Der Konnektor-Austausch: Wie ein ungebetener Gast

Niemand wollte ihn, kaum einer sah ihn kommen, nun ist er da und in Windeseile eines der Top-Streitthemen der Gesundheitsbranche: der anstehende Austausch der TI-Konnektoren. Die Personifikation des ungebetenen Gastes. Kaum wurde die Meldung von offizieller Stelle bestätigt, verbreitete sich die Nachricht über den notwendigen Hardware-Wechsel wie ein Lauffeuer. Erst waren es die Nachrichten-Portale, die die neue Sachlage aufgriffen, dann wurde die Diskussion auf Social Media in den Kommentarspalten leidenschaftlich weitergeführt. Was man zu sehen – oder besser: zu lesen – bekam, legte den Blick ziemlich ungeschminkt frei auf den Gemütszustand einer erhitzten Branche. Wo man auch hinblickte, überall vernahm man einen Mix aus Enttäuschung, Zorn, offener Frustration und bitterem Sarkasmus.

Die Ankündigung der gematik, dass mehr als 130.000 TI-Konnektoren in den Praxen ausgetauscht werden müssen, wirft erneut ein schlechtes Licht auf die Digitalisierung im deutschen Gesundheitssystem. Wie konnte es so weit kommen? Hierzu muss man die Geschichte von Anfang an erzählen.

Das Problem mit den Stammzertifikaten

Fakt ist, dass die Telematikinfrastruktur in ihrer aktuellen Form auf einem überholten technischen Standard basiert. Das ist nicht weiter verwunderlich – schließlich stammen die konzeptionellen Grundideen aus den frühen 2000er-Jahren. Einer Zeit also, in der Smartphones noch nicht die Welt erobert hatten und das Internet nur etwas für Computerfreaks war. Mit der Telematikinfrastruktur sollte ein sicheres Netzwerk geschaffen werden, in dem Leistungserbringer im Gesundheitswesen Patientendaten miteinander austauschen können.

Um zu verhindern, dass Unbefugte Zugriff auf diese Daten erlangen können, muss dieses Netzwerk abgesichert werden. Auf dem damaligen Stand der Technik entschied man sich, diese Absicherung mithilfe spezieller Hardware zu realisieren: Nur wer im Besitz eines TI-Konnektors ist, kann mit dem abgesicherten TI-Netzwerk kommunizieren. Der Konnektor funktioniert also wie ein Schlüssel – wer ihn hat, kann die Tür öffnen. Und wie jeder Schlüssel könnte auch ein Konnektor theoretisch nachgemacht werden. Damit das nicht passiert, sind im Konnektor bestimmte Sicherheitsmerkmale fest verbaut. Mithilfe dieser sogenannten „Stammzertifikate” kann der Konnektor jederzeit beweisen, dass er „echt” ist.

Um die Sicherheit weiter zu erhöhen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgesehen, dass die eingebauten Stammzertifikate der momentan verwendeten TI-Konnektoren eine maximale Lebensdauer von fünf Jahren haben dürfen.¹ Danach laufen sie ab, der Konnektor kann seine Echtheit nicht mehr beweisen und wird von der Telematikinfrastruktur ausgeschlossen. Was insofern unglücklich ist, als die ersten Konnektoren bereits 2017 hergestellt wurden und somit schon lange vor der flächendeckenden Nutzung der TI-Fachdienste nicht mehr funktionsfähig sein werden. Für Konnektoren, die seit 2018 oder 2019 im Einsatz sind, gilt dies gleichermaßen.

Warum wurde so lange gewartet?

Dass dieses Problem auftreten wird, war also absehbar. Um es zu lösen und die TI „rundzuerneuern“, soll sie laut offiziellen Plänen der gematik von der sogenannten „TI 2.0“ abgelöst werden.² Darunter ist eine Art Ausbaustufe der derzeitigen TI zu verstehen, die im Wesentlichen ohne Hardware-Komponenten auskommt. Sprich: ohne Praxisausweise, ohne Kartenterminals und ohne Konnektoren, die als zentrales Bindeglied in der aktuellen „TI 1.0“ einen sicheren Datentransfer zwischen den Praxen und den Servern der TI gewährleisten. Das Konzept wurde Mitte letzten Jahres vorgestellt, passiert ist danach aber aufgrund von Pandemiegeschehen und Bundestagswahl nichts mehr. Und es sieht auch derzeit nicht danach aus, als würde die TI 2.0 in der geplanten Zeit bis 2025 kommen.

Plan B war dann, das Problem der ablaufenden Stammzertifikate mit einer softwareseitigen Laufzeitverlängerung der Zertifikate zu umgehen, um damit die Übergangszeit bis zur erfolgreichen Implementierung der TI 2.0 zu überbrücken. Dabei wäre das in den Konnektoren verbaute Zertifikat durch ein Update ausgetauscht und erneuert worden. Dieses Update hätte die Lebenszeit laut BSI bis maximal Ende 2024 verlängert³, weshalb die Verantwortlichen diese Option als nun doch zu risikoreich bewerteten. Scheint so, dass mit der TI 2.0 bis dahin jedenfalls nicht zu rechnen ist.

Eine Entscheidung, die an und für sich absolut richtig ist. Schließlich kann niemand mit Sicherheit sagen, wann genau die TI 2.0 praxistauglich implementiert werden kann – insbesondere nicht nach den miserablen Roll-out-Erfahrungen der Vergangenheit (Stichwort E-Rezept).⁴ Und ganz obendrein stellte sich auch noch heraus, dass nicht alle Konnektoren-Hersteller eine solche Verlängerung unterstützen. Vor diesem Hintergrund ist es gut, dass diese Option nun vom Tisch ist. Schade nur, dass diese Entscheidung aufgrund politischer Befindlichkeiten und Bedenkenträgerei mal wieder erst in letzter Minute getroffen wurde.

Mal schnell 130.000 Konnektoren wechseln …

Nun kommt es also zum kompletten Hardware-Austausch – eine Lösung, die lange Zeit abgelehnt wurde. Ende 2020 hatte die damalige Bundesregierung beispielsweise noch versichert, dass die gematik an einer Lösung arbeite, mit der ein bevorstehender Austausch aller Konnektoren verhindert werden könne.⁵ Geworden ist daraus: nichts. Betroffen sind nun circa 130.000 Konnektoren, von denen in diesem Jahr noch über 15.000 ausgetauscht werden müssen. 2023 laufen über 58.000 Zertifikate ab, 2024 sind noch mal knapp 55.000 Konnektoren zu wechseln⁶ – ein teures Unterfangen. So belaufen sich die Gesamtkosten des Großprojekts dem Vernehmen nach auf einen dreistelligen Millionenbetrag⁷, die Verhandlungen mit dem GKV-Spitzenverband zur Finanzierung des Betrags wurden bereits aufgenommen und laufen noch. Eine vollumfängliche Erstattung der Kosten durch die Kassen wäre hier die einzig faire Lösung; alles andere käme einer doppelten Bestrafung der Praxen gleich, die für die aktuelle Misere nun wirklich nichts können.

Alternative: TI ins Rechenzentrum auslagern

Es gibt allerdings noch eine Alternativlösung, bei der die Konnektoren nicht mehr in den Praxen stehen, sondern in einem sicheren Rechenzentrum. Bei einer solchen Lösung können Installation, Wartung, Updates und Sicherheitschecks bequem von Experten aus der Ferne durchgeführt werden. Ärzte, die ein solches Modell bereits im Einsatz haben, haben keinerlei Mehraufwand und können durch den geräuschlosen Konnektortausch im Hintergrund einfach weiterarbeiten. Ihre Kollegen müssen sich hingegen erst einmal mit ihrem IT-Dienstleister in Verbindung setzen⁸ oder auf eine entsprechende Information des Konnektor-Herstellers warten, um herauszufinden, wann der eigene lokale Konnektor abläuft – Weiteres klärt dann ein Techniker vor Ort. Dass viele der Betroffenen nun ernsthaft überlegen, auf ein rechenzentrumsbasiertes TI-Modell umzusteigen und somit bereits vor TI 2.0-Einführung zur konnektorlosen Praxis zu werden, verwundert unter diesen Umständen nicht wirklich. Die erhebliche Einsparung umweltschädlicher Ressourcen ist ein weiterer positiver Nebeneffekt. Eine Rechenzentrumslösung benötigt etwa 90% weniger Konnektoren. Jeder Krise wohnt eben auch eine Chance inne.

PS: Die Geschichte geht im Übrigen noch weiter: Auch die Kartenterminals haben Zertifikate, mit denen sie sich dem Konnektor gegenüber als „echt“ ausweisen. Und auch diese haben eine Lebensdauer von maximal 5 Jahren; die ersten werden Ende 2022 ablaufen. Allerdings müssen hier nicht die gesamten Kartenterminals getauscht werden, sondern nur eine der Steckkarten.

Autor:
Alexander Wilms
Geschäftsführer RED Medical Systems , München

Alexander Wilms betreut seit annähernd 20 Jahren die allgemeinärztliche Praxis seiner Frau in IT-Fragen und war maßgeblich an der Entwicklung von RED medical , der ersten webbasierten Arztsoftware, beteiligt.

Literaturtipp
zum Thema Telematikinfrastruktur: Fahrplan und Kosten der TI