Gematik-Sitzung am Dienstag

Konnektorenaustausch: KBV bleibt hart Patrick Hollstein, 29.07.2022 11:05 Uhr

Austausch oder nicht? Die KBV will sich beim Thema Konnektoren nicht abweisen lassen. Foto: shutterstock.com/ Olena Yakobchuk
Berlin - 

Die Kassenärztliche Bundesvereinigung (KBV) lässt nicht locker, was die Frage nach dem Austausch der Konnektoren angeht. Eine Antwort der Gematik hat den Vorstand nicht überzeugt, sodass er das Thema in der nächsten Gesellschafterversammlung ansprechen will.

Als speziell abgesicherte Router stellen die Konnektoren die Verbindung zur Telematikinfrastruktur (TI) her. Die Sicherheitszertifikate sind nur fünf Jahre gültig – statt die Gültigkeit zu verlängern, hatten die Gesellschafter der Gematik Ende Februar entschieden, zumindest die Konnektoren der Jahrgänge 2017 und 2018 komplett tauschen zu lassen.

Dagegen hatte das Computermagazin c’t vor Kurzem berichtet, dass auf den hunderte Millionen Euro teuren Austausch verzichtet werden könne. Dazu hatten die Autoren eine Box auseinander gebaut und die Karten aus den Schächten genommen und wieder eingesetzt. Anschließend funktionierte das Gerät wieder, so dass das Magazin zu dem Ergebnis kam, dass ein Austausch der Karten genüge und bei zwei Anbietern ohnehin ein Softwareupdate möglich sei.

Der KBV-Vorstand hatte sich kurz nach Veröffentlichung an Gematik-Geschäftsführer Dr. Markus Leyck Dieken gewandt und eine rasche Aufklärung gefordert. In ihrem Antwortschreiben teilte die Gematik laut KBV mit, dass ein Austausch der Karten zu keinem Zeitpunkt „eine vorgesehene Lösung“ gewesen sei. Aussagen aller Hersteller bestätigten, dass der Austausch einer alten gSMC-K gegen eine neue gSMC-K nicht möglich sei.

Antwort reicht nicht

Der KBV reicht diese Antwort nach eigenen Angaben nicht aus. Man werde das Thema auf der nächsten Gesellschafterversammlung am kommenden Dienstag zur Sprache bringen. „Wir erwarten von der Gematik, dass sie Gespräche führt, um herauszufinden, unter welchen Bedingungen die Hersteller gegebenenfalls die gSMC-K austauschen können und was dies kosten würde“, so Vorstand Dr. Thomas Kriedel. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) müsse dann prüfen, ob die Vorschläge sicherheitstechnisch machbar seien. Nur so könne eine ergebnisoffene Bewertung der Alternativen im Sinne der Solidargemeinschaft erfolgen. Es gehe schließlich um rund 300 Millionen Euro und erheblichen Aufwand für die Praxen.

Die Gematik hatte in einer Stellungnahme erklärt, es liege die Vermutung nahe, dass bei dem im Artikel beschriebenen Entfernen der gSMC-K dieselbe Karte auch wieder in den Konnektor hineingesteckt wurde – demnach also kein Austausch der Karte selbst stattfand. „Wäre dies der Fall, so ist es auch nicht verwunderlich, dass der Konnektor danach weiterhin funktionierte, schließlich hat sich an seiner Konfiguration nichts geändert.“

c’t legt nach: Austausch war vorgesehen

Die ist laut Computermagazin zwar korrekt, die SMCs hätten sich aber eben genauso wenig dauerhaft deaktiviert wie der Konnektor. „Unsere Erkenntnis aus dem Versuch ist, dass es offenbar keine Sicherheitsfunktionen gibt, die das Gerät unbrauchbar machen, sobald eine SMC entfernt wird. Solche Sicherungen könnten beispielsweise Security Fuses sein, die durchbrennen, sobald der Konnektor ohne seine SMCs bootet. Derartige Sicherheitsmechanismen sind beispielsweise in Spielkonsolen eingebaut, die ein Firmware-Downgrade zum Starten von illegal kopierten Spielen verhindern. In dem von c't geöffneten Konnektor (KoCoBox von CGM) sind solche Absicherungen aber nicht vorhanden gewesen.“

Daher spreche nichts dagegen, dass der Hersteller der SMC-Karten einen neuen Satz mit frischen Zertifikaten erstelle, der sich dann mit dem Konnektor neu koppeln lasse. „Dies ist offenbar nur eine Frage des Willens und der Software. Zuvor müsste man eventuell ein Backup der alten Konfiguration anlegen und nach dem Wechsel wieder zurückspielen.“ Bei den an die Konnektoren angeschlossenen Kartenterminals (KT) sei ein Austausch der dort eingesteckten gSMC-KT-Karten übrigens vorgesehen.

Auch bei früheren Versionen der KoCoBox war ein Austausch der Karten laut Magazin offenbar vorgesehen. Demnach wurden die Konnektoren so konzipiert, dass neue Zertifikate online ausgestellt und verteilt werden können. Mehrere Spezifikationen hätten diese Möglichkeit ebenfalls berücksichtigt. Die Autoren verweisen auf Dokumente, die die Gematik in ihrer jüngsten Erklärung erwähnt habe. „Angesichts der hohen finanziellen Belastung aller Versicherten und Patienten wäre es ein Gebot der Transparenz, diese der technisch interessierten Öffentlichkeit zur Verfügung zu stellen.“

Massives Versagen

Unterstützung für die KBV kommt vom Hartmannbund, der Bundesgesundheitsministerium (BMG) und Gematik „massives Versagen bei der Etablierung der Digitalisierung im deutschen Gesundheitswesen“ vorwirft. Die „quälende aktuelle Diskussion um den (Nicht-)Austausch von Konnektoren“ sei dabei nur eine Fußnote auf „einem inzwischen ganz und gar verbrannten Boden“.

„Die in den vergangenen Jahren erlebte Mischung aus Zwangsmaßnahmen, wenig überzeugender technischer Performance und finanzieller Unterdeckung in den Praxen ist eine Geschichte nachhaltigen Versagens“, sagte der Vorsitzende des Hartmannbundes, Dr. Klaus Reinhardt. Es sei den Gesellschaftern der Gematik – allen voran dem Mehrheitsgesellschafter Bund – nicht gelungen, aus einem im Kern gemeinsamen Interesse ein gemeinsames Projekt zu machen.

Reinhardt appellierte mit Blick auf die anstehende Gesellschafterversammlung eindringlich an alle Beteiligten, endlich Klarheit über die bisher abgelaufenen Prozesse und über den aktuellen Stand der Dinge zu schaffen. „Wenn wir Vertrauen bei den Kolleginnen und Kollegen an der Basis schaffen wollen, dann brauchen wir einen einvernehmlichen Beschluss auf Grundlage von unbestreitbaren Fakten.“ Zu diesen Fakten gehöre auch, dass die Finanzierung eines möglichen Konnektoraustausches auf Basis des bestehenden Beschlusses nicht machbar sei. Hier müsse sich der Bund als Mehrheitsgesellschafter auf jeden Fall noch bewegen.