Anzeige

Bislang hat die Telematikinfrastruktur, nach nun bald 20 Jahren Geld verbrennen, nur eine einzige Funktion hervorgebracht.
Welche fast zweifelsfrei in allen Punkten funktioniert.
Den VSDM (Versicherten Stamm Daten Abgleich).
Diesen gab es auch schon 2003 in  Form der VERAX Liste (Wir hatten berichtet)

Nun geht es wieder mal um die Konnektoren, welche die Leistungserbringer mit der zentralen Infrastruktur verbinden.
Diese entsprechen, nach jahrelangem Bekunden aller Beteiligten der höchsten Sicherheitsstufe.
Um diese hohe Sicherheit zu erreichen, steckt in jedem Konnektor eine sogenannte gerätespezifische Sicherheitsmodulkarte Typ Konnektor (gSMC Typ K).
Die Anforderungen an die Kommunikation, welche mit dieser Karte stattfinden ist hoch.

Laut "Common Criteria Schutzprofil 2: Anforderungen an den Konnektor"
Zitat:
Der Netzkonnektor hat Zugriff auf ein Sicherheitsmodul (gSMC-K), das sicher mit dem Netzkonnektor verbunden ist. Sicher bedeutet in diesem Fall, dass die gSMC-K nicht unbemerkt vom Netzkonnektor getrennt werden kann und dass die Kommunikation zwischen gSMC-K und Netzkonnektor weder mitgelesen noch manipuliert werden kann.

Diese Aussage wird im folgendem sehr wichtig.

Des weiteren wurde die  Sicherheitsmodulkarte technisch auf eine maximale Verwendungsdauer von 5 Jahren begrenzt.
Hier noch eine Bemerkung am Rande:
Eine maximal 1 Jahr alte  Sicherheitsmodulkarte darf durch die Hersteller noch als NEU verkauft werden.

Nun stellt sich aber durch Analysen des CCC (Der Chaos Computer Club) folgendes heraus:
Die Kommunikation mit dieser  Sicherheitsmodulkarte ist keinesfalls geschützt und lässt sich ohne Probleme aufzeichnen.
Weiterhin kann diese Aufzeichnung dem Konnektor als echte  Sicherheitsmodulkarte wieder vorgespielt werden.
Sie erinnern sich an Ihren Kassettenrekorder, mit dem sie Lieder aus dem Rundfunk mitgeschnitten haben?
Genau so einfach geht das.
Bei einem der Konnektor Hersteller liegt die PIN zum Zugriff auf die  Sicherheitsmodulkarte sogar frei lesbar auf dem Datenträger des Konnektor.

Erinnern Sie sich, bitte bewahren Sie die PIN Ihrer Bankkarte nicht in Form eines Zettels mit in Ihrem Portemonnaie auf.

Die GEMATIK sieht die Sicherheit der TI als nicht gefährdet an.
Aussage der GEMATIK:
Man müsse ja das gesamte Schutzprofil betrachten. Und dann sei es weiterhin Sicher.

Ok, nachdem die Sicherheits-Technik des Konnektors so grandios komplett versagt hat, was könnte die GEMATIK nun meinen?

Ganz einfach liebe Leistungserbringer, Sie müssen den Konnektor, am besten unter Einsatz Ihres Lebens, 24 Stunden 365 Tage beschützen.
 
Dann kann auch so etwas nicht passieren. Und dazu haben Sie sich auch verpflichtet. Das ist kein Witz!
Denn Sie garantieren einen  sicheren Betrieb der Ihnen überlassenen , ach so  s icheren Konnektoren.
 
Immer mit dem Unterton, wenn es überhaupt eine Sicherheitslücke gibt, dann in der Arztpraxis.
Dabei sind Sie die  Einzigen, die hier Sicherheit bieten, völlig kostenlos.

Aber anstatt nun die ganze TI endgültig als Sondermüll zu entsorgen, sollen nun, weil laut Hersteller nicht anders möglich,
die Konnektoren durch neue (mit gleichem Problem) ersetzt werden. Weil die Laufzeit der Sicherheitsmodulkarte erreicht ist.
Kostenpunkt ca. 400 Millionen Euro. Und etliche Stunden Praxisausfall bis es wieder läuft?
 
Es ist aber erwiesen, dass die  Laufzeit der Sicherheitsmodulkarten auf dem Softwareweg verlängert werden kann!

Der Chaos Computer Club (CCC) findet dazu deutliche Worte.
Zitat:
„Wenn die beauftragten Hersteller von TI-Konnektoren selbst mit so trivialen Aufgaben wie einer Erneuerung der Zertifikate überfordert sind,
drängt sich doch die Frage auf, ob nicht die Vergabekriterien und Verträge der gematik verschärft und kompetentere Wettbewerber gefunden werden müssen“

Schließlich appelliert der CCC an die Hersteller der Konnektoren, dass sie sich ehrliche Wege für ihren Broterwerb suchen sollen.

Zitat ende

https://www.heise.de/news/Gesundheitsnetz-CCC-Hacker-entschluesseln-TI-Konnektor-von-CompuGroup-Medical-7305512.html

https://www.ccc.de/updates/2022/konnektoren-400-millionen-geschenk

https://www.heise.de/meinung/Zerschlagt-das-Oligopol-Ein-Kommentar-zum-CCC-Hack-der-TI-Konnektoren-7308906.html

Auch das Thema Datenschutz und Datenschutzfolgeabschätzung der TI insbesondere Avato System Bertelsmann ist lange nicht vom Tisch.

https://www.ccc.de/de/updates/2022/erezept-mangelhaft

Und was in unseren Augen auch ein Witz ist, die  Bezeichnung der  TI als  " Datenautobahn im Gesundheitswesen "!
Wir sehen es eher  als  einen  " Datenfeldweg " an,  weil z.B.  die  Übertragung eine 640kB großen Abrechungsdatei mit
"Verbindung zur KV über den Konnektor" die Übertragung sehr regelmäßig bei 16% abbricht.
Mit  anschließender Aufforderung ,  es erneut zu versuchen.

Empfehlen Sie uns

Mitglieder

Mitgliederverzeichnis

Angemeldet

179 Mitglieder aus 25 Fachgruppen

Fachgruppe Anzahl
Allgemeinmedizin 92
Chirurgie 6
Innere Medizin 26
Nervenheilkunde 4
Innere Medizin - Kardiologie 8
Fördermitglied 3
Hals-, Nasen-, Ohrenheilkunde 6
Augenheilkunde 4
Frauenheilkunde und Geburtshilfe 3
Neurologie 1
Innere Medizin - Pneumologie 3
Innere Medizin - Rheumatologie 1
Innere Medizin - Nephrologie 2
Psychiatrie und Psychotherapie 4
Innere Medizin - Gastroenterologie 1
Urologie 2
Orthopädie 3
Kinder- und Jugendmedizin 3
Innere Medizin - Hämatologie und internistische Onkologie 1
Anästhesiologie 1
Innere Medizin - Angiologie 1
Kieferorthopädie 1
Plastische Chirurgie 1
Psychosomatische Medizin und Psychotherapie 1
Nuklearmedizin 1

Aktuelle Besucher

Aktuell sind 327 Gäste und keine Mitglieder online