Mit der KV-SafeNet Richtlinie 3.2 sollen sowohl das Sicherheitsniveau als auch die Verfügbarkeit von KV-SafeNet-Anschlüssen weiter erhöht werden. Während die DGN GUSbox Router per Update auf den aktuellen Stand der Technik gebracht werden können, führt die neue Rahmenrichtlinie bei anderen Providern teilweise dazu, dass KV-SafeNet-Zugangsgeräte ausgetauscht werden müssen. "Für die betroffenen Praxen fallen dann erneut hohe Anschaffungskosten an", sagt DGN-Geschäftsführer Armin Flender. "Das ist vor allem dann ärgerlich, wenn der KV-SafeNet-Vertrag erst kurz zuvor geschlossen worden war."
Anders als bei anderen KV-SafeNet-Providern müssen DGN-Kunden ihre DGN GUSbox nicht kaufen, sondern können sie günstig mieten. Dabei sind Firmware, Software-Updates sowie der Sofort-Austausch-Service im Fall eines defekten Routers im Mietpreis inklusive. Für das Update, das die Rahmenrichtlinie 3.2 erforderlich macht, entstehen DGN GUSbox-Nutzern keinerlei Kosten.
Laut Rahmenrichtlinie 3.2 muss jeder Provider ab sofort an mindestens zwei KV-Standorten jeweils zwei VPN-Konzentratoren (Einwahlknoten) installieren. Diese markieren den Übergang vom Anbieternetz zum Sicheren Netz der KVen (SNK). Zwischen den Konzentratoren und den KV-SafeNet-Routern in der Praxis bzw. Klinik werden verschlüsselte VPN-Tunnel etabliert, die den Kommunikationsweg sichern und dafür sorgen, dass die transportierten Daten vor Fremdzugriffen geschützt sind. Dank der redundanten Installation wird die Ausfallsicherheit erhöht. Das DGN hatte bereits vor dem Inkrafttreten der Rahmenrichtlinie 3.2 mit den Kassenärztlichen Vereinigungen Nordrhein und Westfalen-Lippe zwei Konzentratoren-Standorte genutzt.
Der Tunnelaufbau über das Internet darf laut Rahmenrichtlinie 3.2 erst nach einer gegenseitigen Authentifikation der Tunnelendpunkte erfolgen. Die vom KV-SafeNet-Provider eingesetzten Verfahren zur Authentifizierung, Verschlüsselung und Signierung müssen dem aktuellen Stand der Technik entsprechen. Die bislang verwendeten kryptographischen Methoden, die so genannten Pre-Shared-Keys, waren vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht mehr als sicher eingestuft worden. Mit der neuen Richtlinie ist nun der Einsatz von Zertifikaten verbindlich.
Im Fall der DGN GUSbox bedeutet die geforderte zertifikatsbasierte Authentisierung, dass nun jeder Router ein eigenes Softzertifikat erhält, das ihn eindeutig identifiziert und mit dem er sich am SNK authentifiziert. "Das Softzertifikat wird mit dem Firmware-Update der DGN GUSbox automatisch ausgeliefert", erklärt Flender. "Der Authentifizierungsvorgang läuft im Hintergrund ab, d. h. für unsere Kunden ändert sich bei der Handhabung der DGN GUSbox überhaupt nichts."