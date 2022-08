130.000 spezielle Hardware-Router, die für einen sicheren Austausch von Patientendaten zwischen Ärzten, Kliniken, Apotheken und Versicherten gedacht sind, sollen ausgetauscht werden. Damit fallen bei den Krankenkassen Kosten in Höhe von 400 Millionen Euro an – zulasten der Versicherten. Analysen von c't haben jedoch ergeben, dass es alternative Lösungen gibt, die ohne den teuren Hardware-Tausch auskommen. Dies haben wir in mehreren Artikeln ausführlich dargestellt:

Gematik mauert

Die Gematik verteidigte den Konnektortausch und stellte sich auch gegen eine Neubewertung, etwa eine Zertifikatsverlängerung, die eine Laufzeit bis Ende 2025 bewirkt hätte. Dabei verwies die Gematik darauf, dass "die Alternativen zu einem Konnektortausch im Beschlussverfahren der Gesellschafter diskutiert" wurden. Unter anderem ließ die Kassenärztlichen Bundesvereinigung (KBV) Zweifel daran aufkommen, als sie hinterfragte, ob die den Gesellschaftern der Gematik präsentierte Faktenlage vollständig war.

Daraufhin haben wir die Gematik für unsere Recherchen um Dokumente und Protokolle der betreffenden Gesellschafterversammlung gebeten. Unser Auskunftsersuchen wurde von der Gematik jedoch mit Verweis auf die Vertraulichkeit von Informationen und aus Sorge vor einem Akzeptanzverlust abgelehnt:

"Neben Reputationsrisiken sind auch die Gefahr des Akzeptanzverlustes der Produkte bzw. sinkende Nutzungsbereitschaft bezüglich der Komponenten und Dienste der Telematikinfrastruktur als drohende Nachteile zu nennen, die das Vertraulichkeitsinteresse der Gematik begründen."

Wir erhalten also keine Informationen, um überprüfen zu können, ob die Gematik bei der Gesellschafterversammlung tatsächlich alle Alternativen zur Diskussion gestellt hat – speziell die Möglichkeit der Zertifikatsverlängerung, die ohne einen Hardware-Austausch auskommt.

Da wir alle journalistischen Mittel ausgeschöpft haben und uns aufgrund des anstehenden Konnektortauschs nicht mehr genug Zeit für weitere Recherchen bleibt, haben wir uns dazu entschlossen, Bundesgesundheitsminister Prof. Dr. Karl Lauterbach direkt zu adressieren, um einen großen finanziellen Schaden von der Solidargemeinschaft abzuwenden:

Offener Brief an Karl Lauterbach

Sehr geehrter Herr Prof. Dr. Lauterbach,



derzeit steht ein nicht notwendiger Austausch der 130.000 Konnektoren für die Anbindung an die Telematikinfrastruktur des Gesundheitswesens bevor. Um diesen Austausch zu finanzieren, haben der Spitzenverband Bund der Krankenkassen und die gesetzlichen Krankenkassen eine Summe von 400 Millionen Euro ausgehandelt.

Statt die Geräte auszutauschen und die Versicherten weiter zu belasten, schlagen wir nach umfangreichen Recherchen und technischen Analysen durch Experten folgende Lösung vor:

Laufzeitverlängerung der Krypto-Zertifikate bis 2025 durch ein Software-Update der Konnektoren auf mindestens Produkttypversion 5 (PTV 5), die bis zum 1. Oktober 2022 umgesetzt werden muss.

durch ein Software-Update der Konnektoren auf mindestens Produkttypversion 5 (PTV 5), die umgesetzt werden muss. Verpflichtung der CompuGroup Medical (CGM) zum Update auf PTV 5 bis zum oben genannten Zeitpunkt; die Konnektorhersteller Secunet und RISE haben das Update schon bereitgestellt.

Hiermit wird der weitere Betrieb der Konnektoren bis zum geplanten Start der Telematikinfrastruktur 2.0 (TI 2.0) im Jahr 2025 gewährleistet; letztere soll ohne spezielle Konnektoren auskommen. Sollte sich die TI 2.0 weiter verzögern, sehen wir folgende Lösung:

Erzeugung neuer Schlüsselpaare mittels Elliptische-Kurven-Kryptografie (ECC) in vorhandenen Konnektoren als Nachfolge des bis dahin erlaubten RSA-Kryptoverfahrens

Nur eine sofortige Umsetzung vermeidet den Austausch weiterer Konnektoren – unter Wahrung des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geforderten Sicherheitsniveaus.

Wir wollen herausfinden, warum die Gematik diese naheliegende Lösung ignoriert und unsere Anfragen nach konkreten Auskünften und Vorlage der Protokolle ablehnt. Daher wenden uns direkt an Sie, Herr Prof. Dr. Lauterbach, weil wir die Protokolle benötigen, um prüfen zu können, ob tatsächlich frühzeitig und ausreichend über die Möglichkeit der Zertifikatsverlängerung informiert wurde.

Bei der Diskussion um den Konnektortausch wird deutlich, dass die Gematik nicht auf eine kostengünstige, schnelle sowie sichere Lösung für die Solidargemeinschaft abzielt. Je mehr Zeit Sie verstreichen lassen, desto mehr Konnektoren müssen überflüssigerweise ausgetauscht werden. Darum bitten wir Sie, sich des Themas persönlich anzunehmen, um die Solidargemeinschaft zu entlasten.

Mit freundlichen Grüßen



Dr. Jürgen Rink, Chefredakteur c’t

Dr. Volker Zota, Chefredakteur heise online

(PDF des Briefs)

(mack)