Konnektortausch: Aktuelle Stellungnahme
Die Kassenärztliche Bundesvereinigung (KBV) hat die gematik öffentlich aufgefordert, Fragen zum Thema Konnektortausch zu beantworten.
Unsere Rückmeldung haben wir wie folgt an die KBV versandt:
1. Gehen wir recht der Annahme, dass den Gesellschaftern in der Gesellschafterversammlung am 28. Februar 2022 eine zu diesem Zeitpunkt vollständige Faktenlage präsentiert wurde, auf der sie die Entscheidung treffen konnten? Wenn nein, welche Fakten fehlten und warum wurden diese nicht zur Verfügung gestellt?
Die Gesellschafter wurden in einem Workshop am 17.12.2021 über sämtliche, aus Sicht der gematik mögliche, Entwicklungspfade des Konnektors im Rahmen eines Übergangs von der TI 1.0 in die TI 2.0 informiert.
Aus der Diskussion ergaben sich weitere Fragen, zu denen die gematik bei der folgenden Sitzung am 09.02.2022 Informationen aufbereitete. Das dort vorgestellte Szenario „Überbrückung durch Rollout/Austausch Konnektoren“ beinhaltete neben dem eigentlichen Austausch der Konnektoren auch die Laufzeitverlängerung der gSMC-K als bereits spezifizierte und weiterhin bestehende Option. Diese Option hatte die gematik bereits zum 30.06.2021 in der Spezifikation des Konnektors für den PTV 5 umgesetzt. Den Gesellschaftern wurden am 10.03.2021 die hierfür vorgestellten Alternativen bei Ablauf der gSMC-K-Zertifikate übersandt.
Zusammenfassend kann festgehalten werden, dass die gematik als Lösungsmöglichkeiten sowohl die Laufzeitverlängerung als auch den Gerätetausch mit den Vor- und Nachteilen beschrieben und zur Entscheidungsfindung bereitgestellt hat.
2. Wurden die im c’t-Artikel aufgezeigten Ansätze des gSMC-K-Austausches vor der Gesellschafterversammlung am 28. Februar 2022 durch die gematik geprüft – sowohl technisch, rechtlich als auch regulatorisch (gemäß der gematik- und BSI-Vorgaben)? Wenn ja, warum wurden diese Ergebnisse den Gesellschaftern nicht in der GSV am 28. Februar vorgestellt? Wenn nein, bis wann erfolgt diese Prüfung, Bewertung und Zurverfügungstellung der Ergebnisse durch die gematik?
Der Konnektor als Kernelement der TI wurde als eine untrennbare Einheit von eigentlichem Konnektor und den dort verbauten gSMC-K mit den aufgebrachten Zertifikaten konzipiert und in der Folgezeit weiterentwickelt. Eine temporäre Weiternutzung des Konnektors nach der initialen Gültigkeitszeit der gSMC-K-Zertifikate von 5 Jahren war in Form einer software-basierten Lösung vorgesehen. Insofern war ein Ausbau und Tausch der gSMC-K zu keinem Zeitpunkt eine vorgesehene Lösung.
Die aktuellen Aussagen aller Hersteller bestätigen, dass der Austausch einer alten gSMC-K gegen eine neue gSMC-K nicht möglich ist. Auch mit einer Neuausstattung der drei erforderlichen gSMC-K des Konnektors ist ohne weitere Anpassung im Fertigungsumfeld (d.h. durch den Hersteller) eine Weiternutzung des alten Konnektors nicht gegeben. Die spezifischen Speicherbereiche der gSMC-K werden in der Fertigungsumgebung vorbereitet. Karten-PIN und Schlüssel sind außerhalb dieser Umgebung nicht erstellbar, so dass die alte gSMC-K des Konnektors nicht umkonfiguriert werden kann. Der Konnektor ist somit nicht TI-fähig, d.h. das Zertifikat ist weiterhin abgelaufen.
3. Wenn die im c’t-Artikel dargestellte Möglichkeit des gSMC-K-Austausches durch Vorgaben bzw. Einschätzungen des BSI verhindert werden, bitten wir um eine entsprechende schriftliche Antwort des BSI zu den im Artikel aufgeführten Aspekten.
Der im c’t-Artikel beschriebene Aus- und Wiedereinbau der gSMC-K war gemäß der Spezifikationslage zu keinem Zeitpunkt als Option vorgesehen. Somit war dieses Szenario auch nicht Gegenstand von Sicherheitsprüfungen, Zulassungstests oder Vorgaben des BSI.
Die gematik hat im Rahmen der Spezifikation für den Konnektor das technische Design so gestaltet, dass aus Gründen der sicheren Geräte-Integrität, Ausbau und Austausch des Kartenmaterials des Konnektors nicht möglich sind bzw. zum Ausfall des betroffenen Gerätes führen. Ein Tausch der gSMC-K durch eine Rücksendung an den Hersteller (da nur in der Fertigungsumgebung die gSMC-K vorbereitet werden können) wurde zu keinem Zeitpunkt als Lösung vorgesehen.
4. Falls sich der im c’t-Artikel beschriebene Konnektor nicht gemäß den Vorgaben verhält, bitten wir um Darstellung, wie die gematik sich bezüglich der Zulassung des entsprechenden Konnektors verhalten wird.
Die im c’t-Artikel beschriebenen Versuche am Konnektor geben ein falsches Bild von der Nutzung des Konnektors. Das verwendete Gerät wurde nicht mit einer neuen gSMC-K versehen, so dass die anschließende Boot-Routine genaugenommen den alten Konnektorzustand darstellt. Dieses Verhalten widerspricht nicht den Vorgaben.
5. Die in der Gesellschafterversammlung am 28. Februar seitens der gematik dargestellte Möglichkeit der Laufzeitverlängerung (durch einen zu implementierenden zusätzlichen und software-basierten Zertifikatsspeicher) wurde gemäß gematik-Darstellung nicht von allen Herstellern umgesetzt und weder durch die gematik noch durch das BSI geprüft bzw. zugelassen. Hat sich an der Bewertung der Laufzeitverlängerung, die gemäß der BSI-Vorgaben nur maximal bis zum 31. Dezember 2024 möglich sein soll und zeitlich nicht ausreichend wäre, um den Übergang in die TI 2.0 für diese betroffenen Konnektoren zu vollziehen, da die TI 2.0 bis dahin nicht im erforderlichen Maße zur Verfügung steht, etwas geändert? Wenn ja, für welche Konnektorhersteller und zu welchen zeitlichen Maximalvorgaben seitens des BSI? Wie korreliert dies mit den gematik-Planungen zur TI 2.0?
An der Bewertung der vorgeschlagenen Laufzeitverlängerung hat sich seitens der gematik nichts geändert. Am 09.02.2022 wurde im Workshop im Rahmen des vorgestellten Szenarios „Überbrückung durch Rollout/Austausch Konnektoren“ bereits die Möglichkeit beschrieben, mit dem Highspeed-Konnektor in Form von Hosting-Services die Nutzung der TI 2.0 ab Ende 2024 für neue Nutzergruppen zu ermöglichen.
Der Beschluss der Gesellschafter, Konnektoren auszutauschen und auf die optionale Umsetzung der Laufzeitverlängerung zu verzichten, zielte darauf ab, zweimalige Kosten zu vermeiden und Risiken zu reduzieren.