Schwarzer Peter
Konnektoren im Gesundheitswesen können nun doch per Software länger laufen
Nachdem c’t günstigere Alternativen zum Konnektortausch im Gesundheitswesen aufzeigte und der CCC schließlich die Machbarkeit eines Software-Updates demonstrierte, will die Gematik die Verlängerung der Laufzeit nun doch erlauben. Ein Großteil der 130.000 Konnektoren kann wahrscheinlich weiterlaufen.
Mitte Oktober hatte ein kleines Team um den Hacker Fluepke vom Chaos Computer Club (CCC) den Beweis erbracht, dass der von der staatlichen Digitalisierungsagentur Gematik beschlossene Austausch von 130.000 Konnektoren in Arztpraxen und Krankenhäusern technisch unnötig ist. Die Laufzeiten der Geräte lassen sich mit einem Software-Update verlängern, das die nach spätestens fünf Jahren auslaufenden Verschlüsselungszertifikate erneuert. Durch ein solches Update könnten die gesetzlichen Krankenkassen und ihre Versicherten bis Ende 2024 Kosten von 300 Millionen Euro für den Tausch der Konnektoren einsparen.
Nach der CCC-Veröffentlichung spielen die für die staatliche Planung der Telematischen Infrastruktur (TI) zuständige Gematik GmbH und die Hersteller Schwarzer Peter – niemand will die Verantwortung übernehmen. Die Gematik hatte Mitte 2021 bereits ein Konzept zur Laufzeitverlängerung per Software-Update vorgelegt, das die Gesellschafter der Gematik Ende Februar jedoch einstimmig ablehnten, sodass es in der Schublade verschwand. Der Hersteller CompuGroup Medical (CGM) behauptete faktenwidrig, die in den Konnektoren eingebauten Smart-Cards (gSMC-K) seien fest mit der Hardware verbunden und ein Hardwaretausch unabdingbar. In der c’t widerlegten Lorenz Schönberg und Thomas Maus Mitte Juli diese Behauptung und brachten die CCC-Hacker damit auf die richtige Fährte.