gematik erlaubt Laufzeitverlängerung per Software-Update für TI-Konnektoren

Gesundheit (Pexels, frei verwendbar)Es kommt Bewegung in die Frage des Austauschs der sogenannten TI-Konnektoren in Arztpraxen, deren Zertifikate bis 2025 auslaufen. Hieß es bisher noch, dass diese TI-Konnektoren in Arztpraxen wegen auslaufender Zertifikate komplett ausgetauscht werden müssen, ist wohl auch ein Software-Update möglich. Nachdem der Chaos Computer Club diese Option als Alternative zum Hardwaretausch demonstriert hatte, wurden von der gematik, die für die Telematikinfrastruktur im deutschen Gesundheitswesen verantwortlich sind, jetzt auch wieder ein Software-Update der TI-Konnektoren in der Konnektor-Spezifikation aufgenommen.


Anzeige

Hintergrundinformationen

Bei den TI-Konnektoren handelt es sich um spezielle VPN-Router, die in Arztpraxen eingesetzt werden, um mit dem deutschen Gesundheitssystems Daten auszutauschen. Von der Hardware her sin die TI-Konnektoren mit DSL-Routern vergleichbar. Aber die für die Telematikinfrastruktur (TI) im deutschen Gesundheitswesen eingesetzten Geräte sind besonders gesichert.

Alle Arztpraxen, Kliniken und Apotheken müssen in Deutschland an die Telematikinfrastruktur (TI) über diese besonders gesicherte TI-Konnektoren angeschlossen werden. Es gibt nur drei Konnektor-Anbieter (Secunet, CGM und RISE), die von der gematik GmbH zertifiziert wurden.

Verantwortlich für die sogenannte Telematikinfrastruktur (TI) ist die gematik GmbH. Diese wurde im Januar 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet, um gemäß gesetzlichem Auftrag die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland voranzutreiben, zu koordinieren und die Interoperabilität der beteiligten Komponenten sicherzustellen.

Die Gesellschafter der Gematik sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), der Verband der Privaten Krankenversicherung (PKV), die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV).

Das Problem der TI-Konnektoren

Die von den ca. 130.000 in deutschen Arztpraxen, Kliniken und von Therapeuten sowie Apotheken verwendeten TI-Konnektoren enthalten Zertifikate zur Absicherung der Kommunikation. Die erfolgt durch eine gSMC-K ( "Security Module Card") im SIM-Kartenformat, die in den Geräten steckt und das erforderliche Zertifikat enthält. Die auf den gSMC-K-Karten gespeicherten Zertifikate laufen nach fünf Jahren ab, was bei einzelnen TI-Konnektoren ab 2022 der Fall ist. Bei weiteren Geräten laufen die Zertifikate 2023, 2024 und 2025 ab.

Sollte erst nur die Laufzeit der Zertifikate verlängert werden, denn ab 2025 soll der Betrieb mit TI 2.0 – ohne diese TI-Konnektoren – erfolgen, kam am 17. März 2022 eine Kehrtwende. An diesem Datum wurde von der gematik beschlossen, dass die TI-Konnektoren, deren Zertifikate ablaufen, komplett auszutauschen seien. Das wurde den Ärzten und der Öffentlichkeit als "sichere" Variante verkauft (siehe). In den Jahren 2017 und 2018 gekaufte Geräte stehen also zum Austausch an, wobei die noch voll funktionsfähigen Geräte zum Elektroschrott werden. heise hat das in diesem Artikel aufbereitet. Die Kosten in Höhe von 300 bis 400 Millionen Euro für den Hardware-Tausch sollten die gesetzlichen Krankenkassen tragen.

CCC: Austausch der TI-Konnektoren verhindern

Im Blog-Beitrag TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs hatte ich von einem Hack des Chaos Computer Clubs (CCC) berichtet. Der CCC wies nach, dass sich die Laufzeitverlängerung der Zertifikate per Software realisieren lässt, was Kosten spart.


Anzeige

Laufzeitverlängerung via Software-Update

Nun ist Bewegung in die Sache gekommen, denn die gematik hat am Donnerstag, den 8. Dezember 2022, die aktualisierten Spezifikationen für Konnektoren der Telematikinfrastruktur (TI) veröffentlicht. Darin enthalten ist die Option einer Laufzeitverlängerung von Konnektoren via Software-Update, welche für die Hersteller verpflichtend umzusetzen ist. Die Spezifikationen ermöglichen somit, dass die Laufzeit von TI-Konnektoren nach Ablauf einer fünfjährigen Betriebsdauer um maximal drei Jahre verlängert werden kann.

Damit die Laufzeitverlängerung von Praxen und Krankenhäusern als eine Alternative zum Konnektortausch Akzeptanz findet, erarbeiten die Bundesmantel­vertragspartner zurzeit eine neue, pauschale Finanzierung­vereinbarung für die Anbindung an die Telematikinfrastruktur. Diese Pauschale wird künftig nicht nur den Austausch, sondern auch die Nutzung anderer Optionen zur Anbindung an die TI umfassen. Dazu gehört dann unter anderem die nun spezifizierte Laufzeitverlängerung.

Das vom Bundestag kürzlich beschlossene Krankenhaus­pflegeentlastungsgesetz (KHPflEntG) sieht eine entsprechende Regelung vor, indem die Finanzierung auf eine TI-Pauschale umgestellt werden soll und so Anreize für die günstigeren Alternativen zum Tauschen setzt. Am physischen Austausch von 18.000 Konnektoren allein im Jahr 2022 ändert das aber, laut Ärzteblatt, nichts mehr, denn das Jahr ist um und die Geräte dürften weitgehend ausgewechselt worden sein. Mal sehen, wie es da konkret weiter geht.

Ähnliche Artikel:
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft
Digitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar
Video-Ident durch Chaos Computer Club "sturmreif geschossen"
Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten
Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
Digitalisierung im Gesundheitswesen: Ärzteverbände fordern einjähriges Moratorium
Sicherheitslücken im deutschen Gesundheitsdatennetz
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu gematik erlaubt Laufzeitverlängerung per Software-Update für TI-Konnektoren

  1. janil sagt:

    Ein Wunder…

    Ironie

  2. Bertram sagt:

    Eine der wenigen produktiven Aktivitäten des CCC der letzten Jahre.

  3. Dolly sagt:

    > erarbeiten die Bundesmantel­vertragspartner zurzeit eine neue, pauschale Finanzierung­vereinbarung

    In der dann Zertifikattausch via Software Update so wie Neugerät vergütet wird? Mal abwarten, für wen sich das am Ende rechnet, Gematik, Dienstleister, Ärzte, Versicherte?

    • Stefan sagt:

      Zumindest (hoffentlich) für die Umwelt. Eine Katastrophe wenn alle voll funktionsfähigen Konnektoren auf den Müll fliegen. Ressourcenvergeudung hoch 5.

  4. R.S. sagt:

    Wenn sich das Zertifikat auf einer gSMC-K-Karte, die im Router steckt, befindet, ja warum muß man dann den ganzen Router tauschen und nicht nur die gSMC-K-Karte?

  5. Daniel sagt:

    nein – doch – oh! Danke CCC!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.