Praxisnachricht
  • Aktualisierungsdatum:
  • Telematikinfrastruktur

Neues Verschlüsselungsverfahren für die TI: gematik stellt erste Informationen für Praxen bereit

Die gematik hat auf Betreiben der KBV erste Informationen zur Umstellung auf das neue Verschlüsselungsverfahren der Telematikinfrastruktur veröffentlicht. Welche Komponenten betroffen sind, können Ärzte und Psychotherapeuten dort nachschauen. Unter anderem müssen diejenigen Konnektoren ersetzt werden, die ausschließlich RSA-fähig sind.

Die gematik rät Praxen auf ihrer Website, zeitnah zu prüfen, ob und welche Komponenten der Telematikinfrastruktur (TI) ausgetauscht werden müssen und dafür zu sorgen, dass diese rechtzeitig auf die neue leistungsfähigere ECC-Verschlüsselung umgestellt werden. Nur so könne ein reibungsloser und sicherer Betrieb auch über 2025 hinaus sichergestellt werden.

Um diese TI-Komponenten geht es

Von der Umstellung der Verschlüsselungsmethode sind nicht alle Praxen gleichermaßen betroffen. Dies hängt davon ab, ob die eingesetzten Komponenten bereits ECC-fähig sind oder nur mit dem RSA-Verfahren arbeiten können. Um diese Komponenten geht es: Konnektor, Heilberufsausweis (eHBA), Praxisausweis (SMC-B), Gerätekarte in den eHealth-Kartenterminals (gSMC-KT), Praxisverwaltungssystem und KIM-Dienst.

Umstieg auf TI-Gateway prüfen

Praxen, die ihre Konnektoren bis Jahresende ersetzen müssen, sollten gemeinsam mit dem IT-Dienstleister prüfen, ob für sie ein Wechsel zu einem TI-Gateway sinnvoll ist. Hintergrund ist, dass die Nutzung von Einbox-Konnektoren spätestens in fünf Jahren endet. Dies hat die Gesellschafterversammlung der gematik Ende Juni beschlossen. Praxen und andere Einrichtungen können Konnektoren demnach nur noch bis Ende 2030 nutzen.

Das TI-Gateway ist eine Alternative zur Anbindung an die TI. Die Praxis benötigt dabei keinen eigenen Konnektor mehr, der in der Praxis steht. Die Anbindung an die TI läuft stattdessen über einen Highspeed-Konnektor in einem Rechenzentrum.

KBV drängt gematik zum Handeln

Die KBV erwartet von der gematik, dass sie die Umstellung auf das neue Verschlüsselungsverfahren und den damit verbundenen Austausch von TI-Komponenten genauestens überwacht. Die Betriebssicherheit der TI sei schließlich gesetzliche Aufgabe der gematik und für Anwendungen wie das eRezept, die eAU und die elektronische Patientenakte von entscheidender Bedeutung.

Die KBV hat in den vergangenen Monaten mehrfach darauf hingewiesen, dass die Umstellung zeitlich und mengenmäßig herausfordernd wird. Eine geforderte Verschiebung des Stichtags 31. Dezember hat die gematik abgelehnt.

Hintergrund der RSA-ECC-Umstellung

Das Bundesamt für Sicherheit in der Informationstechnik und die Bundesnetzagentur haben verfügt, dass das RSA-Verschlüsselungsverfahren, das unter anderem bei der elektronischen Signatur genutzt wird, zum Jahreswechsel umgestellt werden muss. Spätestens ab Januar 2026 soll der aktuelle Verschlüsselungsalgorithmus RSA2048 vom neuen Algorithmus ECC256 abgelöst werden. Dieser gilt als sicherer und effizienter als RSA2048.

Weitere Informationen

link-allgemein

Abonnieren Sie unsere kostenlosen Newsletter