-Gateway-Paketfilter-Struktur (P-A-P) entsprechend den Vorgaben des BSI zur Konzeption von Sicherheitsgateways [BSI-SiGw] gewährleistet. Über dort angebundene dedizierte DMZ können weitere Sicherheitsleistungen bereitgestellt werden.

    In dem systemspezifischen Konzept „Architektur der TI-Plattform“ der gematik (gemKPT_Arch_TIP) ist zum „Sicheren Internetzugang“ folgendes zu lesen:

    Der Client sendet Daten zum Konnektor, um Dienste im Internet zu nutzen. Der Konnektor baut einen separaten IPSec-Tunnel für den Internet-Datenverkehr zu einem VPN-Konzentrator des VPN-Zugangsdienstes. Vom VPN-Konzentrator wird der Datenverkehr an eine Sicherheitskomponente weitergeleitet und gelangt danach zu den Diensten im Internet. Auf dem Rückweg der Verbindung wird der Datenverkehr aus dem Internet nach einer Sicherheits-Policy geprüft und gefiltert. Aus dem Internet in Richtung Client wird kein Verbindungsaufbau zugelassen.

    SIS ist also ein grundlegender Schutz für die Praxis vor dem öffentlichen Internet. Dieser Schutz wird mittels entsprechender Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) gewährleistet. Wichtig ist, dass dieser Schutz nur einen Baustein im Sicherheitskonzept Ihrer Praxis darstellen kann. Sie benötigen z.B. „trotz“ SIS einen Virenscanner und eine Software-Firewall („Personal Firewall“) auf Ihrem Praxis-PC.

    SIS wird in Ihrer Praxis durch eine VPN-Verbindung des Konnektors mit dem VPN-Zugangsdienst realisiert, der auch für die Verbindung des Konnektors mit der Telematikinfrastruktur zuständig ist. Die Verbindung in die TI und die Verbindung zum SIS sind allerdings (ebenfalls entsprechend von der gematik vorgegeben) voneinander getrennte Verbindungen.

  2. Zum jetzigen Zeitpunkt ist es schwer, eine verbindliche Antwort auf diese Frage zu erhalten oder zu geben.
    Bitte beachten Sie, dass wir Ihnen zu rechtlichen Themen nur bedingt Hilfestellung anbieten können.
    Bitte kontaktieren Sie im Zweifelsfall Ihre KV.

    In Ihrer Praxis verarbeiten Sie verschiedene Arten von Daten. Unter anderem verarbeiten Sie – natürlich – personenbezogene Daten. Manche dieser Daten, z.B. Gesundheitsdaten, bedürfen eines erhöhten Schutzes.

    Ein erhöhter Schutz „vor dem Internet“ ist nach den Vorgaben des BSI (Siehe Frage „Was ist SIS?“) durch eine sogenannte „Application-Level-Gateway-Paketfilter-Struktur (P-A-P)“ gegeben.

    Sie können also entweder SIS (und damit den Reihenbetrieb) in Ihrer Praxis nutzen, oder Ihren EDV-Betreuer beauftragen, Ihnen ein Angebot für eine solche „Application-Level-Gateway-Paketfilter-Struktur (P-A-P)“ zu unterbreiten.

    Sie haben natürlich auch die Möglichkeit, die Internetnutzung in Ihrer Praxis einzustellen. Über den „VPN-TI“ Tunnel können Sie im Reihenbetrieb trotzdem die gesetzlich vorgeschriebenen Anwendungen (momentan: VSDM) nutzen und das KV-SafeNet erreichen. In diesem Fall müssen Sie sich allerdings um die (ebenfalls geforderten) Updates für Windows und Virenscanner bemühen, die Sie „ohne Internet“ nicht ohne Weiteres aktuell halten können. Hier sollten Sie unbedingt mit Ihrem EDV-Berater über die Möglichkeiten sprechen.

  3. Wir haben uns bereits vor Monaten um konkrete technische Informationen beim VPN-Zugangsdienstanbieter bemüht.

    Leider dürfen diese Informationen zum jetzigen Zeitpunkt nur Mitarbeitern zur Verfügung gestellt werden.
    Wir dürfen diese Informationen ohne Genehmigung weder ganz noch in Ausschnitten duplizieren, an Dritte weitergeben oder veröffentlichen.

    Wir bemühen uns weiterhin um eine Freigabe dieser Informationen.

  4. Diese Antwort wird in Zukunft noch ergänzt werden.

    Wenn Sie bereits Internetseiten aufrufen konnten, hilft derzeit leider nur ein Neustart des Konnektors.

    Diesen können Sie aus PsyPrax32 heraus veranlassen. Klicken Sie dazu auf Konnektor(TI) – SecuNet – Konnektor neu starten.
    Nach der Eingabe des „super-Passworts“ startet der Konnektor neu und die Verbindung zur Telematikinfrastruktur und dem SIS wird neu aufgebaut.

    Wir arbeiten derzeit an einer Lösung, die VPN-Tunnel aus PsyPrax32 heraus neu aufzubauen, ohne den Konnektor komplett neu zu starten.