Benutzer-Werkzeuge

Webseiten-Werkzeuge


dighealth:ti:ti20

TI 2.0

Sechs Säulen der TI 2.0

  1. Elektronische Identitäten (Föderiertes Identitätsmanagement)
  2. Zugang über das Internet und mobile Nutzung (Universelle Erreichbarkeit)
  3. Verteilte Dienste
  4. Interoperabilität und Strukturierte Daten
  5. Moderne Sicherheitsarchitektur
  6. Gemeinsames, automatisiert verarbeitbares TI-Regelwerk

Quelle: Whitepaper der gematik zur TI 2.0

Das Sechs-Säulen-Modell TI 2.0 wurde von der 73. Gesellschafterversammlung der gematik als Wegweiser zur Modernisierung der TI am 29.09.2021 beschlossen.

Zero-Trust-Architektur

Die Leitprinzipien von Zero-Trust sind:

  • Grundsätzlich werden alle Bestandteile des Systems, inklusive deren Daten, als Ressourcen betrachtet.
  • Die gesamte Kommunikation ist durchweg gesichert, unabhängig von Standort und Netzwerkzugehörigkeit.
  • Jeder Zugang zu einer Ressource wird auf einer „per session“ Basis bereitgestellt.
  • Jeder Zugang zu einer Ressource wird durch eine dynamische Policy in Abhängigkeit von Dienst, Identität, Zustand des Nutzers und seines Gerätes sowie weiteren Randbedingungen gewährt oder verweigert. Die Architektur des Gesamtsystems sieht Maßnahmen vor, welche eine solche Entscheidung in Echtzeit ermöglichen.
  • Jeder Zugang zu einer Ressource erfordert eine Autorisierung und eine Attestierung der beteiligten Ressourcen.
  • Die Gesamtarchitektur sieht Maßnahmen vor, welche es einerseits erlauben, genügend Informationen über den Sicherheitszustand des gesamten Systems zu sammeln, um die Policy beständig zu aktualisieren und damit verlässliche Entscheidungen zu treffen. Zudem sieht die Gesamtarchitektur Maßnahmen vor, die es andererseits erlauben, auch die notwendigen Datenschutzvorgaben einzuhalten, damit sich Nutzer frei und unbeobachtet in dem System bewegen können.

Vgl. auch NIST - Zero Trust Architecture

Zur Konzepterstellung hat die gematik ein Vergabeverfahren gestartet und inzwischen einen Zuschlag erteilt

Planung

Zunächst war von Anfang 2025, dann Ende 2025 die Rede nun spricht die gematik von einer Einführung „über die kommenden Jahre“ und im Hintergrund sei zu hören, dass die TI 2.0 erst im Jahre 2027 starten könnte.1)

dighealth/ti/ti20.txt · Zuletzt geändert: 2024/03/14 04:20 von fjh

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki