BereichSchlagworte

Letzte

Änderung

FrageAntwort

SMC-B

SMC-B,

KIM-Performance

 

Wie wirken sich SMC-B-Kopien (gleiche Telematik-ID) auf die Performance von KIM aus?

Grundsätzlich käme eine Beschränkung der SMC-Ben auch einer Beschränkung von möglichen EMail-Empfängern gleich, was bei EMail-Systemen nicht der Fall ist.

Die gematik nennt eine Richt-Obergrenze von 50 Schlüsseln bei dem Versenden/Empfangen von KIM Nachrichten akzeptabel. Das wären:

  • 25 SMC-Ben der Generation 2.1, bei denen jeweils 2 Schlüssel pro Karte, RSA und ECC, vorhanden sind, und
  • 50 SMC-Ben bei Generation < 2.1.

Es gibt allerdings mittlerweile auch Krankenhäuser, die bis zu 100 Karten im Einsatz haben und kein Performance-Problem melden.

Wenn aber eine zu hohe Systemlast beobachtet wird, könnte man

  • Die Karten auf mehrere Telematik-IDs verteilen, was sich in der Konfiguration als umständlich/komplex auswirken könnte, oder
  • Konnektoren separat nur für KIM nutzen, oder
  • eine Kombination aus beiden.

Hintergrund: Beim Versenden einer Nachricht werden für alle Schlüssel des Empfängers und für alle eigenen Schlüssel die Nachricht verschlüsselt.

  • Der Empfänger hat dadurch die Wahlfreiheit mit welcher seiner SMC-Ben die Nachricht entschlüsselt werden soll. Da der Absender dies vorher nicht weiß, wird eine Nachricht für alle möglichen Empfänger-Schlüssel verschlüsselt.
  • Der Absender verschlüsselt eine zu versendende Nachricht auch für seine eigenen Schlüssel, denn es könnte sein, das seine Nachricht zurückgewiesen wird, und er sie nochmal entschlüsseln muss. Auch hier ist vorher nicht bekannt, welcher seiner Schlüssel dazu verwendet wird.

Ein Performance-Engpass könnte somit in der Kommunikation mit/zwischen Einrichtungen auftreten, die viele Schlüssel haben →  also Krankenhäusern.

  • Versenden Krankenhäuser mit vielen Schlüsseln, könnte ein Performance-Problem wegen der Absender-Verschlüsselung bei ihnen auftreten.
  • Empfangen Krankenhäuser, könnte ein Performance-Problem beim Absender, also z.B. einer Praxis auftreten.

Mail-Versand/Empfang ist normalerweise nicht zeitkritisch. Ob eine Nachricht das eigene System nach 5 Sekunden oder nach einer Minute verlässt, spielt üblicherweise keine Rolle.

Die gematik hat den Versand von Nachrichten an 6 Empfänger mit jeweils 50 Zertifikaten erfolgreich mehrmals gesendet. Wie eine KIM-CM-Hersteller den Umgang mit vielen Zertifikaten umsetzt hat ist von der gematik nicht spezifiziert.

SMC-B

SMC-B,

Wechsel, VPN

 

Was ist beim SMC-B-Wechsel in Bezug auf den Vpn-ZugD zu beachten?

Die Konnektoren wurden von Ihnen in der Vergangenheit mit Hilfe der SMC-B bei Ihrem VPN-Zug-Dienstleister registriert. Dazu wurden Identitäten der Konnektoren und der SMC-B beim VPN-ZugD gespeichert. Wenn eines der angelegten Zertifikate (SMC-B, SMC-K) seine zeitliche Gültigkeit verliert, funktioniert 

  • im Fall einer ablaufenden SMC-K der Verbindungsaufbau für den betreffenden Konnektor nicht mehr, und
  • im Fall einer ablaufenden SMC-B funktionieren die Verbindungsaufbauten aller Konnektoren nicht mehr, die mit dieser SMC-B registriert wurden. Daraus folgt:
     
    1.       Wenn Sie rechtzeitig eine neue SMC-B bestellen und einsetzen funktioniert diese im herkömmlichen Betrieb zwar, aber der VPN-Zugang nur solange wie die alte, im VPN-Zug-D hinterlegte SMC-B noch gültig ist.
    2.       In jedem Fall müssen Sie mit der neu erworbenen SMC-B eine Neu-Registrierung beim VPN-ZugD durchführen.

SMC-B

SMC-B,

Wechsel - KIM

 

Was muss beim Austausch von abgelaufenen SMC-Ben hinsichtlich KIM beachtet werden?

Die neue und die alte (zu ersetzende) SMC-B müssen genau so lange gleichzeitig gesteckt sein, bis Sie sicher sind sämtliche Mails, die Sie vor Stecken der neuen SMC-B erhalten haben, auch vom Mailserver abgeholt und entschlüsselt zu haben. Danach können Sie die alte SMC-B entfernen.

SMC-B

SMC-B, Wechsel - Allgemein

 

Was muss generell beim Austausch von abgelaufenen SMC-Ben beachtet werden?

Annahme: Die neue SMC-B hat die gleiche Telematik-ID wie die alte.

In diesem Fall beschränken sich besondere Vorkehrungen auf den VPN-Kanal, siehe hierzu FAQ "Was ist beim SMC-B-Wechsel in Bezug auf den Vpn-ZugD zu beachten?" und den KIM-Nachrichten-Empfang, siehe hierzu FAQ "Was muss beim Austausch von abgelaufenen SMC-Ben hinsichtlich KIM beachtet werden?"

Ein Einfluß auf andere Anwendungen der TI ist uns derzeit nicht bekannt.

Elektronische Patientenakte

Schadsoftware ePA

 

Welche Maßnahmen können das Risiko von Schäden durch Schadsoftware/Viren verringern

Die gematik empfiehlt für lokale Schutzmaßnahmen die Inanspruchnahme professioneller Lösungen von Sicherheitsanbietern. Das Thema Schadsoftware/Viren hat eine hohe Aktualität und fordert eine ständige Überprüfung der getroffenen Massnahmen. Dies kann die gematik nicht leisten. Für diese Aufgabe, die Relevanz in nahezu allen IT-Bereichen hat, also auch ausserhalb des Gesundheitsbereichs, gibt es Unternehmen, die sich entsprechend spezialisiert haben.

Eine zentrale Prüfung auf Schadsoftware/Viren nimmt die gematik nicht vor. Eine Integration von Schadsoftware/Viren-Prüfmechanismen in die Aktensysteme würde ein zu hohes Risiko bzgl. der Abgeschlossenheit der vertauenswürdigen Ausführungsumgebung, VAU, mit sich bringen

  • No labels

1 Comment

  1. Beckert, Uwe

    30.05.2024

    Besser aus Best Praxis DEMIS ist folgendes:

    • jede Frage/Antwort als eigene Seite im Confluence anlegen, wie z.B. dort FAQ (Meldeportal)
    • letzte Änderung sieht man dann im Header der Confluence Seite
    • Als Schlagwort nimmt man besser die "Stichwörter" am Ende der Confluence Seite

© gematik GmbH 2025