gematik versus c‘t

Streit um Konnektoraustausch eskaliert

137001-flexible-1900
Heftarchiv Praxis
Ausgabe 15/2022
Ausgabe 15/2022
Regenerative Therapien
Im Streit um Sinn oder Unsinn des geplanten Konnektoraustauschs gerät die gematik mehr und mehr in Erklärungsnot. Deren Stellungnahme konnte die c‘t-Experten jedenfalls nicht überzeugen, ganz im Gegenteil. Unterdessen forderte die KZBV eine bessere Kommunikation und Aufklärung von der Betreibergesellschaft.

In deutschen Arztpraxen und Kliniken sollen 130.000 Konnektoren ausgewechselt werden, weil deren Krypto-Zertifikate nach fünf Jahren ablaufen. Dazu sollen die Krankenkassen den Ärzten Kosten von insgesamt 400 Millionen Euro erstatten. Doch ist dieses teure Prozedere überhaupt notwendig oder geht es einfacher – und günstiger?

Das Computermagazin c‘t hatte zur Klärung dieser Frage jüngst einen Konnektor aufgeschraubt. Die IT-Experten wollten prüfen, ob die Sicherheitszertifikate wirklich fest eingebaut sind, wie es die CompuGroup Medical (CGM) als Marktführer angegeben hatte. Dabei stellte sich c‘t zufolge heraus, „dass die Zertifikate in den Konnektoren auf drei kleinen gerätespezifischen Sicherheitsmodulkarten ‚Typ Konnektor‘ (gSMC-K-Karten) sitzen, die sich physisch leicht auswechseln lassen“. Somit habe die Redaktion die Behauptung widerlegt, die gSMC-K-Karten seien fest mit dem Konnektor verbunden und eine Trennung von Karten und Konnektor würde das System unbrauchbar machen.

Natürlich baute c‘t dieselben Karten wieder ein

„Es liegt demnach die Vermutung nahe, dass bei dem im Artikel beschriebenen Entfernen der gSMC-K dieselbe (!) Karte auch wieder in den Konnektor hineingesteckt wurde – demnach also KEIN Austausch der Karte selbst stattfand. Wäre dies der Fall, so ist es auch nicht verwunderlich, dass der Konnektor danach weiterhin funktionierte, schließlich hat sich an seiner Konfiguration nichts geändert“, schreibt die gematik in ihrer Stellungnahme.

Der Versuch sei korrekt wiedergegeben, erwiderte daraufhin die c‘t-Redaktion: „In unserem Versuch haben wir 
die drei gSMC-K-Karten entfernt und diese dann mit SMC-Lesern ausgelesen. Die SMCs sind also mit Strom versorgt worden und hätten womöglich erkennen können, dass sie nicht in einem Konnektor stecken.“ Sie hätten sich dauerhaft deaktivieren können – dies sei aber nicht geschehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält freilich in seinen Protection Profiles für die TI-Konnektoren fest, dass die gSMC-K sicher mit dem Netzkonnektor verbunden sein muss. „Sicher bedeutet in diesem Fall, dass die gSMC-K nicht unbemerkt vom Netzkonnektor getrennt werden kann und dass die Kommunikation zwischen gSMC-K und Netzkonnektor weder mitgelesen noch manipuliert werden kann“, führt das BSI aus. Genau dieses Szenario beschreibt c‘t jedoch in dem Versuch.

Der Streit geht in die nächste Runde

Auch nach der Gesellschafterversammlung konstatierten gematik und Bundesgesundheitsministerium, dass der Tausch der Geräte bei den aktuell betroffenen Praxen leider alternativlos ist, so Pochhammer weiter. „Der jetzt betroffene Anbieter für den Konnektortausch hatte zwischenzeitlich angekündigt, den Preis dafür anzupassen, insofern gehen wir davon aus, dass eine kostendeckende Refinanzierung bereitstehen wird“, betonte der KZBV-Vizechef. Die gematik werde aber bis zur nächsten Gesellschafterversammlung am 1. September neue Alternativen prüfen, die gegebenenfalls für später betroffene Geräte zum Tragen kommen könnten. Die Geschichte um den Konnektorentausch geht also in die nächste Runde. 

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter

Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.