TI-Gateway Migration

AUF KEINEN FALL DEN KONNEKTOR SELBER OHNE ANLEITUNG TAUSCHEN! FALLS DIE VPN BOX ANGESCHLOSSEN WURDE, SAGEN SIE DAS BITTE DIREKT UNSEREM MITARBEITER!

1. Lieferumfang der Fortinet VPN-Box prüfen

Bei Beschädigungen am Paket, dessen Inhalt oder bei Fehlmengen informieren Sie bitte die ZIS.

2. Portfreigaben, Routen und DHCP Reservierung eingetragen

Im Anschreiben der ZIS vom 04.03.2025 stehen alle notwendigen Freigaben auf Seite 3

Sprechen Sie mir Ihrem IT Dienstleister, damit diese Punkte erledigt werden!

3. Aufstellungsort vorbereiten

Vor Terminbeginn sollte die Praxis die VPN-Box zusätzlich zum Secunet-Konnektor am gleichen Standort aufstellen. Der Anschluss der VPN-Box an den Stromkreis der Praxis ist aber erst nach Aufforderung durch uns (es wird temporär eine zusätzliche freie Steckdose und ein LAN-Anschluss benötigt) durchzuführen. Bitte achten Sie darauf, dass die TI-Gateway-Box an Dauerstrom angeschlossen ist!

4. TI-Gateway-Zugang registrieren

Im Anschreiben der ZIS vom 03.04.2025 wird auf Seite 4 der Registrierungsprozess kurz beschrieben. Hier wird zwingend eine 2FA (Zweifaktor-Authentifizierung) APP benötigt. Dies kann man theoretisch kostenfrei mit z.B. der Microsoft Authenticator lösen, jedoch ist es ratsam, eine professionelle Lösung einzusetzen.

Sie erhalten eine Mail von portal@connecti.service-ti.de und können dann den Zugang registrieren.

Notieren Sie die Seed Nr und drucken Sie diese aus!

Der 2FA muss zwingend immer zur Verfügung stehen, da wir ansonsten nicht unterstützen können!

ConnecTI Beispiel Mail

ConnecTI-Beispiel-Mail

Seed Nr Beispiel

ConnecTI Seed Nr Beispiel
Managed Passwort Lösungsvorschlag
Beispielvideo- 2FA hinterlegen

5. Mitarbeiter einweisen

Für die Installation muss ein Ansprechpartner vorhanden sein, der alle notwendigen Zugänge bereitstellen kann und mit dem Migrationsprozess vertraut ist.

6. Migrations-Checkliste ausfüllen

Bitte füllen Sie die Checkliste digital aus. Diese ist zwingend notwendig!

TI-Gateway Installation/Migration Checkliste

7. Termin vereinbaren

Wir haben kein Einfluss auf das Ablaufdatum des Konnektors. Wann dieser abläuft, haben Sie in der Mail erhalten. Bis zu diesem Zeitpunkt muss der Konnektor getauscht sein. Bitte suchen Sie sich einen Termin raus!

zum Terminkalender

8. Installation / Migration

Wir schalten uns per Fernwartung auf Ihren PC / Server und installieren da das ConnecTI Tool. Auf diesen PC / Server müssen wir uns zukünftig auch aufschalten, um auf den Konnektor zu gelangen! Auch wir hier immer der 2FA benötigt!

Für die Migration wird zusätzlich die Seriennummer und die MAC Adresse von der Fortinet VPN Box benötigt. Diese ist auf der Rückseite zu finden.

9. alten Konnektor zurückschicken

Die Rücksendung der Secunet-Konnektoren obliegt der Verantwortung der Praxis. Mit dem Alt-Konnektor kann wie folgt verfahren werden:
Der Konnektor muss über den DVO außer Betrieb genommen werden (Werksreset für Versand – finale Außerbetriebnahme). Mit dieser Außerbetriebnahme ist der Konnektor dann versandfertig und sollte dann durch die Praxis, gemäß der Gematik-Empfehlung, an den Hersteller „Secunet“ zurückgeschickt werden (s. hierzu auch Vorstandsinformation 2/2025).

Fragen und Antworten

Muss mein IT-Betreuer zur Verfügung stehen?

Die praxiseigenen Administratorkennwörter für Windows, PVS (Praxisverwaltungssystem), Anmeldedaten an das TI-Gateway, Firewall und Router müssen in der Praxis vorliegen und dem vorgenannten Mitarbeiter bekannt sein. Weiter ist es wichtig zu wissen, ob die Praxis einen eigenen DHCP-Server betreibt.

Sofern Sie in Ihrer Praxis eine Firewall mit praxisindividueller Konfiguration verwenden, kann es unter Umständen erforderlich sein, dass diese für die VPN-Box (insbesondere Portfreischaltungen siehe Seite 3 im Anschreiben der ZIS vom 03.04.2025) angepasst werden muss. Diese Anpassungen sind nicht Bestandteil der Migrationsdienstleistungen Ihres DVOs und müssen durch die Praxis bei dem jeweiligen IT-Betreuer separat beauftragt werden.

Ihr IT-Betreuer muss erreichbar sein, jedoch nicht zwingend vor Ort sein!

Kann der Praxisbetrieb weitergeführt werden?

Der “normale” Praxisbetrieb kann zum Zeitpunkt der Installation nur eingeschränkt geführt werden. Sie können keine Patientenkarten einlesen oder KIM Mails senden/empfangen.

Kommt ein Techniker zu uns in die Praxis?

Nein, die Installation wird per Fernwartung stattfinden. Auf Wunsch erstellen wir ein individuelles Angebot.

Wie starte ich die Fernwartung?

Hierzu haben wir extra für Sie ein kleines Video erstellt.

Muss ich die ganze Zeit am Telefon sein?

Zum Zeitpunkt der Migration muss praxisseitig ein Mitarbeiter zur Verfügung stehen, der eine Teamviewer-Verbindung für den DVO starten kann, die PIN der SMC-B kennt, sowie sich mit den praxiseigenen Zugangsdaten am Konnektor (liegen dem DVO auch vor) anmelden kann. Weiter muss die Anmeldung über das Zwei-Faktor-Authentifizierungsverfahren (2FA) am connectTI-Portal möglich sein (siehe Registrierungsmail von arvato).

Wie lange dauert die Installation?

Wir planen für diesen Einsatz 2 Stunde für Sie ein. Meist geht es aber schneller.

Wozu wird der 2FA benötigt?

Der 2FA (Zwei-Faktor-Authentifizierung) wird immer benötigt, damit wir uns auf den HSK (Highspeedkonnektor) schalten können, um Einstellungen vorzunehmen! Ohne den 2FA können wir nicht unterstützen!

Was ist ein 2FA?

  1. 2FA (Zwei-Faktor-Authentifizierung) dient dazu, die Sicherheit bei der Anmeldung (Login) zu erhöhen, indem zwei unabhängige Komponenten zur Überprüfung der Identität verlangt werden.

    Wozu wird 2FA eingesetzt?

    1. Schutz vor Passwort-Diebstahl

      • Selbst wenn Hacker Ihr Passwort kennen, brauchen sie den zweiten Faktor (z. B. SMS-Code, Authenticator-App oder Hardware-Token).

      • Beispiel: Online-Banking, Google-, Microsoft- oder Apple-Konten.

    2. Verhinderung von Identitätsdiebstahl

      • Ohne 2FA könnten Angreifer mit gestohlenen Passwörtern problemlos auf Konten zugreifen.

      • Besonders wichtig für E-Mails, Social Media & Cloud-Dienste.

    3. Einhaltung von Compliance-Richtlinien

      • Viele Unternehmen und Behörden müssen 2FA nutzen (z. B. nach DSGVO, PCI-DSS oder ISO 27001).

Wie sieht der Konnektor aus?

Wie sieht die neue VPN-Box aus?

Welche Routen sollen eingetragen werden?

Folgende Routen sollen zentral in der Firewall oder  im Router eingetragen werden.

100.106.0.0 / 20 (Sub: 255.255.240.0) – HSK
100.102.0.0 / 15 (Sub: 255.254.0.0) – offene Fachdienste
212.3.66.8 / 29 (Sub: 255.255.255.248 ) – (Abrechnungsportal KZVWL)

Wie kann ich eine DHCP Reservierung vergeben?

Auf der Rückseite der Fortinet steht eine MAC Adresse. Diese Adresse muss im DHCP Server eingetragen werden. Wir empfehlen die IP Adresse des “alten” Konnektors zu vergeben.

Hinweise zur TI-Gateway Migration und KIM

Bitte vor dem Tausch die vorhandenen Mails abrufen/entschlüsseln!

Es kann vereinzelt zu Problemen mit KIM kommen, nachdem die Migration abgeschlossen wurde. Hier können wir nur vermitteln. Bitte sprechen Sie in diesen Fällen mit Ihrem KIM Dienstleister!

Falls wir KIM bei Ihnen installiert haben, können wir kostenpflichtig in einem separaten Termin unterstützen.