Bislang gibt es angeblich nur die KocoBox BOX als neuen Konnektor.

Muss auch der Secunet Konnektor getauscht werden oder genügt dort ein Austausch der gSMC Karte?

Falls ja, muss der danach auch wiederum nach 5 Jahren komplett getauscht werden?

Welche Alternativen gibt es ?

Hat jemand Erfahrung oder Informationen zu RED? (https://www.redmedical.de/telematik/)

Ist so etwas auch bei Zollsoft in der Planung? 

Hintergrund der Frage:

Ende Februar hatten die Gesellschafter der gematik aus Sicherheitsgründen und um zweimalige Kosten zu vermeiden, dafür optiert die Konnektoren nicht upzudaten, sondern die Praxen sukzessive mit neuen Geräten auszustatten.

Mit Anschaffung meiner KocoBox war von einem kostenpflichtigen Konnektorentausch keine Rede, sondern nur davon, dass die Lizenzen (gSMC) nach einer bestimmten Frist verlängert werden müssen.

Ich habe die KocoBox aus persönlichen Gründen gegen den Secunet Konnektor getauscht - übrigens auf eigene Kosten - damit war ich glücklicherweise die Vertragsbindung mit CGM los.

Ich verstehe nicht, weshalb im Gegensatz zu einem Softwareupdate oder dem Austausch der gSMC-K-Karten, durch den kompletten Tausch aller Konnektoren angeblich Kosten vermieden werden.

Zweifel kamen jetzt auch der KBV als Gesellschafter, nachdem im Computer-Fachmagazin „c‘t“ dargestellt wurde, dass man die Zertifikatsträger im Konnektor herausnehmen und wieder einstecken könne.

Laut Auskunft der Gematik wurde der Konnektor, als eine untrennbare Einheit von eigentlichem Konnektor und den dort verbauten gSMC-K mit den aufgebrachten Zertifikaten konzipiert und in der Folgezeit weiterentwickelt“. Ein kostengünstiger Austausch der gSMC-K-Karten war niemals vorgesehen.

So blieben laut gematik am Ende nur die beiden Möglichkeiten einer Verlängerung der Zertifikate durch Software-Update um bis zu zwei Jahre mit einer ersten Nutzung der neuen Version der Telematikinfrastruktur (TI 2.0) ab Ende 2024 und der Austausch der Geräte. Ich habe meine Secunet Box Anfang 2021erhalten. 

Wie lange kann ich den Secunet Konnektor in meinem Fall nutzen? 

Steht möglicherweise bereits Ende 2024/Anfang 2025 ein Austausch an?

Wenn das zutrifft, dass die Option eines Kartenaustauschs von vornherein gar nicht in die Überlegungen mit einbezogen wurde, wäre das skandalös.

Ich mag mir gar nicht vorstellen was passieren würde, wenn das bei Flugzeugen, Autos, Computern, Telefonen, Fernsehern, Waschmaschinen, Kühlschränken usw. auch so wäre.

Hat jemand eine plausible Erklärung, warum die Variante eines Austauschs der eingebauten Zertifikate (g-SMC-H-Karten) von vornherein nicht vorgesehen war?

Sachbeschädigung ist nach § 303 Strafgesetzbuch (StGB) eine Straftat. Der Straftatbestand setzt voraus, dass eine fremde Sache beschädigt oder zerstört wird. Als Beschädigung zählt auch das Unbrauchbarmachen von Sachen. Und somit auch die geplante Obsoleszenz.

Gefragt in Frage von (18.5k Punkte)
Bearbeitet von
0 Punkte

3 Antworten

Hallo Herr Klaproth,

lassen Sie mich gern auf Ihre Fragen eingehen und ein bisschen das Wissen ausdifferenzieren.

Beginnen wir erst einmal mit die Frage ins Gedächtnis zu rufen, wozu ist der Konnektor und die TI gedacht?

Die TI ist dafür gedacht 100% sicher Patientendaten auszutauschen. Das heißt Sie muss fälschungsicher, abhörsicher, hackersicher und nachverfolgbar sein. Das bedeutet wiederum das es sehr hohe Hürden erfordert ein eindringen in die Telematikinfrastruktur schaffen muss, damit die Angriffswahrscheinlichkeit minimiert und die Potenziellen Aufwände für entsprechende Stellen (fremde Regierungen, Hackergruppen oder Geheimdienste) möglichst keinen externen Zugriff erlangen. Das BSI hat deshalb höchste Anforderungen an die TI als Infrastruktur, als auch an die Hersteller und Prozesse rund um die TI aufgestellt.

Um dieses Höchstmaß an Sicherheit zu gewährleisten, sind Sicherheitszertifikate zeitlich zu begrenzen. Das ist in etwa vergleichbar mit der Aussage, das Passwörter heutzutage regelmäßig in gewissen Zeitabständen getauscht werden sollten, damit Sie den Sicherheitsstandard erhalten können.

Grundsätzlich hat das Bundesamt für Informationstechnik vorgegeben, dass die Komponenten deshalb versiegelt sein müssen, ein sicherer Versand notwendig ist und ähnlich zu KTs auch einen Mechanismus haben, der einen Austausch verhindert, damit eben nicht gefälschte Karten oder externe nicht-autorisierte Parteien eindringen können oder sich für Sie als Arzt ausgeben können über entsprechende Zertifikate.

Einher geht damit, dass man die internen SMC-K im Konnektor nicht einfach austauschbar machen kann, geschweige denn das es trusted parties geben kann, die diese austauschen (hier wäre genau zu prüfen, ob das auch einen wirklichen Umwelteinfluss hat, gegenüber 100erten zertifizierten Installateuren die Quer durch die Republik reisen). Hier spielt beispielsweise auch hinein, dass die entsprechenden Hersteller nur begrenzten Einblick in die Komponenten erhalten und gewährleistet werden muss, dass auch da kein Missbrauch ermöglicht wird. Eine Software-Lösung zur Verlängerung hat hier leider nicht den gleichen Sicherheitsstandard wie ein Hardware-Austausch.

Aus dieser Problematik heraus handelt es sich dabei nicht um eine geplante Obsoleszenz sondern um einen Sicherheitsprozess, dementsprechend gilt hier keine Sachbeschädigung etc. und wäre unsinnig es als solche zu bezeichnen. Ein Reisepass, ein Personalausweis hat auch nur eine begrenzte Gültigkeit und läuft nicht nach geplanter Obsolenz aus.

Nun zu den Secunet-Konnektoren:

ja, auch diese müssen ausgetauscht werden. Da die frühsten Kunden 2019 ihren Konnektor erhalten haben, wird der Austausch ab 2024 starten. Um Sie dabei zu unterstützen, werden wir dafür einen entsprechenden Prozess bereitstellen, der den Austausch so gut wie nur möglich begleiten wird. Hier brauchen Sie sich keine Sorgen machen, da wir Sie entsprechend benachrichtigen werden.

Im Bezug zu TIaaS sind wir bereits in der Evaluierungsphase. Da für die RED TIaaS allerdings auch ein Router vor Ort eingesetzt werden muss und dafür auch das Netzwerk Anforderungen erfüllen muss, prüfen wir aktuell noch mögliche Herausforderungen, die ja je nach Kundennetzwerk sehr, sehr unterschiedlich sind. Nach unserer Einschätzung ist davon auszugehen, dass wir da idealerweise schon 2023 neue mögliche Lösungen ggf. bereitstellen könnten. Hier empfehle ich Ihnen den Newsletter zu verfolgen.

ZUsätzlich können Sie auch hier noch einmal die Stellungnahme der gematik zum Thema einsehen:

https://www.gematik.de/newsroom/news-detail/konnektortausch-aktuelle-stellungnahme
Beantwortet von (6.7k Punkte)
+3 Punkte
Vielen Dank für die ausführliche Erklärung.

Muss dann auch die Praxisseitig installierte Firewall angegepasst werden?
Es wäre schön, wenn zollsoft eine Alternative zu Red anbieten würde (Thema: alles aus einer Hand), ich hoffe, dabei wird aber auch ein wesentlicher Vorteil von Red übernommen: es ist günstiger, als selbst den ganzen Mist vorzuhalten!
Wie bereits geschrieben Herr Hoffmann, evaluieren wir alle Möglichkeiten und werden die Beste Lösung auswählen. Dabei betrachten wir viele Themen in dem Bereich, Preise, Wartbarkeit, Supportaufwand und Reaktionszeiten etc.. Ich würde mich freuen, wenn Sie da nicht nur den Blick auf die Anschaffungspreise richten sondern die Total Costs of Ownership einbeziehen. Wie es bei Apple selbst ist, werden wir auch nach diesen Kriterien entscheiden, was am besten aus der Gesamtperspektive ist.
Hallo Herr Klaproth, da ist das letzte Wort noch nicht gesprochen.

Ein Austausch der Konnektoren scheint zwar anzustehen, ist aber wohl eigentlich nicht notwendig, sprich reine Geldverschwendung. Anbei hierzu einige lesenswerte Artikel nachzulesen bei Heise-Online:

https://www.heise.de/select/ct/2022/17/2220210114301436034

https://www.heise.de/news/eHealth-Streit-ueber-Konnektorenaustausch-droht-zu-eskalieren-7190631.html

https://www.heise.de/news/Gematik-verteidigt-Konnektortausch-Kassenaerzte-und-c-t-fordern-Neubewertung-7192578.html

Gruss Arne Polter
Beantwortet von (130 Punkte)
0 Punkte
Es bleibt spannend. Dabei werde ich irgendwie das Gefühl nicht los, dass hier irgendwer für dumm verkauft werden soll. Karitative Zwecke sind ganz bestimmt damit nicht beabsichtigt, schließlich geht es um ein Milliardengeschäft. Zumindest wäre die Variante des Austauschs der eingebauten Zertifikate kostengünstiger gewesen ohne damit die Sicherheit zu gefährden. Beispielsweise hätte man im Ringtausch die Konnektoren zum Hersteller senden können, der nur die Karte auswechseln braucht und mir vorher einen neu aufgesetzten Konnektor zusendet. Aber auf die Idee kommt man ganz bestimmt nicht, wenn man Umsatz generieren möchte.

Meinen eHBA muss ich genau so alle paar Jahre neu beantragen ohne dabei die Hardware austauschen zu müssen.
@Herr Polter:

Wir setzen uns sehr intensiv mit der TI Technologie auseinander und ich muss es noch einmal unterstreichen, wie bereits oben schon erwähnt wurde:

Die genannten Heise Artikel, so muss man leider sagen sind teilweise sehr schlecht recherchiert und erzählen leider nur Halbwahrheiten. Sicherlich hat die Gematik nicht immer alles perfekt gelöst, allerdings sind die Mutmaßungen, wie oben schon beschrieben von den Journalisten von heise zu kurz gegriffen.

Wenn man von Geldverschwendung spricht, wenn es um den Patientendatenschutz geht, sollte man sich dem Ganzen noch einmal analytisch annähern. Ein Blick auf das große Ganze kann hier helfen. Alle TI-Hersteller + das BSI sagen, um den Patientendatenschutz auf dem Level zu erhalten, wie er aktuell besteht, ist ein Austausch des Konnektors zwingend erforderlich, da sonst keine 100%ige Fälschungssicherheit und ein genügender Hckerschutz gegeben ist. (Lesen Sie sich dazu gern auch aktuelle Zertifizierungsprotokolle des BSI durch, die da noch einmal Erläuterung bieten (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/Reporte1100/1190b_pdf.pdf?__blob=publicationFile&v=1) Wenn man die Zertifkate einfach austauschen kann oder die Laufzeit verlängert, wird es immer leichter die Zertifikate auch durch nicht autorisierte Dritte auszulesen und zu fälschen. Das würde einen direkten Angriff auf die Systeme der TI deutlich einfacher gestalten, in dem gefakte Zertifikate leichter eingespielt werden können. Das ist gleichbedeutend mit der Tatsache, dass je länger ein Passwort verwendet wird, desto höher steigt die Wahrscheinlichkeit, dass ein Passwort geknackt wird.

Die gleiche Problematik und Erfordernis gilt deshalb für ihre EC- und Kreditkarten, Ihren Personalausweis, und für alle weiteren Kritischen bzw. sicherheitsrelevanten Strukturen auch außerhalb der medizinischen TI, auch die müssen nach einer gewissen Laufzeit ausgetauscht werden und können aus gutem Grund mit einem "Softwareupdate" modifiziert werden.

Mich würde deshalb freuen, wenn sie das Thema Datenschutz und Patientendatenschutz auch in dem Bereich ernster nehmen. Dieser Konnektoraustausch ist gleichbedeutend mit dem Einsatz von Firewalls oder auch teuren Backupsystemen, wo man eben nicht immer sparen kann und wo man eben die immateriellen Güter Patientendatenschutz und Umwelt/Kosten für den Patienten gegeneinander abwägen muss und beide eben miteinander konkurieren. Stellen Sie sich mal vor Hacker könnten in die TI eindringen. Spätestens dann können solche Schlagzeilen entstehen:

https://www.augsburger-allgemeine.de/neuburg/neuburg-cyberangriff-auf-neuburger-krankenhaus-gelangten-patientendaten-nach-aussen-id63465146.html

https://www.berliner-zeitung.de/news/usa-nordkoreanische-hacker-erpressen-eine-halbe-million-dollar-von-krankenhaeusern-li.248506

bzw. wäre zu prüfen wenn eine TI nicht so sicher wäre, ob dann nicht auch die DSGVO greifen würde und ernsthafte Zweifel an der Sicherheit entstehen und dann noch solche Folgen/Bußgelder gegenüber den Praxen dazukommen:

https://www.heise.de/newsticker/meldung/DSGVO-Verstoss-Krankenhaus-in-Portugal-soll-400-000-Euro-zahlen-4198972.html

Spätestens dann kann man davon ausgehen, dass der Konnektoraustausch immer noch günstig ist, besonders da Sie das ja sogar als Ärzte gefördert bekommen werden.

Sehr geehrter Herr Ivens
Niemand hat daran Zweifel, dass die Sicherheit im Vordergrund steht. Im Heise Artikel wird das auch nicht infrage gestellt. Man hat dabei nur gezeigt, dass man den Datenträger ohne nennenswerten Aufwand in der Hardware tauschen kann und die Aussage der Untrennbarkeit deshalb nicht aufrecht zu erhalten ist. Und eben genau das will die KBV nachfragen. Mein Autohändler will mir, aus den gleichen Gründen wie die TI Hersteller neue Hardare, auch alle 2 Jahre ein neues Auto verkaufen. Der TÜV, vergleichbar mit dem BSI, legt die Sicherheitsstandards fest und wenn der sagt, dass alle 2 Jahre aus Sicherheitsgründen ein neues Auto her muss anstatt einer ausreichenden Sicherheitsüberprüfung dann darf man die Beweggründe hinterfragen.

Die von Ihnen zitierten Angriffe auf Kliniken haben mit der Problematik ganz und gar nichts zu tun. In allen genannten Fällen haben die Betroffenen zu niedrige Sicherheitsstandards gehabt.

Alle Beispiele die Sie anführen beziehen sich auf die jeweiligen Zertifikate, nicht auf die Hardware. Der Austausch der eingebauten Zertifikate ist nachweislich möglich, ohne die Sicherheit zu gefährden. Meine Bank tauscht doch auch nicht alle 5 Jahre Ihre Bankautomaten, in denen unsere EC Karten ausgelesen werden, aus Sicherheitsgründen mit aus und Sie wechseln auch nur Ihre Passwörter aber doch nicht gleich jedesmal Ihre Hardware.

Für den erforderlichen Schutz benötigt es nur die Rücksendung zum Hersteller. Warum diese Möglichkeit nicht von vornherein in Betracht gezogen wurde und das BSI diese Option nicht geprüft hat ist für mich durchaus erklärungsbedürftig - mir fallen dafür andere Entscheidungsgründe als nur Sicherheitsbedenken ein.

Spätestens dann kann man davon ausgehen, dass der Konnektoraustausch immer noch günstig ist, besonders da Sie das ja sogar als Ärzte gefördert bekommen werden.

Also ich habe das letzte mal rund 2500 € aus eigener Tasche ausgegeben, das nächste Mal erhalte ich wieder eine Förderung, aber wer bezahlt es denn, das wird indirekt von unseren entsprechend gekürzten Honoraren aber in jedem Fall von den Versicherten aufgebracht. 

 

Sehr geehrter herr Klaproth,

das ist in dem Heise Artikel leider nicht richtig herausgekommen. Die Journalisten haben die identische smc-K eingesetzt, welche dann auch wieder funktioniert hat, würden Sie allerdings eine neue smc-k einsetzen, welche ein neues Zertifkat mit neuer Laufzeit enthält würde es anders aussehen. Siehe auch hierzu noch einmal: https://www.gematik.de/newsroom/news-detail/konnektortausch-aktuelle-stellungnahme unter Punkt 2.

Der TÜV Vergleich und auch Bankvergleich hinkt auch hier. Aktuell sind sicherheitsrelevante Komponenten, wie Steuergeräte nicht mit einer Standleitung ins Internet ausgerüstet (deshalb gehen bei vielen Autos aktuell noch keine Over-the-Air Updates aller Komponenten.

Ein passgenauer Vergleich wäre hier eher die Secure Enclave und FaceID am iPhone. Dort ist es so, dass FaceID Komponenten auch nicht ausgetauscht werden können, da Die FaceID-Komponenten direkt an die Secure Enclave gekoppelt sind und durch entsprechende Sicherheitsrichtlinien/zertifikate ein Missbrauch ihrer biometrischen Daten verhindern sollen. Geht Ihnen also die FaceID Komponente am iPhone kaputt müssen Sie auch dort das komplette iPhone austauschen, wenn Sie die Funktionalität weiter nutzen möchten.

Wie Sie selbst schon bezugnehmen, geht es in der TI um sehr hohe Sicherheitsstandards, die wenn Sie zu gering gewählt werden, wie in besagten Krankenhaus-Fällen zu großen Problemen führen. Würde man also die SMC-K austauschbar machen, würde man massiv die Sicherheitsstandards durch den Prozess senken und würde dann ähnliche Einfallstore schaffen.

Der Vergleich zum Bankautomaten hinkt insoweit, da dort eine ganz andere Abwägung getroffen werden kann (s. https://www.avira.com/de/blog/frage-der-woche-wie-sicher-sind-geldautomaten) + Zusätzlich Bankautomaten firmenintern keine Patientendaten enthalten, was einem ganz anderen Wert entspricht. Der Bankautomat entspricht auch eher dem Kartenterminal, welches ja auch nicht ausgetauscht werden muss. Inwieweit bei den Bankautomaten auch Zertifkate in Form von SIM-Karten/SMC-Karten getauscht werden in Abständen, kann ich nur Mutmaßen.

Zum Thema Rücksendung verweise ich auch auf meine vorigen Beiträge oben. Auch Apple könnte bei Rücksendung direkt an den Hersteller keine FaceID Rücksetzung vornehmen, da auch Apple keinen Zugriff auf die Secure Enclave haben soll, damit eben keine Backdoors im Sicherheitssystem entstehen, über die dann doch der Hersteller Daten, in dem Fall biometrische Daten abgreifen könnte. So eine Möglichkeit könnten Dritte ja dann auch nutzen. Gleiches muss im Sinne des Datenschutzes also auch für den Hersteller des Konnektors gelten.
Hallo Herr Ivens,

nochmals Danke für Ihre Ausführungen. Ich frage mich allerdings, warum der KBV offenbar diese Informationen nicht gegeben wurden, das können Sie selbstverständlich auch nicht beantworten.

Ich hoffe, dass uns die Zukunft eine Verbesserung bringt. Eigentlich möchte ich mich gar nicht um die TI kümmern müssen und setze meine Hoffnung auf TIaaS.

In jeder Praxis und jedem Softwareunternehmen werden enorme Ressourcen damit verbraucht, wenn nicht sogar verschwendet, denn einen Mehrwert kann ich bislang darin nicht erkennen. Auch aus solchen Gründen werden sich in Zukunft immer mehr Kollegen aus der Kassenmedizin verabschieden bzw. gar nicht erst daran teilnehmen.
Was recht ist soll Recht werden - aus diesen Zeiten sind wir schon lange entwachsen. Manchmal lohnt sich der Blick über den Tellerrand, um den Degenerationsgrad der herrschenden Interessen einschätzen zu lernen (da hilft bei der Vereidigung auch kein "...sowahr mir Gott helfe", wenn der Truppführer nicht an Gott (das Gute) glaubt). Ein ITler hat sich in einem Kommentar zur Konnektorobsoleszenzfarce wie folgt geäußert: https://www.heise.de/forum/heise-online/Kommentare/Konnektortausch-Gematik-gegen-Neubewertung-Aerzte-fordern-weiterhin-Aufklaerung/Der-Irrsinn-hat-Methode/posting-41444663/show/ . Dem ist nichts mehr hinzuzufügen.

Grüße aus dem wilden Harz
Beantwortet von (2k Punkte)
+1 Punkt
danke für den tollen Artikel. Den muss man sich merken.

Wenn wir allein für die Einhaltung der Sicherheit zuständig sind, müssen wir auch entscheiden dürfen ob wir damit (TI) arbeiten oder nicht. Wenn nicht, darf  eigentlich auch das Honorar nicht gekürzt werden. Sobald das der Fall ist, fliegt der ganze Kram bei mir raus. Wenn das alle so machen braucht Zollsoft braucht auch keine Ressourcen mehr darauf verwenden. Denn freiwillig wird das niemand benutzen wollen.
10,528 Beiträge
16,948 Antworten
27,303 Kommentare
5,040 Nutzer