ARTbox FAQ

Allgemein

Die Installationsanleitung der ARTbox finden Sie hier.

Was benötige ich zum Anschluss der ARTbox?

Sie benötigen Strom und einen Anschluss an ihr LAN via Ethernet-Kabel. Des Weiteren benötigen Sie einen DHCP-Server im LAN.

Wie stelle ich fest, ob die ARTbox funktioniert?

Nachdem Sie die ARTbox an Ihr LAN angeschlossen haben (siehe oben), können Sie nach einigen Minuten in Ihrem Browser (https://artbox.local) aufrufen. Erscheint der Setup-Dialog oder die Anmelde-Maske, ist alles OK. Nach der Anmeldung können Sie den Systemstatus einsehen.

Alternativ können sie auch die IP-Adresse der ARTbox eingeben (z.B. https://192.168.1.134/). Diese finden Sie bspw. in ihrem Router aufgelistet.

Weshalb findet mein Rechner die Adresse "artbox.local" nicht?

Damit die Adresse "artbox.local" gefunden werden kann, wird der Netzwerkdienst Bonjour auf Ihrem Rechner benötigt. Bonjour ist bei folgenden Systemen enthalten:

  • Apple Computer
  • Windows Rechner mit installiertem iTunes

Bonjour können Sie auch einzeln installieren, falls Sie kein iTunes installieren möchten. Die aktuellen Setup-Dateien für Windows in der Version 3.1.0.1 finden sie

  • für 32-Bit-Systeme hier und
  • für 64-Bit-Systeme hier.

Wenn ich in meinen Browser das erste Mal die ARTbox aufrufe, kommt eine Sicherheitswarnung

Das ist so korrekt. Es gibt leider keine Möglichkeit, offizielle Zertifikate für die Top-Level-Domain ".local" zu bekommen. Daher ist es notwendig, das eigene Zertifikat, welches speziell von ihrer ARTbox erstellt wird, einmal in ihrem Browser zu akzeptieren.

Die ARTbox funktioniert nicht mehr. Was kann ich tun?

Prüfen Sie Folgendes:

  • Funktioniert Ihr lokales Netz? Testen Sie, ob andere Server erreichbar sind.
  • Hat die ARTbox Strom?
  • Steckt der Netzwerkstecker? Leuchtet die grüne LED an der Netzwerkbuchse der ARTbox?

Wenn die ARTbox nach obigen Tests trotzdem nicht funktioniert, setzen Sie sich bitte mit dem Support in Verbindung.

Ich habe mein Verschlüsselungs-Passwort vergessen/verlegt/etc.

Da wir keinerlei Kenntnis über ihr Passwort haben, können wir ohne dieses die Datenbank auch nicht entschlüsseln. Es gibt keinen Generalschlüssel. Per Fernwartung können wir zwar alle Dateien einsehen, allerdings erscheint die Datenbank im verschlüsselten Zustand nur als eine große Datei, die ohne das Passwort nicht lesbar ist. Tipp: Hinterlegen Sie das Passwort an einem sicheren Ort, beispielsweise im Tresor.

Wer kann sich auf der ARTbox einloggen?

  • Über die Admin-Oberfläche: jeder im LAN, der über das Passwort verfügt.
  • Über Fernwartung: Nur die Administratoren, allerdings nur dann, wenn der Fernwartungszugriff explizit temporär eingeschaltet wird. Fernwartung ist standardmäßig deaktiviert.

Muss ich in Aktion treten, wenn die ARTbox mit Meditex verbunden werden soll?

Nein. Die Einbindung der ARTbox wird von Meditex vorgenommen. Hierfür benutzt Meditex eine eigens entwickelte Schnittstelle welche mit der ARTbox kommuniziert.

Netzwerk

Müssen Portweiterleitungen im Router angelegt werden?

Nein.

Zu welchen Hosts nimmt die ARTbox Kontakt auf?

  • api.artbox-service.net:443 für das Versenden der Export-Daten an den ARTbox-Server
  • check.artbox-service.net:443 für ARTbox-Service Updates
  • manage.artbox-service.net:443 für das ARTbox-Provisioning
  • manage.artbox-service.net:2224 für das tägliche Backup (optional)

Für das reguläre Linux-Update nimmt die ARTbox derzeit Kontakt zu diesen Hosts auf:

  • archive.raspbian.org:80
  • archive.raspberrypi.org:80
  • mirrordirector.raspbian.org:80

Diese Zeitserver kontaktiert die ARTbox via Port 123, sofern nicht anders konfiguriert:

  • ptbtime1.ptb.de
  • ptbtime2.ptb.de
  • ptbtime3.ptb.de

Es ist empfehlenswert, für die ARTbox-IP in ihrer Firewall die SSL-Inspection bei https-Datenverkehr zu deaktivieren, falls aktiviert. Diese MITM-Technik mag zwar sinnvoll für Client-Rechner sein, verhindert aber bei der ARTbox die erfolgreiche Installation der nötigen Software.

Ich habe kein DHCP in meinem Netzwerk aktiviert. Wie betreibe ich die ARTbox?

Bitte kontaktieren Sie den Support.

Datenschutz

  • Es werden nur die für das D·I·R benötigten Felder aus der externen Erfassungssoftware übermittelt, keine anderen Daten, keine Stammdaten der Patienten.
  • Es wurde zusätzlich auf Feldebene definiert, welche Felder überhaupt an das Register exportiert werden. Solche, die nicht exportiert werden, werden auch nicht von der ARTbox übermittelt.
  • DIRproNOVA® beinhaltet auch (in verschlüsselter Form) Stammdaten der Patienten. Diese gelangen aber auch nicht in den Export – DIRproNOVA® übergibt exakt die gleichen Datenfelder wie die externen Erfassungsprogramme in die Exportschnittstelle.

Sicherheit

Die ARTbox speichert und versendet keine lesbaren Dateien, sondern nur verschlüsselten, kryptischen Datenschrott.

Verschlüsselung hat ihren Preis: Der Besitzer der ARTbox vergibt, nachdem z.B. aus Meditex die Daten auf die ARTbox exportiert wurden, ein NUR IHM BEKANNTES PASSWORT! Es gibt keinen "Masterkey", und das Passwort wird auch nirgendwo auf der ARTbox abgespeichert, es wird nur im Hauptspeicher vorgehalten. Das erklärt auch, warum das Passwort beim Neustart der ARTbox eingegeben werden muss.

Das heißt: Bei Verlust oder Defekt der ARTbox können Backups nur mit DIESEM PASSWORT zwecks Wiederherstellung eingespielt werden.

Welches Betriebssystem läuft auf der ARTbox?

Die ARTbox ist ein Linux-Server im Zigarettenschachtel-Format. Auf diesem läuft neben Linux

  • der ARTbox-Service,
  • ein CronJob, der automatisch Linux-Sicherheitsupdates herunterlädt und installiert,
  • ein CronJob, der automatisch nach aktuellen ARTbox-Updates Ausschau hält und Systemmetriken übermittelt,
  • eine verschlüsselte Datenbank zu Speicherung der übermittelten / zu übermittelnden Daten.

Welche Dienste stellt die ARTbox bereit?

Zwei Dienste werden im LAN zur Verfügung gestellt:

  • Ein WebServer, der über Port 80 und Port 443 erreichbar ist und
  • Ein zeroconf Service (besser bekannt unter dem Namen "Bonjour"), der den Dienst unter https://artbox.local bekannt gibt.

Welche Verschlüsselung wird eingesetzt?

Wir nutzen Industriestandards. Dateien werden mit XTS-AES 256bit verschlüsselt. Diese Verschlüsselung wird u.a. in Windows10 und Mac OS benutzt.

Der Datentransport wird mittels TLS 1.2 gesichert. Als Verschlüsselungsalgorithmus wird AES (256 Bit) eingesetzt, der Schlüsselaustausch findet mittels "Diffie Hellman mit elliptischen Kurven" statt.

Die ARTbox ist abhanden gekommen. Was tun?

Kontaktieren Sie bitte den Support. Wenn Sie das Cloud-Backup aktiviert hatten, ist der Support in der Lage, Ihnen eine neue ARTbox inklusive des letzten vorhandenen Datenbank-Backups zu liefern. Sie sollten allerdings ihr Entschlüsselungs-Passwort zur Hand haben.

Ich misstraue fremder Hardware. Was kann ich tun?

Platzieren Sie die ARTbox in Ihrer DMZ und lassen lediglich Zugriff über Port 443 aus ihrem LAN zu.

Ich möchte nicht, dass die ARTbox sich mit dem Internet verbindet.

Dieses ist zwar möglich, ergibt jedoch keinen Sinn. Warum?

  • im Laufe der Zeit tauchen in jedem Betriebssystem Sicherheitslücken auf. Diese werden in der Regel schnell erkannt und durch Systemupdates behoben. Werden diese Sicherheitsupdates deaktiviert, setzen Sie sich einem Sicherheitsrisiko aus, weil die ARTbox durch die Lücken angreifbar wird.
  • ohne einen gültigen Zeitstempel können wir keine Datenintegrität / valide Prospektivität der Zyklen gewährleisten. Diese Zeitstempel (Blockchain) werden mindestens wöchentlich von einem öffentlichen PKI-Server heruntergeladen.
  • Die Datenübermittlung ist umständlich. Natürlich können Sie die zu übermittelnden Daten als tgz-Datei von der ARTbox herunter laden und dann bspw. via Mail versenden. Sicherheitstechnisch ist damit nichts gewonnen; darüber hinaus können Sie den erfolgreichen Eingang der Daten nicht belegen.

Datensicherung

Ein Online-Backup der Datenbank kann in den Einstellungen aktiviert werden.

Das Datenbank-Backup wird auf der ARTbox mit dem Passwort verschlüsselt und dann extern auf dem Server des D·I·R Datenmanagements mit Standort in Deutschland gesichert.

CAVE: Zugriff auf das Backup auch nur bei Kenntnis des Passworts, ebenso Datenwiederherstellung.


Erst ab Version 2.0 verfügbar: Backup auf

  • USB-Stick oder externe Festplatte,
  • Zentrums-interne Windows-Serverfreigabe
  • CAVE: Zugriff auf das Backup auch nur bei Kenntnis des Passworts