Nach fünf Jahren

Konnektor-Laufzeit zu Ende – und jetzt?

Stuttgart - 10.09.2024, 09:15 Uhr

(Foto: DAZ/Schelbert)

(Foto: DAZ/Schelbert)


Die Sicherheitszertifikate der Konnektoren laufen nach fünf Jahren ab. Bei den ersten Apotheken ist das in diesem Jahr der Fall. Noch vor einem Jahr bedeutete das einen neuen Konnektor. Mittlerweile gibt es auch andere Möglichkeiten.  

Mit Ablauf der Sicherheitszertifikate werde ein kostspieliger Austausch der Konnektoren nötig, eine Verlängerung sei aus Sicherheitsgründen nicht möglich. So wurde es noch vor gut einem Jahr kommuniziert. Die Folgen wären eine Menge Elektroschrott, aber auch massive Kosten für das Gesundheitswesen gewesen. Allerdings hegte das Computer-Fachmagazin „c’t“ Zweifel an der Notwendigkeit des Austauschs: „Wir haben nun einen Konnektor geöffnet und geprüft, ob es nicht auch anders geht“, hieß es damals in einem Beitrag. Die Experten kamen zu dem Schluss, dass auch eine Verlängerung des Zertifikats möglich sei. Nach dem folgenden öffentlichen Aufschrei ruderte die Gematik schließlich zurück. „Für Geräte, die ab September 2023 ablaufen, werden Wahlmöglichkeiten für den TI-Anschluss einer medizinischen Einrichtung denkbar – neben dem Konnektortausch eine Laufzeitverlängerung der TI-Gerätekarte oder ein Anschluss über eine Rechenzentrumslösung.“

Mehr zum Thema

Somit sind die Apotheken vom obligatorischen Austausch verschont geblieben. Denn laut ABDA-Angaben wurden die Konnektoren ab 2019 ausgerollte. Die Zertifikate dürften also demnach jetzt nach und nach auslaufen. Der Bayerische Apothekerverband (BAV) weist seine Mitglieder nun darauf hin, dass die Konnektoren, die in den Apotheken im Einsatz sind, nur eine zeitlich befristete Laufzeit haben, und dass zum Ende der Laufzeit Handlungsbedarf bestehe, um einen unterbrechungsfreien Zugang der Apotheke zur TI zu gewährleisten. Wann ein Konnektor im Einzelfall ausgetauscht werden müsse, könne anhand der Gültigkeit des Konnektorzertifikats ermittelt werden. Der Verband verweist hier an de zuständigen Dienstleister. Zudem werden drei Möglichkeiten beschrieben, die Apotheken nun haben.

1. Laufzeitverlängerung

Bei Konnektoren, die nur mit der RSA-Verschlüsselung ausgestattet sind, ließe sich die Laufzeit einmalig bis zum 31. Dezember 2025 verlängern, heißt es im Rundschreiben. Die vorhandene Hardware könne somit weiter genutzt werden. Die Laufzeit ist auf Ende 2025 begrenzt, weil das eingesetzten Kryptographie-Verfahren ab 2026 nicht mehr zulässig ist. Möglicherweise ist eine einmalige Einrichtung durch den Dienstleister erforderlich. Das hängt vom Hersteller ab. Nach 2025 können diese Konnektoren nicht mehr verwendet werden. 

Unterstützt der jeweilige Konnektor neben der RSA- auch eine ECC-Verschlüsselung, kann die Laufzeit über 2025 hinaus um bis zu drei Jahre verlängert werden. Bei diesen Konnektoren sollten die Zertifikate aber bis mindestens 2025 laufen, da sie erst ab 2020 ausgeliefert wurden. Austausch bzw. Verlängerung sind also noch nicht relevant. 

2. Konnektortausch

Weiterhin ist es natürlich möglich, den Konnektor gegen einen neuen zu tauschen. Dieser verfügt wieder über eine Laufzeit von fünf Jahren. Konnektoren neuerer Bauart unterstützen dem BAV zufolge die ECC-Verschlüsselung und sind somit auch über 2025 hinaus einsatzfähig.

3. High Speed Konnektor (HSK) Lösung mittels TI-Gateway

Die dritte Variante kommt ohne lokalen Konnektor in der Apotheke aus. Er wird in einem Rechenzentrum betrieben. Es ist auch kein normaler, sondern ein High Speed Konnektor. Dabei handelt es sich um eine Konnektorvariante, die speziell für den Betrieb im Rechenzentrum ausgelegt ist. Das funktioniert über zugelassene Dienstleister, die in geprüften Rechenzentren High Speed Konnektoren betreiben. Apotheken können sich über den sogenannten TI-Gateway mit dem Rechenzentrum verbinden. Einen eigenen Konnektor benötigt die Apotheke dann nicht mehr. Den ordnungsgemäßen Betrieb verantwortet der Anbieter des TI-Gateways.

Eine weitere Variante, die ebenfalls ohne lokalen Konnektor funktioniert, thematisiert der Verband allerdings nicht, die sog. TI as a Service (TIaaA). Hier steht der Konnektor in einem Rechenzentrum. RedMedical bietet diese Variante schon lange als Alternative zum lokalen Konnektor an, eine Reihe von Apotheken nutzt sie. CGM hat seit dem vergangenen Jahr „CGM Managed TI“ im Portfolio, wo die Verbindung zur TI über das CGM-Rechenzentrum erfolgt.

Noventi hat seine Lösung kürzlich gelauncht. Laut Noventi schaffe man damit die technologischen Voraussetzungen für einen reibungslosen Umstieg auf das TI-Gateway und den High-Speed-Konnektor, die sich derzeit in der Zulassung befänden.


Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online


Diesen Artikel teilen:


2 Kommentare

Zertifikat läuft ab

von gerd reitler am 10.09.2024 um 21:05 Uhr

Frage in die Runde.....wer trägt die Kosten?
Wir Apotheker wollten das Zeug in dieser Konfiguration nicht.

Über die übliche TI-Pauschale, die die laufenden Kosten deckt, aber nicht NEUANSCHAFFUNGEN, sind die Kosten für diese Neuanschaffung nicht finanziert.!

» Auf diesen Kommentar antworten | 1 Antwort

AW: Zertifikat läuft ab

von JD am 17.09.2024 um 15:38 Uhr

Lieber Herr Reitler,

das ist ein sehr valider Punkt, den Sie ansprechen. Manche TI Anbieter haben weiterhin hohe Anschaffungskosten für neue Geräte.

Wir in der Telekonnekt gehen den Weg, die Gebühren für Neuanschaffungen so gering wie möglich und die monatlichen Gebühren innerhalb der Pauschale zu halten.

Bei einem Anschluss über unser Rechenzentrum liegen die einmaligen Gebühren bspw bei 250 EUR und die monatlichen Gebühren bei 129 EUR bei 5 Jahren Laufzeit. Sie können die Gebühren direkt hier einsehen und bei Bedarf bestellen !

https://direkt.telekonnekt.de/apotheken/wechsler

Dieses Jahr lag unsere durchschnittliche Warteschleife in der Hotline zB bei 60 Sekunden

Viele Grüße aus Garching

Das Kommentieren ist aktuell nicht möglich.