- DAZ.online
- News
- Digitales
- Konnektor-Laufzeit zu ...
Nach fünf Jahren
Konnektor-Laufzeit zu Ende – und jetzt?
Die Sicherheitszertifikate der Konnektoren laufen nach fünf Jahren ab. Bei den ersten Apotheken ist das in diesem Jahr der Fall. Noch vor einem Jahr bedeutete das einen neuen Konnektor. Mittlerweile gibt es auch andere Möglichkeiten.
Mit Ablauf der Sicherheitszertifikate werde ein kostspieliger Austausch der Konnektoren nötig, eine Verlängerung sei aus Sicherheitsgründen nicht möglich. So wurde es noch vor gut einem Jahr kommuniziert. Die Folgen wären eine Menge Elektroschrott, aber auch massive Kosten für das Gesundheitswesen gewesen. Allerdings hegte das Computer-Fachmagazin „c’t“ Zweifel an der Notwendigkeit des Austauschs: „Wir haben nun einen Konnektor geöffnet und geprüft, ob es nicht auch anders geht“, hieß es damals in einem Beitrag. Die Experten kamen zu dem Schluss, dass auch eine Verlängerung des Zertifikats möglich sei. Nach dem folgenden öffentlichen Aufschrei ruderte die Gematik schließlich zurück. „Für Geräte, die ab September 2023 ablaufen, werden Wahlmöglichkeiten für den TI-Anschluss einer medizinischen Einrichtung denkbar – neben dem Konnektortausch eine Laufzeitverlängerung der TI-Gerätekarte oder ein Anschluss über eine Rechenzentrumslösung.“
Mehr zum Thema
Medienbericht
Ist der Konnektorentausch wirklich nötig?
Gematik erteilt Zulassung
TI-Anschluss ohne eigenen Konnektor
Somit sind die Apotheken vom obligatorischen Austausch verschont geblieben. Denn laut ABDA-Angaben wurden die Konnektoren ab 2019 ausgerollte. Die Zertifikate dürften also demnach jetzt nach und nach auslaufen. Der Bayerische Apothekerverband (BAV) weist seine Mitglieder nun darauf hin, dass die Konnektoren, die in den Apotheken im Einsatz sind, nur eine zeitlich befristete Laufzeit haben, und dass zum Ende der Laufzeit Handlungsbedarf bestehe, um einen unterbrechungsfreien Zugang der Apotheke zur TI zu gewährleisten. Wann ein Konnektor im Einzelfall ausgetauscht werden müsse, könne anhand der Gültigkeit des Konnektorzertifikats ermittelt werden. Der Verband verweist hier an de zuständigen Dienstleister. Zudem werden drei Möglichkeiten beschrieben, die Apotheken nun haben.
1. Laufzeitverlängerung
Bei Konnektoren, die nur mit der RSA-Verschlüsselung ausgestattet sind, ließe sich die Laufzeit einmalig bis zum 31. Dezember 2025 verlängern, heißt es im Rundschreiben. Die vorhandene Hardware könne somit weiter genutzt werden. Die Laufzeit ist auf Ende 2025 begrenzt, weil das eingesetzten Kryptographie-Verfahren ab 2026 nicht mehr zulässig ist. Möglicherweise ist eine einmalige Einrichtung durch den Dienstleister erforderlich. Das hängt vom Hersteller ab. Nach 2025 können diese Konnektoren nicht mehr verwendet werden.
Unterstützt der jeweilige Konnektor neben der RSA- auch eine ECC-Verschlüsselung, kann die Laufzeit über 2025 hinaus um bis zu drei Jahre verlängert werden. Bei diesen Konnektoren sollten die Zertifikate aber bis mindestens 2025 laufen, da sie erst ab 2020 ausgeliefert wurden. Austausch bzw. Verlängerung sind also noch nicht relevant.
2. Konnektortausch
Weiterhin ist es natürlich möglich, den Konnektor gegen einen neuen zu tauschen. Dieser verfügt wieder über eine Laufzeit von fünf Jahren. Konnektoren neuerer Bauart unterstützen dem BAV zufolge die ECC-Verschlüsselung und sind somit auch über 2025 hinaus einsatzfähig.
3. High Speed Konnektor (HSK) Lösung mittels TI-Gateway
Die dritte Variante kommt ohne lokalen Konnektor in der Apotheke aus. Er wird in einem Rechenzentrum betrieben. Es ist auch kein normaler, sondern ein High Speed Konnektor. Dabei handelt es sich um eine Konnektorvariante, die speziell für den Betrieb im Rechenzentrum ausgelegt ist. Das funktioniert über zugelassene Dienstleister, die in geprüften Rechenzentren High Speed Konnektoren betreiben. Apotheken können sich über den sogenannten TI-Gateway mit dem Rechenzentrum verbinden. Einen eigenen Konnektor benötigt die Apotheke dann nicht mehr. Den ordnungsgemäßen Betrieb verantwortet der Anbieter des TI-Gateways.
Eine weitere Variante, die ebenfalls ohne lokalen Konnektor funktioniert, thematisiert der Verband allerdings nicht, die sog. TI as a Service (TIaaA). Hier steht der Konnektor in einem Rechenzentrum. RedMedical bietet diese Variante schon lange als Alternative zum lokalen Konnektor an, eine Reihe von Apotheken nutzt sie. CGM hat seit dem vergangenen Jahr „CGM Managed TI“ im Portfolio, wo die Verbindung zur TI über das CGM-Rechenzentrum erfolgt.
Noventi hat seine Lösung kürzlich gelauncht. Laut Noventi schaffe man damit die technologischen Voraussetzungen für einen reibungslosen Umstieg auf das TI-Gateway und den High-Speed-Konnektor, die sich derzeit in der Zulassung befänden.
2 Kommentare
Zertifikat läuft ab
von gerd reitler am 10.09.2024 um 21:05 Uhr
» Auf diesen Kommentar antworten | 1 Antwort
AW: Zertifikat läuft ab
von JD am 17.09.2024 um 15:38 Uhr
Das Kommentieren ist aktuell nicht möglich.