Gematik dementiert Vermeidbarkeit von Konnektoraustausch

Berlin – Die Gematik weist Vorwürfe des IT-Fachmagazins c’t zurück, wonach eine Aktualisierung der Sicher­heitszertifikate bei den Konnektoren für die Telematikinfrastruktur (TI) nicht nur ohne deren physischen Aus­tausch möglich wäre, sondern sogar so vorgesehen gewesen sei. Die IT-Experten hätten Aussagen bewusst verdreht, so die Gematik.

Die Kritik am Kurs der Gematik reißt dabei nicht ab: 30.000 Konnektoren des Anbieters Compugroup Medical (CGM) müssen in diesem Jahr noch ausgetauscht werden. Das IT-Fachmagazin c’t war in einer selbst durchge­führten Untersuchung zu dem Ergebnis gekommen, dass die Karten mit den Sicherheitszertifikaten problem­los auswechselbar seien und der Konnektorentausch daher nicht zwangsläufig notwendig.

Seitdem liefern sich Gematik und c’t einen Schlagabtausch inklusiver gegenseitiger Vorwürfe. Zuletzt hatte die IT-Fachzeitschrift nachgelegt und betont, die nun von der Gematik dementierte Möglichkeit des Karten­wechsels sei in der Vergangenheit sogar explizit vorgesehen gewesen.

Der Zeitschrift lägen Bilder und Datenblätter einer frühen Version der – heute von CGM vertriebenen – KoCo­Box der damaligen KoCo Connec­tor AG vor, bei der der SMC-Sockel von außen zugänglich hinter einer Gehäu­seklappe lag – die Karten also ausgetauscht werden konnten, ohne dass man das Gehäuse öffnen muss.

Laut Gematik sei dieser Ansatz jedoch bereits 2012 wieder verworfen worden: „Diese Version wurde nie für die Nutzung im Feld zugelassen und wurde nicht ausgeliefert.“ Allerdings sei sie nach Hersteller­an­gaben 2010 von der Gematik freigegeben und wohl auch für den Ein­satz in den Testregionen zugelassen worden.

Die IT-Zeitschrift warf der Gematik vor, dass die Konnektoren im konkreten Fall von März 2013 bis Mai 2018 im Rahmen von Facharztverträgen bei der Hausarztzentrierten Versorgung (HzV) in Baden-Württemberg ein­gesetzt worden seien – sechs Jahre, nachdem die Gematik die Austauschbarkeit der Karten aus Sicherheits­gründen verworfen hatte. Gegenüber c’t habe ein daran teilnehmender Arzt bestätigt, dass etwa 250 bis 400 dieser KoCoBoxen im produktiven Ein­satz gewesen seien, hieß es.

Diese Behauptungen weist die Gematik entschieden zurück und erhebt ihrerseits Vorwürfe, c’t habe sie un­voll­ständig zitiert und verdrehe die Tatsachen. So habe die Gematik deutlich gemacht, dass die beschriebenen Geräte während der Testphase im Einsatz gewesen seien. Sie seien aber nicht von der Zulassung erfasst ge­we­sen und und hätten daher nach der Testphase nicht weiterverwendet werden dürfen.

„Wir haben weiterhin dargelegt, dass die damals durchgeführten Testmaßnahmen nicht mit der TI ab 2017 zu vergleichen sind“, erläuterte die Gematik auf Anfrage des Deutschen Ärzteblatts. „Auch die Sicherheitszer­ti­­fi­kate der im Rahmen der Testmaßnahmen verwendeten Komponenten hatten nichts mit der TI-Funktiona­lität ab 2017 zu tun.“ Erst im November 2017 sei die erste Produktivversion eines TI-Konnektors zugelassen wor­den. „Die Telematikinfrastruktur in ihrer jetzigen produktiven Form gibt es erst seit 2017/2018 im Feld.“

Außerdem habe die Gematik erklärt, dass es sich bei dem beschriebenen 250 bis 400 KoCoBoxen scheinbar um ein Modell handelt, das zuvor lediglich eine Freigabe zu Testmaßnahmen in Testregionen bekommen hat. „Wir haben diesbezüglich angeboten, beim Hersteller (der hier in Verantwortung wäre) nachzufragen, ob da­rü­ber Kenntnisse oder weitere Informationen vorliegen. Dazu wären allerdings Seriennummern und Aufstellorte der erwähnten Konnektoren notwendig gewesen“, beteuert die Gematik.

Dieses Angebot habe c‘t dezidiert ausgeschlagen, weshalb die Gematik gar nicht habe prüfen können, ob die in der Berichterstattung getätigten Aussagen dazu korrekt seien oder nicht. Die aktuellen Aussagen aller Her­steller würden bestätigen, dass der Austausch der alten Karten gegen neue nicht ohne weiteres möglich sei und auch als Lösung bei Ablauf der Konnektorzertifikate nie vorgesehen gewesen ist.

Auch wäre eine Neuausstattung der drei erforderlichen Karten im Konnektor ohne Anpassungen im Ferti­gungs­umfeld des Herstellers nicht möglich und damit eine Weiternutzung des alten Konnektors nicht durch­führbar. Die Fertigungsumgebung wiederum liege aber allein in der Verantwortung der Hersteller. Auch darauf habe die Gematik explizit hingewiesen.

Schließlich steht für die Gematik auch die Relevanz der Untersuchungen infrage. Denn selbst wenn die be­schriebene Vorgehensweise beim Austausch gangbar wäre – was auch das Bundes­amt für Sicherheit in der Informationstechnik der c’t bestätigt hatte – so wäre die Verlängerung nur bis Ende 2025 möglich.

Hintergrund des einschlägigen Gesellschafterbeschlusses sei aber gewesen, den konnektorgebundenen Zu­gang zur TI für mehr als nur zwei bis drei Jahre zu ermöglichen. Die zum Zeitpunkt des Beschlusses erwogene Lösung über die Laufzeitverlängerung der Zertifikate hätte nur übergangsweise getragen, da dann die in den Konnektoren vorhandenen RSA-Schlüssel in der TI mittelfristig nicht mehr verwendet werden dürften. „Eine Zertifikatslaufzeitverlängerung hätte somit Kosten sowohl für den Zertifikatstausch als auch den später wie­derum erforderlichen Konnektortausch verursacht“, betont die Gematik.

lau