Berlin. Viele Hausärztinnen und Hausärzte würden gerne um einen Tausch ihres Konnektors herumkommen. Und immer wieder erhält die Hoffnung Nahrung, dass der Kelch tatsächlich vorüberziehen könnte. Aktuell nährt dies eine Aussage des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die Konnektoren in den Arztpraxen müssen nach Auffassung des BSI zum jetzigen Zeitpunkt nicht komplett ausgetauscht werden, hatte das BSI auf die Anfrage des FDP-Bundestagsabgeordneten Maximilian Funke-Kaiser geantwortet. Und darüber hatte das Redaktionsnetzwerk Deutschland am 26.10.2022 berichtet.
Im Artikel hieß es vom BSI, dass eine dreijährige Verlängerung der Software durchaus möglich sei, wenn man geringe Sicherheitsrisiken in Kauf nehme. „Einer Verlängerung der Nutzungsdauer von bis zu maximal drei Jahren kann das Bundesamt für Sicherheit in der Informationstechnik (BSI) zustimmen, wenn sich alle beteiligten Akteure bewusst sind, dass sich dadurch das Sicherheitsniveau auf ein zwar grundsätzlich noch tragbares, aber geringeres Sicherheitsniveau absenkt“, wird BSI-Vizechef Gerhard Schabhüser zitiert.
Chaos Computer Club mischt ebenfalls mit
Vor etwa zwei Wochen hatte auch schon der Chaos Computer Club (CCC) in die gleiche Kerbe geschlagen und erklärt, dass ein Update der Konnektoren möglich sei.
Dem widerspricht die Gematik auch nicht. Zur Gewährleistung eines kontinuierlichen Betriebs der TI seien die verschiedenen Optionen in den Gremien diskutiert worden (zuletzt am 29.8.), erklärte die Gematik auf die Vorwürfe des CCC.
Mehrfach habe man den Gesellschaftern alle Optionen zum Konnektor für den Übergang zur TI 2.0 vorgestellt. Danach habe die Gesellschafterversammlung der Gematik den Beschluss gefasst, dass bei allen Zertifikaten, deren Gültigkeit bis August 2023 abläuft, der Austausch des Konnektors „die einzig sinnvolle Alternative“ sei.
Neue Finanzierungsvereinbarung muss her
„Für die Konnektoren, die in diesem Herbst bzw. bis September 2023 ablaufen werden, gibt es aktuell noch kein Software-Update für eine Zertifikatsverlängerung. Daher ist für diese Konnektoren zurzeit nur der Austausch möglich, zumal dafür aktuell auch eine Finanzierungsvereinbarung existiert“, unterstreicht die Gematik auf Anfrage von „Der Hausarzt“.
Für Zertifikate jedoch, deren Gültigkeit ab August 2023 enden, sollen Alternativen angeboten werden, heißt es bei der Gematik weiter. Dafür sei eine neue Finanzierungsvereinbarung empfehlenswert, die mehrere Optionen für die Anbindung an die TI einschließe. Alternativen zum Konnektortausch seien die Zertifikatsverlängerung durch Software-Update, ein Konnektor-Hosting oder der sogenannte Rechenzentrumskonnektor.
Beim BSI nachgehakt, ob ein Konnektortausch möglicherweise komplett vermeidbar wäre, lautet die Antwort: „Nach Kenntnis des BSI stehen für zwei der drei Produkttypen Software-Lösungen zur Verfügung. Welche Produkttypen zu welchem Zeitpunkt für einen Austausch vorgesehen sind, ist dem BSI nicht bekannt.“
Wann kommt TI 2.0?
Sind dann aber wenigstens diejenigen Praxen vor einem Tausch gefeit, bei denen eine dreijährige Zertifikatsverlängerung möglich ist? Schließlich soll ab 2025 die TI 2.0 kommen, für die keine Konnektoren erforderlich sind.
Die Gematik scheint wenig zuversichtlich, dieses Datum zu halten. Sie antwortet auf Nachfrage: „Die Konnektoren, die aktuell zu tauschen sind, nutzen noch einen Verschlüsselungsalgorithmus, der ab 2026 nicht mehr zulässig ist. Eine Verlängerung ist hier also maximal bis Ende 2025 möglich.
Neuere Konnektoren nutzen einen anderen Verschlüsselungsalgorithmus. Mit diesem ist es denkbar, auch über Jahr 2025 hinaus eine Verlängerung der Zertifikate zu ermöglichen. Insofern kann die Laufzeitverlängerung hier auch als ein Zwischenschritt betrachtet werden, der beispielsweise in einer Online-Lösung mündet.
Gleichwohl verfolgen wir weiterhin das Ziel, den Übergang zur TI 2.0 bis ins Jahr 2025 so voranzutreiben, so dass dann möglichst wenig Hardware-Komponenten notwendig sind, um eine Anbindung an die Telematikinfrastruktur zu gewährleisten.“