Arztpraxen müssen 130.000 Konnektoren tauschen
Weil ihre Sicherheitszertifikate ablaufen, müssen bis Ende 2024 knapp 130.000 Konnektoren in Arztpraxen, Apotheken und Krankenhäusern ausgetauscht werden.
(Bild: Billion Photos/Shutterstock.com)
- Detlef Borchers
Derzeit sind in Deutschland rund 160.000 Arztpraxen, Kliniken und Apotheken über besonders gesicherte Hardwarerouter, sogenannte Konnektoren, mit der Telematischen Infrastruktur (TI) verbunden. Über diese tauschen sie unter anderem Patientendaten mit den gesetzlichen Krankenkassen aus. In den Konnektoren steckt eine fest verbaute gSMC-K-Karte, deren Zertifikat nach fünf Jahren abläuft. Daher müssen in den nächsten drei Jahren rund 128.000 von 160.000 Konnektoren ausgetauscht werden.
Aus Sicherheitsgründen können die Praxen und ihre IT-Dienstleister die gSMC-K-Karten nicht selbst wechseln. Die Geräte müssen über eine gesicherte Lieferkette ausgetauscht werden. Um Ausfallzeiten möglichst kurz zu halten, bekommen die Praxen ein Austauschgerät. Bei sehr alten Geräten muss der Hersteller die Hardware wechseln. Bei neueren Modellen genügt ein Tausch der internen gSMC-K-Karten, bevor die frisch versiegelten Geräte an die nächste Praxis weitergehen.
Die Gesellschafter der für die TI verantwortlichen Gematik hatten sich auf den Hardwaretausch einstimmig geeinigt. Es sei zwar der teuerste, aber auch der risikoärmste Weg, den Anschluss an das Gesundheitsnetz weiter zu gewährleisten. Ursprünglich hatte die Gematik eine Laufzeitverlängerung der Zertifikate als deutlich günstigere Softwarelösung vorgeschlagen, war jedoch aus Sicherheitsgründen davon abgewichen. Die Kassenärztliche Bundesvereinigung (KBV) begrüßte die Umstellung, solange Ärzte nicht die Kosten tragen: "Die KBV erwartet eine vollumfängliche Finanzierung der mit dem Konnektoraustausch verbundenen Kosten durch die Krankenkassen." Ob die Krankenkassen und damit letztlich die gesetzlich Versicherten die Kosten komplett übernehmen, wird derzeit allerdings noch verhandelt.
Software-Umstellung 2026
Die Lebensdauer des Zertifikates auf den fest eingebauten gSMC-K-Karten ist durch die technische Richtlinie für Schlüssellängen von kryptografischen Verfahren des BSI auf fünf Jahre bestimmt. Die Gematik schreibt dazu in ihren Spezifikationen: "Dies KANN durch die Lieferung eines neuen Konnektors oder durch Austausch der gSMC-K durch den Hersteller erfolgen. Der Hersteller MUSS sicherstellen, dass Konnektoren ausschließlich zu den mit ihrer Einsatzumgebung gehörenden Vertrauensankern ausgestattet werden."
Bis Ende dieses Jahres müssen rund 15.000 Konnektoren ersetzt werden, im Jahr 2023 sind es 58.000 und im Jahre 2024 insgesamt 55.000 Geräte. Etwa 30.000 der im Einsatz befindlichen Konnektoren sind jüngeren Datums. Ihre Zertifikate sind mindestens bis zum 1. Januar 2026 gültig. Dann soll nach der bisherigen Planung die TI auf Version 2.0 umgestellt werden. Dabei wird die Konnektorhardware nach und nach durch eine VPN-Software ersetzt und Versicherte erhalten eine elektronische ID.
Knappe Bauteile
Die Gesamtkosten der Austauschaktion stehen bislang noch nicht fest, da unklar ist, bei welchen Konnektoren ein Kartentausch genügt und bei welchen Hardware ersetzt werden muss. Die 15.000 Geräte, die noch in diesem Jahr fällig sind, betreffen Geräte der Firma KoCo-Connector, einer Tochter der Compugroup Medical (CGM), sowie von Research Industrial Systems Engineering (RISE). Beide Firmen haben bereits betont, dass sie einen Vorrat an Austauschkonnektoren haben und lieferfähig sind.
Erst Ende 2023 kommen Konnektoren vom dritten Anbieter Secunet Security hinzu. Secunet kann Kosten und Lieferzeiten derzeit aber noch nicht abschätzen. Der Hersteller verweist auf die angespannte Lage auf dem Elektronikbauteilemarkt mit Lieferzeiten von über einem Jahr. Für die Konnektorhardware versucht Secunet derzeit, Komponenten zu stark erhöhten Preisen zu beschaffen.
Bislang ist das Geschäft mit den Konnektoren für Secunet durchaus lukrativ: Im jüngst veröffentlichten Geschäftsbericht für das Jahr 2021 verzeichnete der Businesssektor des Unternehmens gegenüber dem Vorjahr eine Umsatzsteigerung von 48,5 auf 59,5 Millionen Euro. Der Gewinn vor Zinsen und Steuern (EBIT) belief sich auf 6,5 Millionen Euro, nachdem zuvor 2,2 Millionen Euro Verluste gemacht wurden. Die Steigerung führt der Bericht auf das "sehr gut verlaufene Software- und Servicegeschäft mit dem secunet konnektor (Gesundheitskonnektor)" zurück.
(Bild: Bild: Secunet)
(hag)
