Verschlüsselung

Für die Sicherheit der Patientendaten empfiehlt es sich, die Kommunikation zwischen tomedo®-Client und tomedo®-Server mit ein Verschlüsselungsprotokoll zu sichern. Das Protokoll sorgt dafür, dass der Datenverkehr von tomedo® vor Lauschangriffen geschützt ist.

Verschlüsselung aktivieren

Die Umstellung auf das Verschlüsselungsprotokoll von http auf https (SSL / TSL) erfolgt in den Server-Tools unter Konfiguration → Verschlüsselung. Als Admin-Nutzer sind Sie in der Lage, die Verschlüsselung über den Regler in der Kategorie „Client-Server-Kommunikation“ zu aktivieren.

Verschluesselung 1

Mit der Aktivierung werden Sie in einem Dialog durch die Umstellung geführt. Zunächst wird darauf hingewiesen, dass die Umstellung ein Neustart des tomedo®-Servers notwendig sein wird und alle verbundenen tomedo®-Clients ihre Server-Verbindungen neu initiieren müssen.

⚠️ Wichtige Hinweise für die Umstellung auf https (SSL / TSL):

  • Es sollte darauf geachtet werden, dass während der Umstellung keine neuen Datenbankeinträge an den tomedo®-Clients erfolgen sollten. Es könnte zum Datenverlust kommen.
  • Handelt es sich bei dem System um einen Multiserver-Verbund, kann die Umstellung der Verschlüsselung auf dem lokalen Server-Konten oder dem gesamten Multiserver erfolgen. Dies wird um Umstellungsdialog abgefragt und sollte im Vorfeld der Umstellung durchdacht werden. Das entsprechende Update-Schema kann am Leader-Knoten des Multiservers eingesehen werden.
  • Soll das Authentifizierungspasswort im Nachgang geändert werden, wird die Änderung erst nach einem Neustart des Servers erfolgen.

Konsequenzen für die tomedo®-Clients

Für den tomedo®-Client ändert sich die Server-Adresse, auf der die Kommunikation mit dem tomedo®-Server stattfindet, nach folgendem Schema:

Beispiel für unverschlüsselte Server-Adresse:
http://192.168.1.5:8080/tomedo_live/

Beispiel für verschlüsselte Server-Adresse:
https://192.168.1.5:8443/tomedo_live/

Um die Server-Adresse zu ändern, sollte sich ein tomedo®-Nutzer mit Administrationsrechten anmelden und diese in der Menüleiste unter Admin → Server-Adresse ändern anpassen. Mit dem Button “Verbindung testen” kann die Eingabe überprüft werden. Ist die Adresse korrekt, erfolgt eine Port-Abfrage auf Port 9443, die Sie in aller Regel einfach bestätigen können. (Nur relevant, wenn Port 9443 durch anderes Programm belegt ist.) Im Anschluss wird das festgelegte Authentifizierungspasswort abgefragt. Mit dessen Eingabe und dem Neustart des tomedo®-Clients ist die Umstellung am jeweiligen Arbeitsplatz abgeschlossen.

Tipp für eine leichtere Umstellung

In der Benutzeroberfläche befindet sich der Button „Praxis benachrichtigen“. Dahinter verbirgt sich eine Nachricht, die dem Praxispersonal dabei helfen kann, die Umstellung zu verstehen und durchzuführen. Die Nachricht dient ausschließlich als Vorlage, auf der Sie eine Meldung aufbauen können. Die Formulierungen und Hinweise sollten auf die jeweilige Praxis in Eigenverantwortung weiterführend abgestimmt werden.

Hinweis: Es ist stets darauf zu achten, wie das Passwort übermittelt wird. Auch wenn es für die Nachricht mit generiert wird, sollte die Art der Informationsübertragung gut gewählt sein. Es ist nicht ratsam, das Passwort per E-Mail zu versenden.

Inhaltsverzeichnis