400 Millionen Euro Kosten Experten warnen vor teurem Hardwaretausch in Arztpraxen

Werden 130.000 Spezialrouter unnötig verschrottet, obwohl ein einfaches Update ausreichen würde? Experten des Heise-Verlags verlangen Antworten von Gesundheitsminister Karl Lauterbach.
Verlag Heise Medien: Chefredakteure verlangen Aufklärung

Verlag Heise Medien: Chefredakteure verlangen Aufklärung

Foto: imago stock&people / Rust / IMAGO

Mit einem offenen Brief haben sich die Chefredakteure der Fachzeitschrift »c't« und des zugehörigen Portals »heise online«, Jürgen Rink und Volker Zota, an Bundesgesundheitsminister Karl Lauterbach gewandt, um einen Austausch von 130.000 sogenannten Konnektoren in deutschen Arztpraxen zu verhindern. Sie befürchten, dass bei einem Austausch jener Spezialrouter Krankenkassenbeiträge in Höhe von rund 400 Millionen Euro verschwendet werden.

Die Publikationen aus dem Hannoveraner Verlag Heise Medien und die Gematik, die Nationale Agentur für Digitale Medizin, streiten sich schon seit Wochen. Im Juli hatte die IT-Zeitschrift »c't« bereits über die geplante Umtauschaktion berichtet , die damit begründet wird, dass die in den Spezialroutern enthaltenen Kryptozertifikate nach fünf Jahren demnächst ablaufen werden.

Eiliger Austausch wäre nötig

Die Redakteure der »c't« hatten einen der Spezialrouter geöffnet, der für die sichere Verschlüsselung von Gesundheitsdaten notwendig ist. Dabei stellten sie fest, dass Geräte dieses Typs für IT-Experten ohne Probleme zu öffnen sind und dass sich das Kryptozertifikat so aktualisieren lässt. Ihr Fazit: Mit dem relativ kostensparenden Verfahren könnte die Laufzeit der teuren Geräte bis 2025 verlängert werden. Dann soll eine neue Version der Telematikinfrastruktur online gehen, die ohne Konnektoren auskommen soll.

Die Zeit dränge, schreiben die Redakteure in ihrem aktuellen Appell an den Gesundheitsminister, die Zertifikate müssten bis zum 1. Oktober ausgetauscht werden. »Nur eine sofortige Umsetzung vermeidet den Austausch weiterer Konnektoren – unter Wahrung des vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geforderten Sicherheitsniveaus.«

Doch obwohl ein Vorstandsmitglied der Kassenärztlichen Bundesvereinigung Anfang August öffentlich Aufklärung gefordert hatte , wurde der Austausch der Konnektoren nicht abgeblasen. Eine nachvollziehbare Erklärung dafür bekamen die Redakteure nach eigenen Angaben nicht geliefert.

Weil sich die Journalisten von den Entscheidungsträgern nicht ausreichend informiert fühlen, appellieren sie nun direkt an Lauterbach – die Gematik GmbH gehört mehrheitlich dem Bund. Der Minister solle die Protokolle der Gesellschafterversammlung offenlegen, damit sichergestellt werden könne, dass »tatsächlich frühzeitig und ausreichend über die Möglichkeit der Zertifikatsverlängerung informiert wurde«, schreiben Zota und Rink. Sollte die Updatelösung nun doch noch genehmigt werden, könnten Millionenbeträge eingespart werden, hoffen die Journalisten.

Die Gematik will sich auf Anfrage des SPIEGEL nicht zu dem offenen Brief äußern. Grundsätzlich geht sie aber davon aus, dass die publizierte Austauschlösung keine gangbare Alternative sei: Der Austausch der Kryptozertifikate sei von den Herstellern nie vorgesehen gewesen, argumentiert die Gematik. Zudem berge das direkte Abspeichern des neuen Zertifikats im Router, wie es von der »c't« vorgeschlagen wird, neue Sicherheitsrisiken und sei zudem nur eine Übergangslösung.

Die Wiedergabe wurde unterbrochen.