Verschlüsselung

Für die Sicherheit der Patientendaten empfiehlt es sich, die Kommunikation zwischen tomedo®-Client und tomedo®-Server mit ein Verschlüsselungsprotokoll zu sichern. Das Protokoll sorgt dafür, dass der Datenverkehr von tomedo® vor Lauschangriffen geschützt ist.

Grundsätzlich gilt, dass größere Änderungen der Server-Tools-Einstellungen wie diese hauptsächlich von Admins, Technikern oder zumindest Personen mit ausreichendem IT-Verständnis durchgeführt werden sollten.

Verschlüsselung aktivieren

Dieser Eintrag bezieht sich zunächst auf den tomedo®-Client, Anleitungen für tomedo®-iOS, tomedo®-Link, Arzeko und Impfdoc finden sich Im Unterkapitel dieses Eintrags.

Die Umstellung auf das Verschlüsselungsprotokoll von http auf https (SSL / TSL) erfolgt in den Server-Tools unter Konfiguration → Verschlüsselung. Als Admin-Nutzer sind Sie in der Lage, die Verschlüsselung über den Regler in der Kategorie „Client-Server-Kommunikation“ zu aktivieren. Es gibt zwei Möglichkeiten die Verschlüsselung zu aktivieren:

  1. Direkte Umstellung. Hier muss die Serververbindung in allen verbundenen Clients im Nachgang händisch umgestellt werden.
  2. Umstellungsphase. Hierbei ist für zwei Wochen (kann früher in den Server-Tools beendet werden) die Client-Server-Verbindung sowohl verschlüsselt als auch unverschlüsselt möglich. Sobald ein Client neustartet erkennt dieser, dass eine verschlüsselte Kommunikation möglich ist und stellt diese mit geringem User-Input um.
image 2

1. Direkte Umstellung

Mit der Aktivierung werden Sie in einem Dialog durch die Umstellung geführt. Zunächst wird darauf hingewiesen, dass die Umstellung ein Neustart des tomedo®-Servers notwendig sein wird und alle verbundenen tomedo®-Clients ihre Server-Verbindungen neu initiieren müssen.

image 4

Anschließend muss ein Authentifizierungspasswort gesetzt werden. Dieses wird später bei der Umstellung am Client benötigt oder bei neuen Clients und kann (angemeldet als Admin-User) auch jederzeit in den Server-Tools unter Konfiguration → Verschlüsselung gefunden werden. Hier ist auch die Server-Adresse mit der sich die Clients verbinden. Dass die SSL-Aktivierung erfolgreich war, erkennt man hier am “https” und dem Port 8443 (unverschlüsselt wäre “http” und Port 8080).

Für den tomedo®-Client ändert sich die Server-Adresse, auf der die Kommunikation mit dem tomedo®-Server stattfindet, nach folgendem Schema:

Beispiel für unverschlüsselte Server-Adresse: http://IP-Adresse:8080/tomedo_live/
Beispiel für verschlüsselte Server-Adresse: https://IP-Adresse:8443/tomedo_live/

Um die Server-Adresse zu ändern, sollte sich ein tomedo®-Nutzer mit Administrationsrechten anmelden und diese in der Menüleiste unter tomedo → Server-Adresse ändern anpassen.

⚠️ Am besten vorher nochmal prüfen, dass der tomedo®-Server in den Server-Tools aktiv ist.

image 6

Im neu geöffneten Fenster wird nun die Server-Adresse von oben eingegeben (1) und mit dem Button Verbinden (2) geändert werden. (Falls Client und Server im gleichen Netzwerk laufen, kann der Server auch per Klick ausgewählt werden (3))

image 7

Mit dem Button Verbindung testen kann die Eingabe überprüft werden. Ist die Adresse korrekt, erfolgt eine Port-Abfrage auf Port 8443, die Sie in aller Regel einfach bestätigen können. (Nur relevant, wenn Port 8443 durch anderes Programm belegt ist.) Im Anschluss wird das festgelegte Authentifizierungspasswort und danach das macOS-Passwort abgefragt. Mit der Eingabe und dem Neustart des tomedo®-Clients ist die Umstellung am jeweiligen Arbeitsplatz abgeschlossen.

2. Umstellung mit Umstellungsphase

Nachdem die Umstellungsphase aktiviert wurde, kommt eine Meldung, dass aktuell die Verbindung noch unverschlüsselt ist. Hier muss nur auf Beheben geklickt werden und die Umstellung funktioniert automatisiert.

⚠️ Am besten vorher nochmal prüfen, dass der tomedo®-Server in den Server-Tools aktiv ist.

image 8
image 9

Sobald nun ein tomedo®-Client neu gestartet wird, erkennt dieser, dass eine verschlüsselte Kommunikation möglich ist und fragt ab, ob diese umgestellt werden soll. Nach Eingabe des macOS-Passworts wird der tomedo®-Client neu gestartet.

Zur Überprüfung, dass alles geklappt hat, kann die Server-Adresse in der Menüleiste unter tomedo → Server-Adresse ändern eingesehen werden.

image 10

Hier ist zu sehen, dass die Adresse mit https beginnt und auf dem Port 8443 abfragt (im Vergleich zu http & Port 8080 bei unverschlüsselt).

Sobald alle Clients umgestellt sind, kann die Umstellungsphase in den Server-Tools unter Konfiguration → Verschlüsselung beendet werden. (Alternativ endet sie nach zwei Wochen automatisch)

image 11

Sobald die Umstellungsphase endet, kommt eine Meldung, dass die unverschlüsselte Kommunikation eingestellt wird.

Mit Klick auf den Beheben-Button hier, öffnet sich nochmals ein Bestätigungsdialog und anschließend wird die unverschlüsselte Kommunikation automatisiert deaktiviert und die Umstellung ist beendet.

image 12

⚠️ Wichtige Hinweise für die Umstellung auf https (SSL / TSL):

Soll das Authentifizierungspasswort im Nachgang geändert werden, wird die Änderung erst nach einem Neustart des Servers erfolgen.

Es sollte darauf geachtet werden, dass während der Umstellung keine neuen Datenbankeinträge an den tomedo®-Clients erfolgen sollten. Es könnte zum Datenverlust kommen.

Handelt es sich bei dem System um einen Multiserver-Verbund, kann die Umstellung der Verschlüsselung auf dem lokalen Server-Konten oder dem gesamten Multiserver erfolgen. Dies wird um Umstellungsdialog abgefragt und sollte im Vorfeld der Umstellung durchdacht werden. Das entsprechende Update-Schema kann am Leader-Knoten des Multiservers eingesehen werden.

Anleitungen

Verschlüsselung - Previous Backup Next - Verschlüsselung Verschlüsselung bei Nicht-tomedo®-Clients
Inhaltsverzeichnis