Fragen und Antworten rund um die ARTbox®
Allgemeines - Netzwerk - Datenschutz - Sicherheit - Datensicherung - Support/Kontakte
Die Installationsanleitung finden Sie hier zum Download.
Die Anleitung für die Exporte an D·I·R und FertiPROTEKT sowie an DERI und QSReproMed finden Sie hier zum Download.
Diese Anleitung zu Backups und Datensicherung informiert über
1) das tägliche externe Backup
2) das manuelle Backup
3) die Kontrolle der Backup-Funktion und die Möglichkeit, Backups auch lokal speichern zu können
CAVE: Zugriff auf Backups und Datenwiederherstellung können nur mit Kenntnis und Ihrer Hilfe / Erlaubnis durch Ihr Masterpassword (siehe unten) erfolgen.
Sie benötigen Strom und einen Anschluss an ihr LAN und via Ethernet-Kabel / Netzwerkkabel. Des Weiteren benötigen Sie einen DHCP-Server im LAN.
Nachdem Sie die ARTbox® an Ihr LAN angeschlossen haben (siehe oben), können Sie nach einigen Minuten in Ihrem Browser mit https://artbox.local aufrufen. Erscheint der Setup-Dialog oder die Anmelde-Maske, ist alles OK. Nach der Anmeldung können Sie den Systemstatus einsehen.
Alternativ und sollten Ihr Netzwerk den Direktaufruf via https://artbox.local können sie auch die IP-Adresse der ARTbox® eingeben (z.B. https://192.168.1.134/). Diese finden Sie bspw. in ihrem Router aufgelistet.
Damit die Adresse “ARTbox®.local” gefunden werden kann, wird der Netzwerkdienst Bonjour auf Ihrem Rechner benötigt. Bonjour ist bei folgenden Systemen enthalten:
• Apple Computer
• Windows Rechner mit installiertem iTunes
Bonjour können Sie auch einzeln installieren, falls Sie kein iTunes installieren möchten.
Das ist so korrekt. Es gibt leider keine Möglichkeit, offizielle Zertifikate für die Top-Level-Domain “.local” zu bekommen. Daher ist es notwendig, das eigene Zertifikat, welches speziell von ihrer ARTbox® erstellt wird, einmal in ihrem Browser zu akzeptieren.
Je nach Browser können Sie das Zertifikat auch für eine dauerhafte Akteptanz freigeben, dann erscheint diese Zertifikatswarnung bei nächsten Aufrufen nicht mehr.
Bei “seltsamem” wie bspw. der Anzeige einer alten Version kann bereits helfen, die Seite im Brwoser neu zu lasen durch das gleichzeotige drücken der Umsachaltaste und der Taste F5.
Wenn Ihre ARTbox® über den Brwoser gar nicht mehr erreichbar ist, prüfen Sie Folgendes:
• Funktioniert Ihr lokales Netz? Testen Sie, ob andere Server erreichbar sind.
• Hat die ARTbox® Strom?
• Steckt der Netzwerkstecker? Leuchtet die grüne LED an der Netzwerkbuchse der ARTbox®?
Wenn die ARTbox® nach obigen Tests trotzdem nicht funktioniert, setzen Sie sich bitte mit dem Support in Verbindung, Kontaktdaten siehe unten.
Wichtig vorab: Wenn Sie einen Kaltstart der ARTbox® ausführen müssen Sie zuvor unbedingt sicherstellen, dass Ihr Masterpassword verfügbar ist. Durch den Kaltstart wird die ARTbox® stromlos und aus Sicherheitsgründen bspw. im Falle eines Diebstahls verschlüsselt sich die ARTbox® und schützt somit alle auf Ihr vorhanden Daten. Dieses Masterpassword kennt nur das Zentrum und es wurde einmalig bei Installation vergeben, siehe nächsten FAQ-Punkt.
Ein Kaltstart kann notwendig und eine hilfreiche Lösung sein, sollte sich die ARTbox® – bspw. nach einer neuen Version – nicht wieder bis in den normalen Betriebsmodus aktualsieren. In der Regel zeigt sie an, dass sie “bschäftigt” ist oder die ihre Aktualisierung stetig andauert. Für einen Kaltstart führen Sie folgende Schritte durch:
• Netzstecker der ARTbox® ziehen.
• 5-10 Sekunden warten, damit die ARTbox® komplett aus ist.
• Netzstecker wieder einstecken.
• Ca. 5 Minuten warten, dann die ARTbox® mit einem Browser aufrufen.
• Sie werden dann als erstes gebeten, die ARTbox® mit Ihrem Masterpassword zu entschlüsseln.
• Danach können Sie sich mit Ihrem normalen Zugang (Benutzernamen und Password) einloggen.
Das sogenannte Masterpassword kennt nur das Zentrum und es wurde einmalig bei Installation vergeben.
Da wir keinerlei Kenntnis über Ihr Passwort haben, können wir ohne dieses die Datenbank auch nicht entschlüsseln. Es gibt keinen Generalschlüssel. Per Fernwartung können wir zwar alle Dateien einsehen, allerdings erscheint die Datenbank im verschlüsselten Zustand nur als eine große Datei, die ohne das Passwort nicht lesbar ist.
*Tipp:” Hinterlegen Sie das Passwort an einem sicheren Ort, beispielsweise in einem Password-Tresor. Wichtig aber für den fall der Fälle ist, dass die relevanten Personen im Zentrum Zugang dazu haben.
• Über die Admin-Oberfläche: jeder im LAN, der über die Zugangsdaten (Banutzername / Password) verfügt.
• Über Fernwartung: Nur die Administratoren, allerdings nur dann, wenn der Fernwartungszugriff explizit temporär eingeschaltet wird. Die Fernwartung ist standardmäßig deaktiviert.
Nein. Die Einbindung der ARTbox® wird von den Dienstelistern der Erfassungsprogramme ggf. gemeinsam mit Ihrer IT vorgenommen. MedITEX bspw. beseitzt eine eigens entwickelte Schnittstelle (Sync-Box), welche mit der ARTbox® kommuniziert.
Im Falle der Nutzung des D·I·R-eigenen Erfassungsprogramms DIRproNOVA®: DIRproNOVA® wird Ihnen in einem separierten Bereich der ARTbox® schlüsselfertig mitgeliefert.
• api.artbox-service.net:443 für das Versenden der Export-Daten an den ARTbox®-Server
• check.artbox-service.net:443 für ARTbox®-Service Updates
• manage.artbox-service.net:443 und manage.artbox-service.net:4430 für das ARTbox®-Provisioning
• manage.artbox-service.net:2224 für das tägliche Backup
• https://artmgr-api.meditex.cloud für das Versenden von Systeminformationen und Status der Exporte
Für das reguläre Linux-Update nimmt die ARTbox® derzeit Kontakt zu diesen Hosts auf:
• archive.raspbian.org:80
• archive.raspberrypi.org:80
• mirrordirector.raspbian.org:80
Diese Zeitserver kontaktiert die ARTbox® via Port 123, sofern nicht anders konfiguriert:
• ptbtime1.ptb.de
• ptbtime2.ptb.de
• ptbtime3.ptb.de
Es ist empfehlenswert, für die ARTbox®-IP in ihrer Firewall die SSL-Inspection bei https-Datenverkehr zu deaktivieren, falls aktiviert. Diese MITM-Technik mag zwar sinnvoll für Client-Rechner sein, verhindert aber bei der ARTbox® die erfolgreiche Installation der nötigen Software.
Bitte kontaktieren Sie den Support, siehe unten.
• Es werden nur die für das D·I·R benötigten Felder aus der externen Erfassungssoftware übermittelt, keine anderen Daten, keine Stammdaten der Patienten.
• Es wurde zusätzlich auf Feldebene definiert, welche Felder überhaupt an das Register exportiert werden. Solche, die nicht exportiert werden, werden auch nicht von der ARTbox® übermittelt.
• Gleiches gilt für den Export an QSReproMED.
• Das D·I·R-eigene Erfassungsprogramm DIRproNOVA® beinhaltet auch (in verschlüsselter Form) Stammdaten der Patienten. Diese gelangen aber auch nicht in den Export – DIRproNOVA® übergibt exakt die gleichen Datenfelder wie die externen Erfassungsprogramme in die Exportschnittstelle.
• Das D·I·R hat mit Blick auf DSGVO, inhaltlichem und technischem Datenschutz ein umfangreiches externes Gutachten beauftragt. Dieses Gutachten liegt vor und kann über die Geschäftsstelle erfragt werden.
• Externer Datenschutzbeauftragter des Deutsches IVF-Register e.V. (D·I·R)®:
Joachim Strelecki / Anke Sonnemann
QuDaMed
Qualitätsmanagement und Datenschutzdienstleistungen im medizinischen Bereich
Kronenstraße 77, 44139 Dortmund
info@qudamed.de
www.qudamed.de
Die ARTbox® erhält von den Erfassungsprogrammen den Hinweis für den Export an das D·I·R und den Export an QSReproMED, ob die Patienten der pseudonymisierten Weitergabe zugestimmt haben oder nicht. Je nach Vorgabe und immer geltend für alle alten und neue Zyklen der Patientin:
• Ist die Einwilligung dokumentiert, exportiert die ARTbox® den pseudonymisierten Datensatz.
• Wurde die Einwilligung für die pseudonymisierte Weitergabe nicht erteilt oder ergeht ein nachträglicher Widerspruch, exportiert die ARTbox® alle Zyklen der Patienten neu und als anonymisierte Datensätze.
Stammdaten der Patienten werden in keinem Fall exportiert! Ebenso sind die Zentren nur durch ihre Zentrumsnummer erkennbar und ebenfalls nicht mit Klarnamen.
• Das D·I·R hat mit Blick auf DSGVO, inhaltlichem und technischem Datenschutz ein umfangreiches externes Gutachten beauftragt. Dieses Gutachten liegt vor und kann über die Geschäftsstelle erfragt werden.
• Externe Datenschutzbeauftragte des Deutsches IVF-Register e.V. (D·I·R)®:
Joachim Strelecki / Anke Sonnemann
QuDaMed
Qualitätsmanagement und Datenschutzdienstleistungen im medizinischen Bereich
Kronenstraße 77, 44139 Dortmund
info@qudamed.de
www.qudamed.de
Ihre ARTbox® enthält in der Kopfnaviagtion im Menüpunkt “Info” den stats aktuellen Status. Siehe dort “Feldliste”, “Auswahllisten” und “Plausibilitäten”. Bei Plausibilitäten” finden sich auch die Prospektivitätsregeln.
Die ARTbox® speichert und versendet keine lesbaren Dateien, sondern nur verschlüsselten, kryptischen Datenschrott.
Verschlüsselung hat ihren Preis: Der Besitzer der ARTbox® vergibt, nachdem z.B. aus Meditex die Daten auf die ARTbox® exportiert wurden, ein NUR IHM BEKANNTES PASSWORT! Es gibt keinen “Masterkey”, und das Passwort wird auch nirgendwo auf der ARTbox® abgespeichert, es wird nur im Hauptspeicher vorgehalten. Das erklärt auch, warum das Masterpasswort beim Neustart der ARTbox® eingegeben werden muss.
Das heißt: Bei Verlust oder Defekt der ARTbox® können Backups nur mit DIESEM PASSWORT zwecks Wiederherstellung eingespielt werden.
• Das D·I·R hat mit Blick auf DSGVO, inhaltlichem und technischem Datenschutz ein umfangreiches externes Gutachten beauftragt. Dieses Gutachten liegt vor und kann über die Geschäftsstelle erfragt werden.
• Externe Datenschutzbeauftragte des Deutsches IVF-Register e.V. (D·I·R)®:
Joachim Strelecki / Anke Sonnemann
QuDaMed
Qualitätsmanagement und Datenschutzdienstleistungen im medizinischen Bereich
Kronenstraße 77, 44139 Dortmund
info@qudamed.de
www.qudamed.de
Die ARTbox® ist ein Linux-Server im Zigarettenschachtel-Format. Auf diesem läuft neben Linux
• der ARTbox®-Service,
• ein CronJob, der automatisch Linux-Sicherheitsupdates herunterlädt und installiert,
• ein CronJob, der automatisch nach aktuellen ARTbox®-Updates Ausschau hält und Systemmetriken übermittelt,
• eine verschlüsselte Datenbank zu Speicherung der übermittelten / zu übermittelnden Daten.
Zwei Dienste werden im LAN zur Verfügung gestellt:
• Ein WebServer, der über Port 80 und Port 443 erreichbar ist und
• Ein zeroconf Service (besser bekannt unter dem Namen “Bonjour”), der den Dienst unter https://artbox.local bekannt gibt.
Wir nutzen Industriestandards. Dateien werden mit XTS-AES 256bit verschlüsselt. Diese Verschlüsselung wird u.a. in Windows10 und Mac OS benutzt.
Der Datentransport wird mittels TLS 1.2 gesichert. Als Verschlüsselungsalgorithmus wird AES (256 Bit) eingesetzt, der Schlüsselaustausch findet mittels “Diffie Hellman mit elliptischen Kurven” statt.
Kontaktieren Sie bitte den Support. Wenn Sie das Cloud-Backup aktiviert hatten, ist der Support in der Lage, Ihnen eine neue ARTbox® inklusive des letzten vorhandenen Datenbank-Backups zu liefern. Sie sollten allerdings ihr Entschlüsselungs-Passwort zur Hand haben.
Platzieren Sie die ARTbox® in Ihrer DMZ und lassen lediglich Zugriff über Port 443 aus ihrem LAN zu.
Dieses ist zwar möglich, ergibt jedoch keinen Sinn. Warum?
• im Laufe der Zeit tauchen in jedem Betriebssystem Sicherheitslücken auf. Diese werden in der Regel schnell erkannt und durch Systemupdates behoben. Werden diese Sicherheitsupdates deaktiviert, setzen Sie sich einem Sicherheitsrisiko aus, weil die ARTbox® durch die Lücken angreifbar wird.
• ohne einen gültigen Zeitstempel können wir keine Datenintegrität / valide Prospektivität der Zyklen gewährleisten. Diese Zeitstempel (Blockchain) werden mindestens wöchentlich von einem öffentlichen PKI-Server heruntergeladen.
• Die Datenübermittlung ist umständlich. Natürlich können Sie die zu übermittelnden Daten als tgz-Datei von der ARTbox® herunter laden und dann bspw. via Mail versenden. Sicherheitstechnisch ist damit nichts gewonnen; darüber hinaus können Sie den erfolgreichen Eingang der Daten nicht belegen.
An der ARTbox wurden folgende Maßnahmen vorgenommen:
• unbenutzte Benutzerkonten löschen oder deaktivieren: es gibt neben den üblichen Systembenutzern nur 2 Benutzer: der Wartungsaccount und ein zusätzlicher autossh-Account.
• nur minimale Pakete installiert. »Debian minimal« wurde als Basis genommen und
unbenötigte Dienste wurden entfernt
• unbenötigte Kerneltreiber (Wlan, Bluetooth) wurden entfernt
• nur dedizierte Ports sind offen (22, 80, 443, 5353)
• Die Firewall ist aktiv und lässt nur o.g. eingehende Ports zu
• SSH Härtung
– root-Login ist disabled
– nur Protokoll Version 2 ist aktiviert
– Passwort Authentifizierung ist deaktiviert
– rDNS-Check ist deaktiviert
• Das System wird regelmäßig aktualisiert
• Der ARTbox-Dienst läuft mit eingeschränkten Nutzerrechten und hat nur Zugriff auf sein Home-, Log- und Backup-Verzeichnis. Zudem darf der Dienst 4 Skripte ausführen, die die Verschlüsselung und das Backup regeln.
• Die Box kommuniziert nur mit den dokumentierten Diensten und Servern, was das Erstellen von Firewallregeln auf Kundenseite erleichtert
• Physikalische Sicherheit: kann nicht garantiert werden, da das System physisch beim in den Zentren ist.
• Das D·I·R hat mit Blick auf DSGVO, inhaltlichem und technischem Datenschutz ein umfangreiches externes Gutachten beauftragt. Dieses Gutachten liegt vor und kann über die Geschäftsstelle erfragt werden.
• Externe Datenschutzbeauftragte des Deutsches IVF-Register e.V. (D·I·R)®:
Joachim Strelecki / Anke Sonnemann
QuDaMed
Qualitätsmanagement und Datenschutzdienstleistungen im medizinischen Bereich
Kronenstraße 77, 44139 Dortmund
info@qudamed.de
www.qudamed.de
Deutsches IVF-Register e.V. (D·I·R)®
Technischer Support
Markus Kimmel
Mobil: +49 157 38326193
E-Mail: support@deutsches-ivf-register.de
CRITEX GmbH
Technischer Support
Erreichbarkeit: Mo-Do von 08:30 bis 17:00 Uhr and Fr von 08:30 bis 14 Uhr
Tel.: +49 (0) 941 56 99 87 70
E-Mail: support@critex.de
Externe Datenschutzbeauftragte des Deutsches IVF-Register e.V. (D·I·R)®:
Joachim Strelecki, Anke Sonnemann
QuDaMed
Qualitätsmanagement und Datenschutzdienstleistungen im medizinischen Bereich
Kronenstraße 77
44139 Dortmund
www.qudamed.de