Seit 2003 bietet die KVB ihren Ärzten Online-Dienste über das sogenannte KV-Safenet an. KV-Safenet bezeichnet ein geschlossenes Netz zu dem der Arzt über eine Hardware VPN-Box, die er von zertifizierten Dienstleistern erwerben kann, Zugang erhält. Das Verfahren ist zwar sehr sicher, aber auch kostspielig und hat insbesondere bei größeren Einrichtigungen wie Kranken-häusern, Gemeinschaftspraxen oder medizinischen Versorgungszentren mit Akzeptanzproble-men zu kämpfen.
Daher beschloss die KVB Anfang 2009 eine Zugangsmöglichkeit zu ihren Online-Diensten über das Internet zu schaffen. Hierzu erweiterte die KVB ihre vorhandene Authentisierungs- und Authorisierungsinfrastruktur mit der „second-factor“ Authentisierungslösung IdentityGuard von Entrust. Die Lösung ist seit Anfang 2010 im Einsatz.
Der Vortrag stellt im ersten Teil die Herausforderungen und Ziele zu Projektbeginn dar. Im zwei-ten Teil werden die betrachteten Architekturvarianten dargestellt und auf die Gründe für die letz-lich gewählte Lösungsarchitektur eingegangen. Im letzten Teil werden Sicherheits- und pro-zessaspekte bei Einführung und Betrieb der Lösung beleuchtet.