Juristisches Ende einer Posse um den Austausch der TI-Konnektoren im Medizinbereich. Ab 2022 laufen in zahlreichen TI-Konnektoren in Praxen und Medizineinrichtungen Zertifikate ab. Die Hersteller wollten die Geräte zu Kosten von vielen Millionen Euro austauschen. heise und der Chaos Computer Club wiesen nach, dass dies überflüssig ist und es eine günstigere Software-Lösung gäbe. Die verantwortliche gematik erlaubte diese Option zur Software-Verlängerung der Zertifikate, strich das Ganze wieder zugunsten des Gerätetauscht und hat die Software-Verlängerung die Tage wieder zugelassen. Nun haben mehrere Ärzteverbände Anzeige auf Grund dieser Volten Anzeige wegen Korruptionsverdacht gestellt, weil der Verdacht besteht, dass dort Kasse auf Kosten der Versicherten gemacht werden sollte.
Anzeige
TI-Konnektoren, ein Überblick
TI-Konnektoren sind spezielle VPN-Router (ähnlich der in Haushalten verfügbaren DSL-Routern), die in Arztpraxen, Apotheken und anderen Medizineinrichtungen eingesetzt werden, um im deutschen Gesundheitssystems zu kommunizieren und Daten auszutauschen (siehe folgende mediatixx-Abbildung, und die Hinweise aufder KVBB-Seite).
Digitalisierung im Gesundheitswesen, Quelle medatixx.de
Allerdings sind die für die Telematikinfrastruktur (TI) im deutschen Gesundheitswesen eingesetzten Geräte besonders über Zertifikate gesichert. Diese Zertifikate laufen nach fünf Jahren ab und müssen irgendwie erneuert oder verlängert werden. Und es gibt nur drei Konnektor-Anbieter (Secunet, CGM und RISE), die von der gematik GmbH für diesen Einsatzzweck zertifiziert wurden.
Anzeige
KoCoBox MED+, Quelle: CompuGroup Medical (CGM)
Verantwortlich für die sogenannte Telematikinfrastruktur (TI) ist die gematik GmbH. Diese wurde im Januar 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet, um gemäß gesetzlichem Auftrag die Einführung, Pflege und Weiterentwicklung der elektronischen Gesundheitskarte (eGK) und ihrer Infrastruktur in Deutschland voranzutreiben, zu koordinieren und die Interoperabilität der beteiligten Komponenten sicherzustellen.
Die Gesellschafter der Gematik sind das Bundesministerium für Gesundheit (BMG), die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), der Deutsche Apothekerverband (DAV), die Deutsche Krankenhausgesellschaft (DKG), der Spitzenverband der Gesetzlichen Krankenversicherungen (GKV-SV), der Verband der Privaten Krankenversicherung (PKV), die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV).
TI-Konnektorentausch, ein Rückblick
Die von den ca. 130.000 in deutschen Arztpraxen, Kliniken und von Therapeuten sowie Apotheken verwendeten TI-Konnektoren enthalten Zertifikate, die die Kommunikation absichern sollen. Dazu steckt in den Geräte eine gSMC-K ( "Security Module Card") im SIM-Kartenformat. Die auf den gSMC-K-Karten gespeicherten Zertifikate laufen nach fünf Jahren ab. Bei den ältesten TI-Konnektoren ist dies bereits 2022 der Fall, bei weiteren Geräten laufen die Zertifikate 2023, 2024 und 2025 ab.
Von der gematik gab es einen Vorschlag, die Laufzeit der Zertifikate zu verlängern, denn ab 2025 soll der Betrieb mit TI 2.0 – ohne diese TI-Konnektoren – erfolgen. Diese Laufzeitverlängerung war sogar vom Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) abgesegnet und hätte kostengünstig durchgeführt werden können.
Am 17. März 2022 gab es dann eine Kehrtwende, denn es wurde von der gematik beschlossen, dass die TI-Konnektoren, deren Zertifikate ablaufen, komplett auszutauschen seien. Das wurde den Ärzten und der Öffentlichkeit als "sichere" Variante verkauft (siehe). In den Jahren 2017 und 2018 gekaufte Geräte stehen also zum Austausch an, wobei die noch voll funktionsfähigen Geräte zum Elektroschrott werden. Der Hersteller CGM hat dazu einen Paketpreis von 2.300 Euro pro TI-Konnektor genannt. heise hat das in diesem Artikel und in diesem Beitrag aufbereitet.
In den heise-Artikels ist auch erwähnt, dass der TI-Konnektoren-Hersteller CGM bereits 2021 einen größeren Posten der neuen KoCoBox auflegen ließ – aus damaliger Sicht eine unternehmerische Fehlentscheidung – heute aber eine "kluge Investition", da der Hersteller liefern kann, um die alten Boxen abzulösen. Eine Software-Lösung zur Verlängerung der Laufzeit der Zertifikate war meines Wissens von CGM nie implementiert worden.
Begründet wurde die Notwendigkeit zum Austausch der TI-Konnektoren auch damit, dass die ersten Geräte veraltet seien. Mit dem Austausch wären Kosten von vielen hundert Millionen Euro aufgelaufen, zu tragen von den Krankenkassen der gesetzlich Versicherten. heise konnte in einem Versuch aber nachweisen, dass die zur Absicherung der Zertifikate verwendeten gSMC-K-Karten austauschbar sind – der Austausch des Gesamtgeräts wäre also nicht zwingend erforderlich. Und der Chaos Computer Club konnte zeigen, dass sogar eine softwaremäßige Verlängerung der Zertifikate möglich ist (siehe auch TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs).
Mit diesen beiden Aktionen kam dann wohl öffentlicher Druck auf – denn jedem Beobachter muss klar sein, "es geht um sehr viel Geld, Geld der Versicherten" und eine Investition der CGM in die neuen KoCoBoxen. Die Tage kam dann die Meldung, dass die gematik die Laufzeitverlängerung per Software-Update für die Konnektoren wieder zulässt (siehe gematik erlaubt Laufzeitverlängerung per Software-Update für TI-Konnektoren). Es ist quasi die Rolle rückwärts, denn damit ist man wieder bei der ursprünglichen Beschlusslage vor dem 17. März 2022. Zitat der gematik aus meinem Artikel:
Damit die Laufzeitverlängerung von Praxen und Krankenhäusern als eine Alternative zum Konnektortausch Akzeptanz findet, erarbeiten die Bundesmantelvertragspartner zurzeit eine neue, pauschale Finanzierungvereinbarung für die Anbindung an die Telematikinfrastruktur. Diese Pauschale wird künftig nicht nur den Austausch, sondern auch die Nutzung anderer Optionen zur Anbindung an die TI umfassen. Dazu gehört dann unter anderem die nun spezifizierte Laufzeitverlängerung.
Sachstand ist, dass in 2022 bereits zahlreiche TI-Konnektoren, die 2017 in die Praxen und Einrichtungen kamen, getauscht werden mussten. Und es werden auch in 2023 weitere TI-Konnektoren, deren Zertifikate ablaufen, getauscht werden müssen. Das gilt speziell für Geräte, die hardwaretechnisch so veraltet sind, dass sie kaum bis 2025 weiter verwendet werden können. Und es gilt für Geräte, wo der Hersteller keine Software-Lösung zur Verlängerung der Zertifikate herstellen kann.
Ärzte wittern Korruption und erstatten Anzeige
Pragmatiker würde die oben skizzierten Vorgänge als "besch*" Situation darstellen. Andere würden Korruption und wirtschaftliche Interessen bei manchen Beteiligten konstatieren. Und die Ärzteschaft sowie die Medizineinrichtungen sitzen mitten drin, und müssen glauben, was ihnen von den Dienstleistern, die an die Beschlüsse der gematik GmbH gebunden und auf die Lösungen der Hersteller angewiesen sind, gesagt und bereitgestellt wird. Und die Kosten müssen die Praxen auch tragen, selbst wenn ein geringer Anteil von den Krankenkassen erstattet wird.
Zum Wochenende bin ich nun auf zwei Meldungen auf IT-Seiten gestoßen. Golem berichtet hier, dass mehrere Zahnärzteverbände Anzeige wegen Korruptionsverdacht beim Konnektorentausch erstattet hätten. Von heise gibt es einen ähnlichen Artikel, wo davon die Rede ist, dass einige Ärzteverbände Anzeige wegen wegen Korruptionsverdacht beim Konnektorentausch erstattet hätten
Bei heise heißt es, dass sieben kassenzahnärztliche Vereinigungen als Verbund eine Anzeige bei den gesetzlichen Krankenkassen (GKV-Spitzenverband) eingereicht haben. Die Vereinigungen berufen sich dabei auf das Gesetz "zur Bekämpfung der Korruption im Gesundheitswesen". Dieses sieht vor, dass Verbände selbst eine Stelle einrichten müssen, um gegen Korruptionsvorwürfe vorzugehen. Das teilweise geschwärzte Schreiben, datiert auf den 7. Oktober 2022, lässt sich bei heise als PDF-Datei abrufen (der Text findet sich weiter unten).
Die Ärztevertreter beklagen den Verdacht der zweckwidrigen Verwendung von GKV-Mitteln (Beiträge der gesetzlich Krankenversicherten) auf Grund der gematik-Beschlüsse vom Februar und August 2022 zwecks TI-Konnektorentausch. Die unnötigerweise entstehenden Mehrausgaben beim Konnektortausch im Vergleich zu einer Software-Laufzeitverlängerung nach PTV5 zulasten der Versichertengemeinschaft in der gesetzlichen Krankenversicherung (GKV) belaufen sich laut Anzeige demnach allein im Zeitraum vom 01.09.2022 – 31.03.2023 auf 72.654.050,00 Euro/brutto.
Abschließende Gedanken
Die Stelle zur Bekämpfung von Fehlverhalten im Gesundheitswesen muss sich jetzt offiziell mit dem Sachverhalt befassen. Ob diese der Schlussfolgerung der Ärzteverbände folgt – was ich hinsichtlich des Umstands, dass ein Teil der TI-Konnektoren hoffnungslos veraltet und (laut damit befassten Insidern) im Praxisalltag kaum noch verwendbar ist, dies dürfte für die ersten zu tauschenden Geräte gelten, bezweifeln möchte.
Aber es ist gut, dass jetzt Druck aufgebaut wird – denn speziell die CompuGroup Medical (CGM) macht nach meinem Eindruck in der Angelegenheit keine gute Figur. Und die Selbstbedienungsmentalität im Gesundheitswesen scheint schon auszuufern (siehe z.B. diesen Kommentar eines Zahnarztes, sowie die weiteren Hinweise im Thread). Vielleicht kann wenigstens ein Teil der Geräte, die Mitte 2023 und 2024 sowie 2025 auszutauschen wäre, per Software-Update der Zertifikate gerettet werden.
Ohne den öffentlichen Druck durch heise und den Chaos Computer Club (CCC) samt der darauffolgenden Berichterstattung in der Presse wäre das alles stillschweigend durchgezogen worden – ist ja bloß anderer Leute Geld. Wen interessiert, dass das Gesundheitswesen bezüglich der Kosten an allen Stellen ächzt.
Anzeige der Ärzteverbände
Leiter der Stelle zur Bekämpfung von Fehlverhalten im Gesundheitswesen gern. § 197a SGB V des GKV-Spitzenverbands
10117 Berlin
07.10.2022
Verdacht der zweckwidrigen Verwendung von GKV-Mitteln aufgrund des Beschlusses der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 zum Konnektortausch in der Telematikinfrastruktur
Sehr geehrte ****, sehr geehrte Damen und Herren,
hinsichtlich der im Betreff bezeichneten Thematik wenden wir uns an die Stelle zur Bekämpfung von Fehlverhalten im Gesundheitswesen nach § 197a SGB V beim GKV-Spitzenverband.
Es geht uns im vorliegenden Fall um die Prüfung, ob und inwieweit eine zweckwidrige Verwendung von Mitteln der gesetzlichen Krankenversicherung vorliegen könnte.
[…]Aufgrund des im Betreff genannten Beschlusses der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 zum Konnektortausch in der Telematikinfrastruktur besteht schließlich die Vermutung, dass es – in naher Zukunft – zu Unregelmäßigkeiten bzw. einer zweckwidrigen Nutzung von Finanzmitteln der Gesetzlichen Krankenversicherung kommen wird.
Es wird insoweit angezweifelt, ob eine ordnungsgemäße Umsetzung der normativen Spezifikationsvorgaben der gematik von allen Konnektorherstellern erfolgt ist und im Rahmen der Zulassungsprozesse nach § 325 Abs. 1 SGB V durch die gematik selbst geprüft und/oder das Ergebnis der Prüfung den Gesellschaftern der gematik zur Beschlussfassung über die weitere Vorgehensweise zur Entscheidungsfindung am 28.02.2022 und 29.08.2022 hinreichend zur Kenntnis gebracht wurde. Den Konnektortausch habe die Geschäftsführung der gematik der Gesellschafterversammlung, so heißt es, als einzig verlässlich umsetzbare Lösung zur Beschlussfassung empfohlen.
Begründung: Die normativen Festlegungen für den Produktivbetrieb der Telematikinfrastruktur des deutschen Gesundheitswesens für das Vorhaben Onlineproduktivbetrieb 1 (OPB1) ergeben sich aus der Dokumentenlandkarte Release 1.6.4.-1 vom 23.08.2017. Die normativen Festlegungen, entsprechend dem vorgenannten Release, bilden die Grundlage für die Zulassungs- bzw. Bestätigungsverfahren der gematik für den Produktivbetrieb der TI (vgl. Anlage 1).
Die ersten zugelassenen Konnektoren des Anbieters CompuGroup Medical AG sind seit September 2017 verfügbar, sodass das o. g. Release zum OPB1 nach derartiger Kenntnislage maßgeblich für das Zulassungs- bzw. Bestätigungsverfahren u. a. von Konnektoren sein dürfte.
In der Dokumentenlandkarte enthalten ist u. a. die Spezifikation des gSMC-K-Objektsystems V3.10.0 vom 28.10.2016 (nachweislich S. 21 der Dokumentenlandkarte zu Abschnitt 3.5. (Kartenspezifikationen)). Dieses Dokument beschreibt die Kartenschnittstelle der gerätespezifischen Security Module Card Typ-K (gSMC-K) zum Einsatz in Konnektoren. In Abschnitt 5.5.7 (vgl. Anlage 2) wird zu MF/DF.NK/EF.C.NK.VPN2.xxxx ausgeführt, dass die Zertifikatsdatei angelegt ist, um ein Zertifikat mit dem öffentlichen Schlüssel PuK.NK.VPN.xxxx zu PrK.NK.VPN.xxxx (xxxx steht dabei für R2048, R3072, E256, E384) nach Ablauf der Nutzungszeit des Schlüssels PrK.AK.AuT.R2048 aufzunehmen.
Die Entscheidung, welches Verschlüsselungsverfahren aus der vorgenannten Menge R3072, E384, d. h. RSA oder ECC bei einem Wechsel des Schlüsselmaterials gewählt wird, sollte zu einem späteren Zeitpunkt folgen. Augenscheinlich musste allerdings allen Herstellern klar sein, dass eine Ablösung der Schlüssel RSA und ECC mit den ab 2023 wünschenswerten und ab 2026 obligatorischen Schlüssellängen von 3072 Bit bei RSA und 384 Bit bei ECC umzusetzen ist.
Die Dokumentenlandkarte enthält ebenfalls auf Seite 21 den Hinweis zu einer weiteren Spezifikation des Card Operating System (COS) Elektrische Schnittstelle in der V3.10.0 vom 21.04.2017. Diese Spezifikation definiert die Anforderung an die Funktionalität einer Betriebssystemplattform (COS- Plattform) für elektronische Karten im Gesundheitswesen. Kapitel 14 enthält dabei normative Kommandos, welche an eine Smartcard geschickt werden (vgl. Anlage 3). In Abschnitt 14.9.3 (S. 356 ff.) wird beschrieben, dass das Kommando Generate Asymmetrie Key Pair (GAKP) dem Erzeugen von asymmetrischen Schlüsselpaaren und dem Auslesen eines dabei erzeugten öffentlichen Schlüssels dient.
Damit dies erfolgt, müssen die Konnektoren die entsprechenden Kommandos an die gSMC-K absetzen. Dies ist wiederum in der Konnektor-Spezifikation V4.11.1 vom 14.12.2016 (vgl. Anlage 4) als Bestandteil der Dokumentenlandkarte beschrieben. Diese Spezifikation definiert die Anforderung zu Herstellung, Test und Betrieb des Produkttyps Konnektor. Unter dem Abschnitt 3.1 (S. 29 ff.) wird ausgeführt, dass der Konnektor das geheime Schlüsselmaterial zur Geräteidentität (ID. NK. VPN, ID. AK. AUT, ID. SAK. AUT) und die Rolle SAK (C.SAK. AUTD-CVC) über SmartCards des Typs gSMC-K nutzen muss. Der Konnektor muss mit einer gSMC-K bestückt sein und er kann mit mehr als einer gSMC-K bestückt sein.
Unter Rd.-Nr. 962 – 965 wird weiter ausgeführt, dass die gSMC-K über die Möglichkeit zur nachträglichen Generierung von Schlüsselpaaren und dem Nachladen der zugehörigen Zertifikate verfügen muss.
Des Weiteren wird ausgeführt, dass dieser Mechanismus erst in den kommenden Releases durch den Konnektor unterstützt wird. Initial sind alle Identitäten jedoch bereits einmal auf der gSMC-K vorhanden. Somit musste unseres Erachtens auch hier allen Herstellern bewusst gewesen sein, dass das Nachladen von Zertifikaten als Alternative zum Hardware-Konnektortausch in Kenntnis einer langen Vorlaufzeit umzusetzen ist.
In diesem Zusammenhang stellt sich nunmehr die Frage, zu welchem Zeitpunkt die zuvor genannte Forderung in der Spezifikation festgelegt wurde?
Am 30.06.2021 trat dann die Konnektorspezifikation Version 5.13.0 sowie die dazugehörige Prüfvorschrift für die Produkttypversion 5 (PTV5) in Kraft. In der Konnektorspezifikation V 5.13.0 wird auf den Seiten 32 ff. unter Punkt 3.1.1 die Erneuerung der Zertifikate der gSMC-K verbindlich für Konnektoren erläutert (vgl. Anlage 5). Danach muss der Konnektor 180 Tage vor Ablauf des aktuell verwendeten Zertifikats den Zertifikatserneuerungsprozess anstoßen. Nach BSI-Vorgaben sind selbst die aktuellen RSA-Zertifikate noch bis zum 31.12.2024 nutzbar. Diese verfügbare Zeit reicht aus, um andere alternative Lösungen zum Konnektortausch zu entwickeln. Auch im Produkttypsteckbrief Prüfvorschrift Konnektor Version 5.0.0 – 0 (vgl. Anlage 6) vom 30.06.2021 wird u. a. auf den Seiten 2 ff. die Einarbeitung „Feature gSMC-K-Laufzeitverlängerung" beschrieben.
Das Feature „gSMC-K-Laufzeitverlängerung" in der Version 1.0.0 vom 30.06.2021 beschreibt die spezifikatorische Grundlage für eine sichere verlängerte Nutzung von Konnektoridentitäten der gSMC- K. Die Abstimmung des Dokumentes erfolgte mit den Herstellern, dem BSI und den Gesellschaftern der gematik (vgl. Seiten 5 ff. Anlage 7).
In der Zielsetzung zu Punkt 1.1 dieses Dokumentes wird beschrieben, dass das Feature „Laufzeitverlängerung gSMC-K" als eine technische Alternative zu einem Austausch der betroffenen Geräte umgesetzt werden muss. Die Umsetzung erfolgt demnach in der Produkttypversion PTV5 des Konnektors.
Ausweislich der Zulassungsübersicht (vgl. Anlage 8) der gematik vom 11.08.2022 hatten zwei Konnektorenhersteller die Vorgaben PTV5 am 29.12.2021 (Fa. RISE) und am 11.01.2022 (Fa. Secunet) umgesetzt. Auf Veranlassung der gematik mussten die Anbieter secunet und RISE das Feature Laufzeitverlängerung gSMC-K aus dem Release PTV 5 wieder entfernen. Mit diesem Feature wäre es dann auch möglich gewesen, neben den RSA-Zertifikaten, die bis zum 31.12.2024 nach BSI-Vorgaben wirksam sind, auch Zertifikate einzuspielen, sog. ECC-Zertifikate, die nach BSI-Vorgaben eine über den 31.12.2024 hinausgehende Wirksamkeit entfalten. Die Fa. CompuGroup Medical hat die normativen Forderungen nicht umgesetzt. Mit Beschluss der Gesellschafterversammlung der gematik vom
28.02.2022 (PM März 2022) wurde der Konnektortausch insgesamt als sicherste Lösung erklärt (vgl. Anlage 9).
Mit Pressemitteilung der gematik vom 30.08.2022 (vgl. Anlage 10) wurde der zuvor genannte Beschluss vom 28.02.2022 (Pressemitteilung aus März 2022) dahingehend abgeändert, dass das alternativlose Szenario des Konnektortausches nur noch für Konnektoren gilt, deren Zertifikate bis August 2023 ablaufen. Ab September 2023 werden dann Alternativen wie die Laufzeitverlängerung gSMC-K oder ein Anschluss über ein Rechenzentrum angeboten, obgleich die Hersteller RISE und secunet bereits vor ihrer Zulassung am 29.12.2021 bzw. 11.01.2022 zu PTV5 den Nachweis der implementierten Laufzeitverlängerung erbracht hatten. Mit der Entscheidung gegen die Umsetzung der Laufzeitverlängerung wurden die Anbieter RISE und secunet sogar aufgefordert, das Feature Laufzeitverlängerung aus der relevanten Spezifikation zu PTV5 wieder zu entfernen.
Unter diesem Aspekt erscheint der Beschluss der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 für den alternativlosen Austausch der Konnektoren mehr als fraglich.
Von dem Konnektortausch sind somit nur Konnektoren der Fa. CompuGroup Medical betroffen. Ursächlich hierfür ist die fehlende Umsetzung der Spezifikation vom 30.06.2021 zur Laufzeitverlängerung der gSMC-K. Ausweislich der Übersicht „Hardwaretausch der Fa. CompuGroup" vom 24.05.2022 (vgl. Anlage 11) sind alleine im Zeitraum 01.09.2022 – 31.03.2023 im ärztlichen Bereich 24.146 Konnektoren und im zahnärztlichen Bereich 11.295 Konnektoren, mithin 35.441 Konnektoren insgesamt zu tauschen.
Nach den jeweiligen Grundsatzfinanzierungsvereinbarungen der KBV und der KZBV mit dem GKV- Spitzenverband werden für den jeweiligen Konnektortausch 2.300,00 Euro/brutto erstattet.
Das Update auf PTV5 wird mit 250,00 Euro/brutto vergütet (vgl. Anlage 12 für den zahnärztlichen Bereich).
Somit ergibt sich ein Unterschiedsbetrag in Höhe von 2.050,00 Euro/brutto pro Konnektorstandort.
Die – jetzt unnötigerweise entstehenden – Mehrausgaben bei dem Konnektortausch im Vergleich zur Software-Laufzeitverlängerung nach PTV5 zulasten der Versichertengemeinschaft in der gesetzlichen Krankenversicherung (GKV) belaufen sich demnach allein im Zeitraum vom 01.09.2022 – 31.03.2023 auf 72.654.050,00 Euro/brutto.
Insoweit besteht der Verdacht der zweckwidrigen Verwendung von GKV-Mitteln aufgrund des Beschlusses der Gesellschafterversammlung der gematik vom 28.02.2022 bzw. 29.08.2022 zum Konnektortausch in der Telematikinfrastruktur.
Bitte bestätigen Sie uns den Eingang dieses Schreibens samt Anlagen.
Mit freundlichen Grüßen
Ähnliche Artikel:
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
gematik erlaubt Laufzeitverlängerung per Software-Update für TI-Konnektoren
gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)
Gesundheitseinrichtungen: E-Mail-Sicherheit mangelhaft
Digitalisierung Deutschland: Patientendaten in Praxissoftware einsehbar
Video-Ident durch Chaos Computer Club "sturmreif geschossen"
Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten
Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
Digitalisierung im Gesundheitswesen: Ärzteverbände fordern einjähriges Moratorium
Sicherheitslücken im deutschen Gesundheitsdatennetz
Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022)
gematik-Gesellschafter haben Opt-out für elektronische Patientenakte (ePA) beschlossen
Anzeige
Man hofft mal dass die Anzeige auch zu einer Verurteilung der Verantwortlichen führt. Wie kann es denn sein, dass Versicherte dafür zahlen müssen das an sich schon technisch fragwürde Konstrukt mit denn Konnektoren mit Hardwaretauschaktionen in Millionenhöhe zu erneuern.
Auf der anderen Seite wird bei notwendigen Medikamenten mit Rabattverträgen der Krankenkassen der billigste Anbieter bevorzugt und der kann dann nicht liefern.
Und dass dann auf eine Zertifizierung verwiesen wird ist auch nur eine Alibifunktion. Wenn es einen internationalen Standard für sichere Übertragungen gibt kann der auch im Gesundheitsbereich genutzt werden, da muss für Deutschland nicht wieder eine Sonderlösung die nur Geld kostet aber keinen Zusatznutzen bringt zusammengestrickt werden.
Ach, Zeug! wer braucht schon so unnützes Geraffel wie Ärzte, Pflegende, Medikamente, Apotheken, Kliniken etc. usw. im Gesundheitswesen? das ist doch sowas von gestern! Digital ist die Zukunft!
PS: und WEHE, jemand nimmt das Wort "Korruption" in den Mund – der wird aber sowas von verklagt (und zwar ganz analog: die Juristen konnten sich ja leider beA vom Hals halten…)
/sarc
und zwar ganz analog: die Juristen konnten sich ja leider beA vom Hals halten…
Wie kommst Du darauf? Das Zeug muśte sogar halbgar und fehlerbehaftet eingesetzt werden!
Hast recht, war mein ganz alter Stand: wie ich jetzt verstanden habe, kam zu einer passiven Zwangsnutzung (Empfang von Unterlagen, schon seit 2018) dann wohl per Jahresanfang 2022 noch der Zwang, bestimmte Unterlagen bei den Gerichten per beA einzureichen.
Danke für die Info!
Ja, Rechtsanwälten wurde von den Kammern mit Entzug der Zulassung gedroht, wenn kein beA-Zugang (smartcard) erstellt und genutzt wurde.
"Man hofft mal dass die Anzeige auch zu einer Verurteilung der Verantwortlichen führt. "
Es handelt sich hier nicht um eine Anzeige bei der Staatsanwaltschaft , sondern beim GKV-Spitzenverband. Die Vereinigungen berufen sich dabei auf das Gesetz "zur Bekämpfung der Korruption im Gesundheitswesen". Dieses sieht vor, dass Verbände selbst (!) eine Stelle einrichten müssen, um gegen Korruptionsvorwürfe vorzugehen.
Im Klartext: Man klärt das intern. Das Ergebnis ist erwartbar.
Der Lerneffekt kann also nur sein, in Zukunft falls ein neuer Tausch ansteht niemals wieder eine Laufzeit Verlängerung zu zustimmen.
Derjenige der das entscheidet.. wird einfach nie wieder für eine kosten günstige Variante sein.
Die Diskussion und umdenken ist ja Korruption. Während eine eventuelle Sicherheitsverschlechterung auch als Strafbar ausgelegt wird.
Da wundert sich dann Leute dass niemand was verändern will..
Das macht einen wirklich sprachlos.
Die zentralistische Planwirtschaft wie sie "leibt und lebt".
Auch die Postenbesetzung bei der "gematik GmbH" ist interessant.
Das Gesundheitswesen für Kranke ist ja nun bei 1,2 MRD € Kosten pro Tag angekommen – freie Marktwirtschaft noch lange nicht in Sichtweite.
https://www.destatis.de/DE/Presse/Pressemitteilungen/2022/04/PD22_153_236.html
"freie Marktwirtschaft noch lange nicht in Sichtweite."
Freie Marktwirtschaft im Gesundheitswesen wäre eine ziemlich perverse Angelegenheit.
Solange es keine bedenken gegen die Sicherheit der Hard und Software in den Boxen gibt steht einer Zertifikatsverlängerung nichts im weg.
Wäre es nicht der einfachste weg die Boxen durch einen Fachservice öffnen zu lassen und die entsprechende Sicherheitskarte im Sim Karten Format zu tauschen? Verlötet scheint die ja nicht zu sein.
Korruption im Gesundheitswesen? Ach was…
Jeder, der mal in dem Bereich gearbeitet hat, weiß, wie leicht sich dort Millionen scheffeln lassen und auch, wie intensiv das in der Praxis gemacht wird.
Das Problem ist doch, dass eigentlich nie an der Kosten-Schraube gedreht wird. Wenn das Geld knapp wird, werden immer nur die Einnahmen erhöht, damit wieder genug Geld zum Verteilen da ist.
Interessant ist auch, wer 51% an der Gematik hält und damit Alleinentscheider ist.
Ich weiß nicht so recht. Als das Thema die Runde machte, war mein erster Gedanke auch, dass hier einfach kräftig abkassiert werden soll. Andererseits ist diese geplante Obsoleszenz doch gang und Gäbe. Evtl. waren die Anforderungen an diese Geräte einfach nicht zukunftsorientiert genug formuliert. Auch wenn ich das alles nicht gutheiße, ist das nun echt kein Alleinstellungsmerkmal dieses Falls.
In der Regel produziert man so gut wie nötig und so kosteneffizient wie möglich. Mag auch Unternehmen geben, die eine andere Strategie fahren, aber das ist doch eher selten. Gerade wenn der Hardwareverkauf einen Teil des Geschäftsmodells ausmacht.
EOL für Netzwerkgeräte ist Standard. Manchmal techn. bedingt (die Hardware schafft aktuelle Kryptographien nicht performant genug), manchmal einfach weil die Bilanz poliert werden soll. Aber das ist nun mal nicht verboten.
Das Ganze scheint doch eher eine grundsätzliche Systemkritik zu sein, die sich an diesem Fall hochzieht.
Man sollte zwischen den Zeilen lesen – ich hatte ja diverse Gedanken dazu geäußert. Ein Teil der Geräte ist halt von der HW EOL – aber der Fall wirft Fragen auf, die zu klären sind. Und das ist auch gut so, dass da eine Anzeige angestoßen wurde.
Viele Arztpraxen haben in den letzten 12-24 Monaten die Konnektoren getauscht. Daher wäre ein EOL etwas sehr früh. Die Kosten für den Austausch waren sehr hoch, leider auch die Anzahl der Probleme mit einigen Konnektoren. Zudem muss es auch für die zertifizierten Dienstleister überhaupt möglich sein, in den Fristen sämtliche Konnektoren zu tauschen.
Wobei die Frage ist woher EOL kommt. Die Hardware selber sollte noch länger ausreichend leistungsfähig sein. Die Datenmengen werde sich doch wohl nicht so dramatisch erhöhen das die Geräte nicht mehr hinterher kommen.
Hey Ihrs! Was ist denn daraus geworden? Ich habe nichts mehr dazu gelesen. Ist das Thema in der Besucherritze verschwunden?
Mutt Du gematik fragen – die sind doch die Durchblicker …
unter der Hand: Ich gehe davon aus, dass noch eine ganze Menge CGM TI-Konnektoren komplett getauscht wurden – auch in 2023. Und was die Anzeige wegen Korruptionsverdachts betrifft – Google & Co. weiß nichts neues – die kreisen wohl noch mit der Untersuchung (erwarten tue ich da aber nix).