![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Zum Jahreswechsel mussten Heilberufsausweise (eHBA) ersetzt werden. Hintergrund waren Sicherheitserw\u00e4gungen\u00a0 wegen verwendeter RSA2048-Verschl\u00fcsselungsalgorithmen zur Absicherung der Kommunikation. Neue eHBAs verwenden ein ECC-Verschl\u00fcsselung. Medizinanbieter medisign muss nun diese neu ausgestellten Ausweise erneut \"wegen technischer Probleme\" austauschen.<\/p>\n
<\/p>\n
Zur Kommunikation mit den gematik-Fachanwendungen werden im Medizinbereich TI-Konnektoren (besonders gesicherte Router, die \u00fcber die Telematik Infrastruktur (TI) mit den gematik Servern kommunizieren) verwendet.\u00a0Neben den TI-Konnektoren werden in Praxen oder weiteren medizinischen Einrichtungen noch Heilberufsausweise und Kartenterminals verwendet, deren Absicherung auch gew\u00e4hrleistet werden muss.<\/p>\n
In der Vergangenheit wurden RSA2048-Verschl\u00fcsselungsalgorithmen zur Absicherung der Kommunikation verwendet.\u00a0RSA<\/a> ist ein asymmetrisches kryptographisches Verfahren, das sowohl zum Verschl\u00fcsseln als auch zum digitalen Signieren verwendet werden kann. Die Verschl\u00fcsselung per\u00a0RSA ist in seiner Grundform problematisch, da die Verschl\u00fcsselung deterministisch ist und Angreifer ggf. Schl\u00fcssel erraten k\u00f6nnen.<\/p>\n Das Verfahren wird daher als unsicher angesehen und das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat den Einsatz von RSA2024 im Telematik-Bereich ab 1.1.2026 untersagt. Alle Komponenten sollten bis zu diesem Stichtag im Medizinbereich auf die neue ECC-Verschl\u00fcsselung umgestellt werden. Ich hatte im Blog-Beitrag\u00a0Am 1.1.2026 muss die TI auf ECC-Verschl\u00fcsselung umgestellt sein; droht ein GAU?<\/a> dar\u00fcber berichtet.<\/p>\n Es deutete sich im 2. Halbjahr 2025 an, dass die Umr\u00fcstung der TI-Komponenten in Praxen, sowie der Austausch der Heilberufsausweise aus zeitlichen Gr\u00fcnden nicht zu schaffen sei. Die Kassen\u00e4rztlichen Vereinigungen forderten eine Karenzzeit – wenn ich richtig informiert bin, wurde dies auch bis Mitte 2026 gew\u00e4hrt.<\/p>\n Anbieter medisign hat in dieser Geschichte derzeit keinen wirklich guten Lauf. medisign ist Anbieter elektronische Heilberufsausweise (eHBA) und Praxisausweise (SMC-B) f\u00fcr die eSignatur und Anbindung an die Telematikinfrastuktur (TI) an. Ich hatte es gestern bereits in einer speziellen Facebook-Gruppe gelesen. Der \u00c4rztenachrichtendienst (\u00e4nd) berichtete zum 18. Februar 2026 (nicht \u00f6ffentlich einsehbar), dass der Anbieter medisign\u00a0 die gerade erst ausgegebenen neuen elektronischen Heilberufeausweise bereits wieder austauschen muss.<\/p>\n Der Anbieter Medisign informiere die Praxen derzeit dar\u00fcber, dass die seit Anfang 2026 ausgestellten eHBA zur\u00fcckgerufen werden. Grund ist nach Angaben des Unternehmens eine technische Fehlkonfiguration. Betroffen sind alle elektronischen Heilberufeausweise (eHBA), die auf das neue Verschl\u00fcsselungsverfahren \"ECC-only\" umgestellt sind. Die gematik, die die Aufsicht besitzt, hat den Anbieter medisign entsprechend angewiesen.<\/p>\n Der \u00e4nd zitiert aus dem Schreiben von medisign: \"Im Rahmen einer technischen Analyse wurde eine Fehlkonfiguration im Personalisierungsprozess der eHBAs festgestellt. Hierbei liegt kein Sicherheitsproblem vor, vielmehr kann es zu Problemen bez\u00fcglich der Interoperabilit\u00e4t mit Konnektoren f\u00fchren. Der bei der Personalisierung zwingend erzeugte RSA-Schl\u00fcssel ist bei diesen Karten nicht deaktiviert und kann unter Umst\u00e4nden zu einer ung\u00fcltigen Signatur ohne Zertifikate f\u00fchren.\"<\/p>\n Der Austausch der betroffenen eHBAs soll einen reibungslosen Betrieb sicherstellen. Betroffene Karteninhaber werden vom Anbieter \u00fcber das weitere Vorgehen informiert. Konkret produziert medisign Ersatzkarten und schickt diese an die jeweiligen Inhaber der alten eHBAs. Sobald diese die neue Karte freigeschaltet und in Betrieb genommen h\u00e4tten, werde die alte Karte gesperrt, hei\u00dft es. Die Nacht habe ich bei heise diesen Artikel<\/a> gesehen, der das Gleiche thematisiert und auf Pannen bei der ECC-Umstellung hinweist. L\u00e4uft nicht wirklich rund.<\/p>\n \u00c4hnliche Artikel:<\/strong> Zum Jahreswechsel mussten Heilberufsausweise (eHBA) ersetzt werden. Hintergrund waren Sicherheitserw\u00e4gungen\u00a0 wegen verwendeter RSA2048-Verschl\u00fcsselungsalgorithmen zur Absicherung der Kommunikation. Neue eHBAs verwenden ein ECC-Verschl\u00fcsselung. Medizinanbieter medisign muss nun diese neu ausgestellten Ausweise erneut \"wegen technischer Probleme\" austauschen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8537,11],"tags":[3081,5325,24,15545],"class_list":["post-321736","post","type-post","status-publish","format-standard","hentry","category-problem","category-problemlosung","tag-geraete","tag-medizin","tag-problem","tag-ti"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=321736"}],"version-history":[{"count":4,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321736\/revisions"}],"predecessor-version":[{"id":321740,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/321736\/revisions\/321740"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=321736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=321736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=321736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Neue Heilberufsausweise (eHBA) fehlerhaft<\/h2>\n
\nAm 1.1.2026 muss die TI auf ECC-Verschl\u00fcsselung umgestellt sein; droht ein GAU?<\/a>
\nMedisign: Erneut langer Telematik-Ausfall (15.4.2024) \u2013 gematik pr\u00fcft den Anbieter<\/a>
\nGematik TI-\u00c4rger: Kritik von Apothekern; CGM-Software streikt bei Rise-Konnektoren<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"