KVN-Portal Das Onlineportal der KVN IT- Rahmen- und Sicherheitsrichtlinien Informationen zum Datenschutz bei Nutzung des KVN-Portals mit und ohne KVN-PINCard Der Zugang zum KVN-Portal ist mit einem starken Authentisierungsverfahren doppelt gegen Missbrauch geschützt. Für die Nutzung des KVNPortals benötigen Sie Ihre Benutzerdaten und eine persönlich auf Sie registrierte KVN-PINCard. Der sehr hohe Sicherheitsstandard des KVNPortals sichert ausschließlich den Zugriff auf die zur KVN übertragenen bzw. bei der KVN hinterlegten Daten. Der Zugriff auf Ihre mit dem Internet verbundenen PC‘s durch unbefugte Dritte über das Internet ist nicht automatisch geschützt. Für die Absicherung Ihrer mit dem Internet verbundenen PC‘s bzw. Ihres Praxisnetzes gegen unbefugte Zugriffe von Dritten sowie etwa gegen Trojaner und Viren sind Sie selbst verantwortlich! Bei Weitergabe der Zugangsdaten besteht die Gefahr des Missbrauchs sensibler Daten (arztbezogene-, persönliche- sowie Patientendaten etc.). KVN-PINCard/Personal Die durch Sie aktivierte KVNPINCard/Personal berechtigt den Nutzer in Ihrem Namen und Ihrer Verantwortung im KVN-Portal tätig zu werden. Für Schäden, die durch Datenschutzes entstehen, Passwortinhaber. Missachtung des haften Sie als Bei Missbrauch übernimmt die KVN keine Haftung! Aktuelle Programmversionen Hierfür übernimmt die KVN keine Haftung. kleine Achten Sie darauf, dass auf Ihrem Computer immer die aktuellsten Patch-Level für ihr Betriebssystem, ihren Internet-Browser und Ihrer Internet Security installiert sind, weil nur so die Gefahr programmseitiger Sicherheitslücken reduziert wird. www.bsi.bund.de/cae/servlet/contentblob/474862/publi cationFile/31311/profil_kl_institution_pdf.pdf Sorgen Sie daher für eine automatische Aktualisierung. www.bsi.bund.de/cae/servlet/contentblob/540280/publi cationFile/35041/GS-Leitfaden_pdf.pdf Firewall Vorgaben zum Datenschutz von der KBV Eine Firewall ist ein Sicherungssystem, das einen Computer oder ein Rechnernetz vor unerwünschten Netzwerkzugriffen schützt und sollte ein Teil ihres Sicherheitskonzepts sein. Praktische Sicherheitshinweise geben Ihnen dazu unsere nachstehenden Informationen sowie die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI). IT-Grundschutzprofile des BSI Institutionen (z.B. Arztpraxen): für http://www.kbv.de/rechtsquellen/11958.html http://www.kbv.de/25718.html Zugangsdaten Die Zugangsdaten zum KVN-Portal sind persönlich auf Sie ausgestellt. Eine Weitergabe und/oder die Kenntlichmachung ihrer persönlichen Zugangsdaten an unbefugte Dritte erfolgt in ihrer Verantwortung. Stand Januar 2016 Die Firewall-Software dient dazu, den Netzwerkzugriff, basierend auf Absender- oder Zieladresse und genutzten Diensten, zu beschränken. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Seite 1 von 2 Regeln, ob bestimmte Netzwerkpakete passieren dürfen oder nicht. Das KVN-Portal erreichen Sie über: Setzen Sie eine Firewall auf Rechnerebene (Personal Firewall auf Ihrem PC) und auf Netzwerkebene (z.B. DSL-Router-Firewall) ein. 1. FlexNet mit Software VPN (Benutzername + Passwort + KVN-PINCard) 2. SafeNet mit Hardware VPN-Router (Benutzername + Passwort) Konfigurieren Sie die Firewall so, dass nur der benötigte Datenverkehr zugelassen wird. Systemanforderungen Virenschutz Nachfolgende Mindestanforderungen muss Ihr Computer erfüllen. Setzen Sie eine aktuelle Antiviren-Software ein und sorgen Sie regelmäßig für Updates der Virensignaturen, damit Ihr Computer auch vor neuen Viren geschützt ist. Betriebssystem: Lassen Sie, wenn möglich, die Virensignaturen automatisch über das Internet vom Hersteller des Antivirenprogramms aktualisieren. Schutz vor Pishing und Spyware Phishing bedeutet Identitätsdiebstahl (Username, Passwort). Pishing kann über Emails oder über eingeschleuste Spionageprogramme, die Benutzerdaten ausforschen oder im Dialog von Ihnen abfragen, erfolgen. • • • Windows 7 SP 1 Windows 8 und höher MAC OS X (Version 10.9/10.10/10.11) Internet Browser: • • • • Internet Explorer ab Version 11.0 Google Chrome ab Version 40.0 Mozilla Firefox ab Version 30.0 Safari ab Version 7 Internetanbindung: • • DSL UMTS Setzen Sie eine Anti-Spyware-Spezialsoftware ein, falls Ihr Antiviren-Programm diese Funktion nicht schon beinhaltet, und aktivieren Sie diese. Sonstiges: Verzicht auf Internet-Dienste Sofern Sie in Ihrer Arztpraxis einen Terminalserver einsetzen, wählen Sie bitte den Zugang über KV-SafeNet. Deaktivieren Sie alle nicht benötigten InternetDienste auf Ihrem PC, soweit darauf sensible Daten (z.B. Patientendaten) gespeichert sind. Nehmen Sie auf diesem Rechner keine Datei-Downloads aus dem Internet vor (Ausnahme ggf. die Aktualisierung von Virensignaturen und neue Patches für Betriebssystem und Browser, sofern diese abgesichert von einer kontrollierten Adresse aus erfolgen; vgl. Firewall). Verzichten Sie auf die Nutzung von Email auf einem PC, der sensible Daten enthält, bzw. lassen Sie besondere Vorsicht vor verdächtigen Emails walten. Öffnen Sie keine unbekannten Dateianhänge und klicken Sie nicht auf in verdächtigen Emails enthaltene Links. Beachten Sie bitte immer die o.g. Sicherheitshinweise. Installiertes Java Runtime Environment (JRE) Version 7 Kontakt Bei Fragen zur Bedienung des Onlineportals oder zum Anmeldevorgang, steht Ihnen unsere gebührenfreie IT-Servicehotline zur Verfügung. Unsere gebührenfreie IT-Servicehotline für Sie: 0800 - 5 10 10 25 Unsere Servicezeit für Sie: Mo.-Fr.: 07:00 Uhr – 19:00 Uhr Darüber hinaus nehmen wir Ihre Serviceanfrageauch gern via eMail entgegen: [email protected] Zugang Stand Januar 2016 Seite 2 von 2