| Magazin

Konnektoren updaten: So geht’s

Die gematik, Betreibergesellschaft der Telematik-Infrastruktur, hat Ende August wie erwartet Software-Updates für Konnektoren zugelassen. Damit entfällt für bestimmte Konnektoren, deren Sicherheitszertifikate demnächst auslaufen, die Pflicht, sie auszutauschen. Was Sie fürs Updaten der Konnektoren wissen müssen: ein Überblick.

Hintergrund: Sicherheitszertifikate laufen nach 5 Jahren aus

Via Konnektoren, die Arztpraxen mit der Telematikinfrastruktur (TI) verbinden und so die Kommunikation mit Kassenärztlichen Vereinigungen und anderen Praxen und Gesundheitseinrichtungen ermöglichen, werden sensible Gesundheitsdaten ausgetauscht. Sie stehen unter besonderem gesetzlichen Schutz. Deshalb ist die Sicherheit der verwendeten Hard- und Software beim Datenaustausch besonders wichtig.

Um diese Sicherheit zu gewährleisten, enthalten viele Komponenten der TI Chips, deren Zertifikate nur eine begrenzte Laufzeit haben. So soll sichergestellt werden, dass die Sicherheitsarchitektur der Hard- und Software für die Authentifizierung einer Praxis und den Austausch mit anderen Teilnehmern der TI aktuell ist. Bis vor Kurzem verlangte die gematik noch einen Austausch des ganzen Konnektors (wir berichteten). Nun ermöglicht sie auch das Aufspielen von Updates.

Dieser Entscheidung waren Proteste aus der Ärzteschaft und von IT-Experten vorausgegangen, die den erzwungenen Austausch als unnötig, teuer und umweltschädlich beurteilten. Die gematik betonte, dass Konnektoren ohne gültiges Zertifikat keine Verbindung zur TI herstellen können. Praxen wären in diesem Fall nicht arbeitsfähig, weil noch nicht mal die Übertragung der Versichertenstammdaten von der Gesundheitskarte der Patientinnen zur Praxissoftware möglich ist.

Die gematik hat nun alle Konnektorenhersteller dazu verpflichtet, via Software-Update eine Laufzeitverlängerung des Zertifikats von maximal 3 Jahren sicherzustellen. Diese Lösung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgetragen.
 

Konnektoren, für die ein Update jetzt möglich ist

Sicherheitszertifikate für Konnektoren der Firmen secunet und Rise verlieren in den nächsten Monaten ihre Gültigkeit – wann genau, hängt vom Installationsdatum in der Praxis ab. Der Vize-Präsident des Herstellers secunet, Markus Linnemann, sagte der Ärzte Zeitung, dass für ca. 40.000 secunet-Konnektoren Sicherheitszertifikate nach dem 1. Januar 2021 ausgestellt wurden. Für diese kann die Konnektorlaufzeit für 2 Jahre verlängert werden, also bis 2025. Ebenso ist für Konnektoren der Firma Rise ein Update möglich.

Dabei müssen allerdings zwei Zertifikatsgattungen unterschieden werden. Denn je nach Alter arbeiten die Konnektoren mit unterschiedlichen Verschlüsselungsverfahren.

  1. Die älteren Konnektoren nutzen das sogenannte RSA-Verfahren. Das BSI hatte aber bereits 2016 verfügt, dass dieses Verfahren nur bis Ende 2023 genutzt werden darf. Die Nutzungsdauer wurde im Zuge der Update-Genehmigung nun jedoch um 2 Jahre, also bis Ende 2025, verlängert. Danach ist wohl Schluss.
  2. Konnektoren, die nach Herbst 2020 auf den Markt kamen, nutzen sogenannte ECC-Zertifikate zur Verschlüsselung. Diese Konnektoren könnten auch bis über das Jahr 2025 hinaus betrieben werden, gibt die gematik auf ihrer Website an.

 

Wie Sie überprüfen, ob Konnektoren ein Update benötigen

Ob der in Ihrer Praxis genutzte Konnektor für ein Update in Frage kommt, können (und müssen) Sie selbst überprüfen. Im Moment sind das nur die Konnektoren der oben genannten Hersteller secunet und Rise, deren Zertifikate demnächst auslaufen.

Laut gematik können Praxen folgendermaßen selbst herausfinden, ob sie sich um ein Update kümmern müssen:

  1. Bei Rise-Konnektoren: Rufen Sie über einen Web-Browser die Management-Oberfläche des Konnektors auf und melden Sie sich mit Ihrem Usernamen und Administrator-Passwort an. Unter dem Reiter „Zertifikatsdienst“ lässt sich das Ablaufdatum ermitteln.
  2. Bei secunet-Konnektoren: Rufen Sie über einen Web-Browser die Management-Oberfläche des Konnektors auf und melden Sie sich mit Ihrem Usernamen und Administrator-Passwort an. Klicken Sie unter dem Reiter „Praxis“ den Tab „Karten“ an. Im Bereich „SCM-K“ können Sie die Zertifikatskarten auswählen, deren Ablaufdatum Sie überprüfen möchten.

 

Wichtig: Update ist nur ein Überbrückungsschritt

Ab 2025 soll nach Vorstellung der gematik eine neue Version der TI nutzbar sein, die TI 2.0. Diese Version der Datenautobahn im Gesundheitswesen soll ganz ohne Hardware auskommen. Praxen und Kliniken können dann sogenannte Rechenzentrumskonnektoren nutzen. Das ist wahrscheinlich vor allem für größere Einrichtungen attraktiv. Dabei kommen Hochgeschwindigkeitskonnektoren zum Einsatz. Sie werden in Rechenzentren betrieben und funktionieren als serverbasierte Lösung über sogenannte TI-Gateways, über die sich die Einrichtungen mit dem Konnektor verbinden können. So lässt sich der Aufwand für Betrieb und Administration in den Praxen deutlich reduzieren.

Markus Linnemann von der Firma secunet rechnet mit einer Zulassung dieser Komponenten im Herbst 2023, sodass bereits im Laufe des Jahres 2024 erste Angebote dieser Art auf den Markt kommen könnten.

Vertiefen Sie Ihr Fachwissen

…und entdecken Sie das Online-Seminar-Programm für MFAs und ZFAs.


Newsletter

Regelmäßige Neuigkeiten für Ihren Praxisalltag und zu interessanten Fortbildungen. Melden Sie sich an und bleiben Sie immer auf dem Laufenden.