- DAZ.online
- News
- Digitales
- Konnektor-Update ...
Statt Austausch
Konnektor-Update vielleicht doch möglich – später
Ist der Austausch der Konnektoren aufgrund ablaufender Sicherheitszertifikate wirklich erforderlich oder tut es auch ein Update? In den Augen von IT-Experten, unter anderem vom Chaos Computer Club, reicht Letzteres. Die Gematik plädiert für einen Austausch – zumindest zunächst. Zu einem späteren Zeitpunkt könnte ein Update nun doch eine Option sein.
In nahezu allen Apotheken und Arztpraxen stehen Konnektoren, die Router zum Zugang für die Telematikinfrastruktur (TI). Für den Betrieb benötigen sie Sicherheitszertifikate, die nach fünf Jahren auslaufen. Bei den ersten Geräten war das nun im September der Fall. Ob man all diese Konnektoren jetzt wirklich austauschen muss oder ob ein Update ausreicht, ist seit Monaten Gegenstand einer öffentlichen Debatte, weil der Austausch Kosten in Höhe von mehreren hundert Millionen Euro verursacht – zulasten der ohnehin schon klammen Krankenkassen.
Mehr zum Thema
Kommentierende Analyse
Operation Edelschrott sofort stoppen!
Medienbericht
Ist der Konnektorentausch wirklich nötig?
IT-Experten, unter anderem vom Chaos Computer Club (CCC) und dem Fachmagazin „c’t“, sind der Auffassung, dass ein simples Update ausreicht, und haben dies auch demonstriert – den notwendigen Patch stellt der CCC nun großzügig zur Verfügung. In den Augen der Gematik ist ein Austausch unabdingbar – aus Sicherheitsgründen. Dabei beruft sie sich auf Gesellschafterbeschlüsse.
Ablauf ab August 2023: Update möglich
Nun rudert die Gematik allerdings zumindest teilweise zurück. Zwar bleibe mit dem Beschluss der Gesellschafterversammlung vom 29. August 2022 der Konnektortausch kurzfristig die beste Lösung. So sei bei allen Zertifikaten, deren Gültigkeit bis August 2023 abläuft, danach wegen veralteter Technik ein Austausch des Konnektors die einzig sinnvolle Alternative. Der Hardwaretausch sei als insgesamt sicherste und wirtschaftlichste Lösung identifiziert worden, heißt es in einer Mitteilung vom gestrigen Montag. Für Zertifikate, deren Gültigkeit nach August 2023 endet, sollen hingegen Alternativen angeboten werden. Die Alternativen zum Konnektortausch seien eine Laufzeitverlängerung der Zertifikate durch ein Firmware-Update des Konnektors bis Ende 2025 oder ein Anschluss an einen Konnektor, der in einem Rechenzentrum betrieben wird.
Neuer Beschluss ermöglicht kostengünstigere Optionen
Der GSV-Beschluss ermögliche damit neue, kostengünstigere Optionen, so die Gematik. Das bedeute auch, dass längst nicht alle Konnektoren getauscht werden müssen und die dadurch entstehenden Kosten deutlich niedriger seien, als berichtet. Voraussetzung hierfür sei ein neues Finanzierungsmodell. Die Gesellschafter haben daher bei der Versammlung am 29. August 2022 empfohlen, das Finanzierungsmodell für die sichere Anbindung an die Telematikinfrastruktur anzupassen, um neben dem Konnektortausch weitere Varianten bei der TI-Anbindung zu ermöglichen. Hierzu müssten entsprechende gesetzliche Grundlagen geschaffen und die Finanzierung zwischen den Bundesmantelvertragspartnern geklärt werden.
CCC-Hack – Anlass für erneute Stellungnahme
Der Anlass, dass sich die Gematik erneut zu der Thematik äußert, waren Aktivitäten des CCC. Die Hacker hatten nämlich nicht nur den sicheren Speicher von zwei der im Markt befindlichen Konnektormodelle geknackt, sondern auch erneut gezeigt, dass eine Zertifikateverlängerung per Update möglich ist. Die veröffentlichten Ergebnisse seien grundsätzlich nicht neu, erklärt die Gematik. Die Möglichkeit der Zertifikatsverlängerung für einen Konnektor habe sie ihren Gesellschaftern mehrfach vorgeschlagen. Die Entscheidung für den Konnektortausch haben die Gesellschafter gemeinsam getroffen – und offenbar nun zumindest teilweise revidiert.
Für die Apotheken bedeutet dies, dass sie wohl um einen Austausch herumkommen. Laut Deutschem Apothekerverband wurden die Konnektoren dort ab 2019 ausgerollt, somit sind erst im Jahr 2024 Maßnahmen erforderlich.
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.