Entwicklung der Zero Trust Architektur für die Telematikinfrastruktur

<div class="h1">Titel</div> <div class="pre">Entwicklung der Zero Trust Architektur für die Telematikinfrastruktur</div> <div class="h1">Beschreibung</div> <div class="pre">Die erste Umsetzungsstufe von Zero Trust adressiert die Fachanwendung Versichertenstammdatenmanagement (VSDM) 2.0, die gem. § 291a Absatz 4 i.V.m. § 291b Absatz 2 Satz 3 SGB V am 01.01.2026 eingeführt werden soll. Hierbei liegt der stationäre Zugang zur TI für Leistungserbringerinstitutionen (LEI) im Fokus (Windows, macOS, Linux). VSDM 2.0 und der hierfür benötigte PoPP-Service (Proof of Patient Presence) verstehen sich als Anwendung bzw. Dienst der TI 2.0 und werden über das Internet angesprochen. Die dafür benötigte neue Sicherheitsarchitektur wird über Zero Trust bereitgestellt. Der Auftragnehmer entwickelt dazu die Zero Trust Komponenten. Da zur Einführung von Zero Trust noch keine digitalen Identitäten für LEI verfügbar sein werden, wird bei der Einführung von Zero Trust zur Authentisierung der LEI auf die vorhandenen Identitäten über die SMC-B oder SM-B zurückgegriffen. Der Zugriff auf diese Identitäten erfolgt über den Konnektor, das TI-Gateway oder den Highspeed-Konnektor (HSK). Die Zero Trust Komponenten beinhalten bereits die Attestierungsfunktion mittels Trusted Platform Modul (TPM) für Primärsysteme. In der zweiten Umsetzungsstufe werden die Zero Trust Komponenten für den mobilen Zugang zur TI für Versicherte erweitert. Hierbei kann aufgrund der vorhandenen Mechanismen der gängigen Smartphone Plattformen (iOS, Android) unmittelbar eine Geräteattestierung und eine sichere Ablage von kryptographischen Schlüsseln umgesetzt werden. Für die Authentisierung der Versicherten werden die vorhandenen sektoralen Identity Provider (IDP) der Krankenversicherungen eingesetzt. Diese Umsetzungsstufe adressiert insbesondere TI-Anwendungen mit einer mobilen Anwendung für Versicherte, wie z. B. die neue zukünftige TI- Anwendung E-Rechnung. Zusätzlich wird für Versicherte ein stationärer Zugang (Desktop-Client) mit Attestierungsfunktion (TPM) unterstützt. Weiterentwicklungsleistungen für die Zero Trust Architektur der Telematikinfrastruktur können im Anschluss der Entwicklung der zwei Umsetzungsstufen über eine Rahmenvereinbarung abgerufen werden. Ziel ist es hierbei die Zero Trust Architektur vollständig für die TI 2.0 und ihre TI-Anwendungen einzuführen und hierbei weitere in Zukunft verfügbare TI 2.0 Plattform-Anteile zu integrieren. Der Höchstwert der Rahmenvereinbarung (auflösende Bedingung für die Rahmenvereinbarung) beträgt 12.000.000 EUR. Einzelabrufe stehen dabei vollständig im Ermessen des Auftraggebers, eine Abrufverpflichtung besteht nicht.</div> <div class="h1">Interne Kennung</div> <div class="pre">2024-0067</div>