Laufzeitverlängerung bei Konnektoren – Erster Hersteller erhält Zulassung
31.08.2023 - Der Konnektor-Hersteller secunet hat als erster Anbieter eine Zulassung für die Laufzeitverlängerung von der gematik erhalten. Praxen, die einen secunet-Konnektor nutzen, müssen diesen somit nicht mehr austauschen, wenn das Sicherheitszertifikat ausläuft. Damit haben sie eine Alternative zum Hardwaretausch.
Secunet-Kunden erhalten das für die Laufzeitverlängerung notwendige Software-Update von ihrem IT-Dienstleister beziehungsweise direkt vom Konnektor-Hersteller. Zu den Kosten des Updates liegen noch keine Details vor. Es ist jedoch anzunehmen, dass sie unterhalb der Kosten für einen Konnektortausch liegen.
Laufzeitverlängerung bis Ende 2025
Die Laufzeitverlängerung ist bis Ende 2025 begrenzt. Hintergrund hierfür ist, dass die für die Konnektorzertifikate verwendeten Algorithmen (RSA) – durch die Vorgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI) – nur bis zum 31. Dezember 2025 genutzt werden dürfen.
Weitere Anbieter kündigen Laufzeitverlängerung an
Auch für Praxen, die mit Konnektoren der anderen Anbieter arbeiten, gibt es gute Nachrichten: Der Hersteller RISE erwartet in Kürze die Zulassung der gematik für eine Laufzeitverlängerung. Eigenen Angaben zufolge arbeitet auch der dritte Anbieter CompuGroup an einer Laufzeitverlängerung für das Sicherheitszertifikat – jedoch ohne eine konkretere Zeitangabe.
Höchste Sicherheit für Patientendaten ausschlaggebend
Um für die sensiblen Gesundheitsdaten der Patientinnen und Patienten das höchste Sicherheitsniveau zu gewährleisten, sind Konnektoren mit befristeten Sicherheitszertifikaten von fünf Jahren ausgestattet. Diese sind auf sogenannten gSMC-K-Karten gespeichert, die in den Geräten fest verbaut sind. Ein Tausch der Karte ist deshalb nicht möglich. Bislang musste bei einem Ablauf des Zertifikats der ganze Konnektor ausgetauscht werden.
Die gematik hat die Hersteller inzwischen jedoch dazu verpflichtet, für Konnektoren eine Laufzeitverlängerung anzubieten.
Hintergrund
Die gematik hatte im Februar 2022 zunächst den Beschluss gefasst, dass ausnahmslos alle Konnektoren mit Ablauf des Sicherheitszertifikats ausgetauscht werden müssen. Nachdem das IT-Fachmagazin c’t im Juli 2022 entgegen den vorherigen Aussagen der Konnektor-Hersteller über eine mögliche Laufzeitverlängerung der Sicherheitszertifikate berichtet hatte, hat die KBV eine Neubewertung der Lage gefordert. Im Dezember 2022 hat die gematik daraufhin einer Laufzeitverlängerung zugestimmt und die Hersteller dazu verpflichtet.