![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Ich greife mal ein Problem auf, welches bei IT-Mitarbeitern, die im Medizinwesen t\u00e4tig sind, schon eine Weile diskutiert wird. Zum 1.1.2026 m\u00fcssen alle Praxen bei der Kommunikation mit der gematik Telematik Infrastruktur (TI) auf eine ECC-Verschl\u00fcsselung umgestellt sein. Bedeutet, dass in den Praxen bis zum Jahresende Konnektoren, Heilberufsausweise und Kartenterminals ausgetauscht werden m\u00fcssen.
\n<\/p>\n
Zur Kommunikation mit den gematik-Fachanwendungen werden im Medizinbereich sogenannte TI-Konnektoren verwendet. Das sind besonders gesicherte Router, die \u00fcber die Telematik Infrastruktur (TI) mit den gematik Servern kommunizieren.<\/p>\n
Neben den TI-Konnektoren werden in Praxen oder weiteren medizinischen Einrichtungen noch Heilberufsausweise und Kartenterminals verwendet, deren Absicherung auch gew\u00e4hrleistet wird.<\/p>\n
In der Vergangenheit wurden RSA2048-Verschl\u00fcsselungsalgorithmen zur Absicherung der Kommunikation verwendet. RSA<\/a> ist ein asymmetrisches kryptographisches Verfahren, das sowohl zum Verschl\u00fcsseln als auch zum digitalen Signieren verwendet werden kann.<\/p>\n RSA ist in seiner Grundform problematisch, da die Verschl\u00fcsselung deterministisch ist und Angreifer ggf. Schl\u00fcssel erraten k\u00f6nnen.\u00a0Im Mai 2025 wurde bekannt, dass chinesischen Forschern erstmals eine RSA-2048-Integer Faktorisierung durch den D-Wave-Quantencomputer gelungen sei (siehe<\/a>).<\/p>\n Microsoft sieht RSA-Schl\u00fcssel mit weniger als 2048-Bit als unsicher an und akzeptiert diese Verschl\u00fcsselungen in TLS seit 2024 nicht mehr. Im medizinischen Bereich kommen bei Anwendungen wie dem E-Rezept oder KIM als Kommunikationsdienst f\u00fcr die eAU und beim eArztbrief, oder bei der elektronischen Patientenakte, fl\u00e4chendeckend Verschl\u00fcsselungsverfahren zum Einsatz.<\/p>\n Historisch bedingt wird in \u00e4lteren TI-Konnektoren, Heilberufsausweisen und Kartenterminals noch die RSA2048-Verschl\u00fcsselung benutzt.\u00a0Nach Vorgaben des BSI und der Bundesnetzagentur darf der derzeit in diesen Komponenten benutzte RSA2048-Algorithmus in Deutschland aber nur noch bis zum 31.12.2025 verwendet werden.<\/p>\n Ab dem 01.01.2026 m\u00fcssen alle Praxen zur Kommunikation alle Komponenten auf das ECC-Verschl\u00fcsselungsverfahren (Elliptic Curve Cryptography) umstellen. Das bedeutet, dass die in Praxen eingesetzten TI-Konnektoren in der Telematikinfrastruktur (TI) vor dem genannten Stichtag auf das neue, sichere Verschl\u00fcsselungsverfahren ECC (Elliptic Curve Cryptography) umzustellen sind. Es ist auch zu pr\u00fcfen, ob Heilberufeausweise, Kartenterminals etc. ECC-f\u00e4hig sind.<\/p>\n Der \u00c4rztenachrichtendienst (\u00c4nd) hatte das Thema bereits zum 14. Mai 2025 aufgegriffen (von heise gab es diesen Artikel<\/a>) und schrieb, dass wegen der oben skizzierten Sicherheitsproblematik bis zum Jahresende Konnektoren, Heilberufsausweise und ein Haufen Kartenterminals (die nicht ECC-f\u00e4hig sind) ausgetauscht werden m\u00fcssen.<\/p>\n Dies wurde im Artikel, in Anbetracht der Geschwindigkeit bisheriger TI-Prozesse, als v\u00f6llig illusorisch angesehen. Doch die gematik gebe in der Sache nicht nach und setze sich nicht f\u00fcr eine Verschiebung des Stichtags ein, wird auf eine Warnung der Kassen\u00e4rztliche Bundesvereinigung (KBV) verwiesen.<\/p>\n \"In der Konsequenz bedeutet dies, dass alle RSA-only-TI-Komponenten bis zum Ende des Jahres getauscht sowie alle Anwendungen und Systeme ebenso zu diesem Zeitpunkt auf die Verwendung von ECC statt RSA umgestellt sein m\u00fcssen\", zitiert der \u00c4rztenachrichtendienst KBV-Vorstandsmitglied Dr. Sibylle Steiner. Diese hatte die Lage in einem Brief an die Spitze der gematik so zusammen gefasst. Nach aktuellen Zahlen der gematik seien folgende Komponenten von der Umstellung betroffen:<\/p>\n Dr. Sibylle Steiner betont im Schreiben an die gematik, dass die KBV schon in verschiedenen Gespr\u00e4chen mehrfach darauf hingewiesen habe, dass dieser Wechsel in erster Linie die Arztpraxen betreffe, da sich der Gro\u00dfteil der betroffenen Komponenten eben dort befinde. \"Erfolgt der Austausch bzw. die Aktualisierung dieser Komponenten nicht bis zu dem vom BSI und der BNetzA bislang festgesetzten Stichtag, k\u00f6nnen die TI-Anwendungen nicht mehr genutzt werden, da beispielsweise keine g\u00fcltige QES f\u00fcr ein E-Rezept oder einen E-Arztbrief ausgestellt werden kann. Die Regelversorgung der Patientinnen und Patienten w\u00e4re somit grundlegend gest\u00f6rt\", warnt Steiner die gematik.<\/p>\n Der R\u00fcckgriff auf eine fl\u00e4chendeckende Verwendung von papiergebundenen Ersatzverfahren f\u00fcr das Ausstellen von Arzneimittelrezepten und Arbeitsunf\u00e4higkeitsbescheinigungen w\u00e4re die Folge. Ein solcher Zustand k\u00f6nne \"massiv die Akzeptanz der TI und ihrer Anwendungen gef\u00e4hrden und w\u00fcrde dar\u00fcber hinaus zu einem erheblichen Imageschaden f\u00fcr die Digitalisierung in Deutschland f\u00fchren\" – hie\u00df es im Mai 2025.<\/p>\n Eine fl\u00e4chendeckende Umsetzung des Austausches bis zum Ende des Jahres 2025 sei aufgrund der Menge der betroffenen Komponenten und dem damit verbundenen Aufwand inzwischen nicht mehr realisierbar, war laut \u00c4rztenachrichtendienst der Schluss der KVB.\u00a0 Die KVB zieht die Erfahrungen mit \u00e4hnlichen Zeitplanungen bei vergleichbaren Projekten und deren Umsetzung in den vergangenen Jahren f\u00fcr das Urteil heran. In diesem Artikel<\/a> greift heise eine Warnung auf, dass zum Jahreswechsel Praxen wegen fehlender Heilberufsausweise Rezepte wieder auf Papier ausstellen m\u00fcssen.<\/p>\n F\u00fcr mich neu: Im betreffenden Artikel hie\u00df es, dass noch nicht alle Spezifikationen und Test-Tools der gematik f\u00fcr die ECC-Einf\u00fchrung zur Verf\u00fcgung st\u00fcnden. Was ich so am Rande verfolgt habe, wird die Umstellung erst in den kommenden Monaten f\u00fcr viele Komponenten m\u00f6glich, da die Hersteller der Komponenten noch mit der Entwicklung befasst sind.<\/p>\n Die KVB sieht massive Probleme und Dr. Sibylle Steiner appellierte an Gematik-Chef Dr. Florian Fuhrmann, die RSA2048-Verschl\u00fcsselung \u00fcber den 31. Dezember 2025 hinaus zuzulassen. Technisch w\u00e4re es kein Problem, die Nutzung noch bis Ende 2027 zuzulassen (der RSA2048-Algorithmus ist nach meinen Informationen<\/a> international bis 2028 in der zugelassen).\u00a0In anderen L\u00e4ndern wie Frankreich habe man die Verwendung des alten Verschl\u00fcsselungssystems bis 2030 erlaubt, schreibt die KVB.<\/p>\n Die gematik verweist auf die Empfehlungen des BSI und die Vorgaben der Bundesnetzagentur (BNetzA), die besagt, dass f\u00fcr die qualifizierte elektronische Signatur (QES), RSA-Schl\u00fcssel kleiner 3000 Bit nach 31.12.2025 nicht mehr zu nutzen sind.<\/p>\n Ich habe mal nachfolgend eine kleine Liste an Fundstellen (ohne Anspruch auf Vollst\u00e4ndigkeit), die mir die letzten Wochen so untergekommen ist, zusammengestellt.<\/p>\n Manche TI-Konnektoren lassen sich auf ECC-Verschl\u00fcsselung umstellen, was aber ggf. einen Technikereinsatz erfordert (ich habe eine entsprechende Meldung f\u00fcr die Solutio charly-Anwender gesehen). Wer als IT-Supporter in diesem Bereich einen Facebook-Zugang hat, k\u00f6nnte sich die \"Anwendergruppe PVS (vormals Charly-Anwender-Community)\" ansehen. Dort wird das Thema RSA-ECC-Migration h\u00e4ufiger angesprochen.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich greife mal ein Problem auf, welches bei IT-Mitarbeitern, die im Medizinwesen t\u00e4tig sind, schon eine Weile diskutiert wird. Zum 1.1.2026 m\u00fcssen alle Praxen bei der Kommunikation mit der gematik Telematik Infrastruktur (TI) auf eine ECC-Verschl\u00fcsselung umgestellt sein. Bedeutet, dass … Weiterlesen Ab 1.1.2026 ist nur noch ECC-Verschl\u00fcsselung zul\u00e4ssig<\/h3>\n
Was hei\u00dft das f\u00fcr die Praxen?<\/h2>\n
\n
Wo gibt es Informationen?<\/h2>\n
![\"gematik](\"https:\/\/i.postimg.cc\/L5YRvWTX\/image.png\")
<\/p>\n\n