Telematik: Austausch von Konnektoren mit auslaufenden Zertifikaten

Apotheken, Arztpraxen und Kliniken müssen ihre Konnektoren zur Anbindung an die Telematikinfrastruktur (TI) austauschen. Grund dafür sind die fest verbauten Schlüssel-Zertifikate nach RSA-Verfahren, deren Nutzungszeit nach fünf Jahren endet. Die TI soll die Akteure des Gesundheitswesens miteinander vernetzen. [Update 17.03.2022, 17:23: Wie die Gematik dem Ärztenachrichtendienst mitgeteilt hat, sind rund 130.000 Konnektoren aller drei Hersteller vom Austausch betroffen. Bis Ende 2022 müssen nur 15.150 dieser VPN-Router ausgewechselt werden.]

Vor etwas über einem Jahr stellte die Projektgesellschaft Gematik ihre Pläne für die telematische Infrastruktur 2.0 vor. Diese TI 2.0 könnte im Jahr 2025 höchstwahrscheinlich das Aus für die VPN-Konnektoren und die Gesundheitskarte bringen, da die Konnektor-Hardware – etwa die Versicherten-Karte – elektronische Identifikationsdienste ablösen soll.

Für die bis dahin eingesetzten Konnektoren wurde eine Übergangslösung versprochen, mit der abgelaufene Zertifikate bis zur großen Ablöse durch die TI 2.0 im Jahr 2025 erneuert beziehungsweise verlängert werden. Diese Lösung konnte bei den Herstellern offenbar im Vernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik als "Zertifikats-Absichtsbehörde" nicht umgesetzt werden. Stattdessen sollen jetzt die betroffenen Konnektoren ab Herbst 2022 ausgetauscht werden, weil erste Zertifikate ab Mitte 2022 auslaufen. Diese Austauschaktion dürfte 2024 und auch noch 2025 alle Arztpraxen und Kliniken erreichen und könnte einen dreistelligen Millionenbetrag kosten.

E-Healh-Com: "Operation Edelschrott"

Sarkastisch spricht das Fachblatt E-Health-Com darum von einer Operation Edelschrott. Nach Aussage einer Gematik-Sprecherin wurde der aufwendige Hardware-Umtausch von den Gesellschaftern der Gematik einstimmig beschlossen, um "aufwendige Zwischenlösungen" zu vermeiden. Auf die verbliebenen drei Hersteller von Konnektoren kommt so ein einträgliches Zusatzgeschäft hinzu, während sich die Leistungserbringer fragen, ob der Austausch und der nötige Support durch den Dienstleister vor Ort (DVO) wie seinerzeit beim Ankauf der Konnektoren bezuschusst wird.

Seitens der Kassenärztlichen Bundesvereinigung (KBV) hatte deren Vorstand Thomas Kriedel von einer "gigantischen Menge an Elektroschrott" und vor "technischem Stillstand" gewarnt. Der Austausch eines Konnektors mit fest verbautem RSA-Zertifikat, das auf einer kryptografische Verschlüsselung ermöglichenden SMC-Karte einigermaßen zerstörungssischer verklebt wird, ist nicht untrivial. Schließlich müssen die davon abgeleiteten Client-Zertifikate – persönliche ID-Zertifikate – für das Praxis- oder das Klinik-Verwaltungssystem neu generiert und in alle Clients kopiert werden.

Sukzessiver Umstieg auf TI 2.0

Auch die Verbindung von Konnektor und Kartenterminal bedarf der Anpassung. Für die Gematik scheint der Vorgang problemlos zu sein. Gegenüber dem Ärztenachrichtendienst betonte der Gematik-Produktchef Florian Hartge, dass der Umstieg auf die TI 2.0 sukzessive erfolgen soll: "Deshalb wollen wir diese Bausteine, wenn sie sauber funktionieren, dann auch schrittweise einführen und die alte Technik nach und nach ablösen. Unser Ziel ist es, das Erlebnis TI für alle Nutzer besser und einfacher zu machen."

Update 04.04.2022, 13:36 Uhr: Korrigiert, dass erste Zertifikate bereits Mitte 2022 und nicht erst Anfang 2023 auslaufen.

(mack)