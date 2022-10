In deutschen Arztpraxen müssen zahlreiche Router zur Kommunikation im Gesundheitswesen wegen Ablauf der Sicherheitszertifikate getauscht werden, hieß es zuletzt. Das könnte Hunderte Millionen Euro kosten. Das BSI hält allerdings eine dreijährige Verlängerung der Software für möglich. Die FDP dringt auf die Einsparung der Kosten.

Berlin. Um das Gesundheitswesen in Deutschland digital zu vernetzen, kommen in den Arztpraxen bundesweit spezielle Router – sogenannte Konnektoren – zum Einsatz. Zahlreiche dieser Router müssen bald kostspielig ausgetauscht werden. Das für die Zertifizierung zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt aber nun zur Einschätzung, dass ein kompletter Tausch der Geräte zum jetzigen Zeitpunkt nicht notwendig ist. Das geht aus einer Antwort des BSI auf eine Frage des digitalpolitischen Sprechers der FDP-Bundestagsfraktion, Maximilian Funke-Kaiser, hervor, die dem RedaktionsNetzwerk Deutschland (RND) vorliegt.

Demnach sei lediglich ein Tausch der Schlüsselzertifikate nach fünf Jahren sinnvoll. „Einer Verlängerung der Nutzungsdauer von bis zu maximal drei Jahren kann das Bundesamt für Sicherheit in der Informationstechnik (BSI) zustimmen, wenn sich alle beteiligten Akteure bewusst sind, dass sich dadurch das Sicherheitsniveau auf ein zwar grundsätzlich noch tragbares, aber geringeres Sicherheitsniveau absenkt“, erklärte der BSI-Vizechef Gerhard Schabhüser. Eine Verlängerung der Gültigkeit könne durch eine Softwarelösung, die die Betreibergesellschaft Gematik spezifiziert habe, umgesetzt werden.

Kosten belaufen sich auf bis zu 300 Millionen Euro

Hintergrund ist, dass in den nächsten Monaten und Jahren auf zahlreiche Arztpraxen ein aufwendiges Update zukommen könnte. So müssen die Konnektoren ausgetauscht werden, weil die in den Geräten enthaltenen Sicherheitszertifikate nach fünf Jahren ablaufen. Automatisierte Aktualisierungen aus der Ferne gibt es nicht. Betroffen sein könnten insgesamt bis zu 130.000 Geräte – die Kosten können sich auf bis zu 300 Millionen Euro belaufen. Seit Monaten gibt es Streit, ob der Austausch der kompletten Geräte überhaupt nötig ist. Die halbstaatliche Gematik betreibt die Infrastruktur zur Nutzung der Router und lässt diese zu. Hergestellt werden die Geräte von externen Unternehmen. Im August hatte die Gesellschafterversammlung der Gematik noch bestätigt, dass die Geräte getauscht werden müssen.

FDP-Politiker Funke-Kaiser nannte die Antwort des BSI-Vizechefs daher eine „sehr positive Nachricht für alle Praxisbetreiber“. Der Liberale drang auf die Einsparung „erheblicher Kosten von Hunderten Millionen Euro“. Die Nutzungsfreundlichkeit der Telematikinfrastruktur bleibe eine der Voraussetzungen für die Digitalisierung im Gesundheitswesen. „Genau dieser Weg muss weiterverfolgt werden“, mahnte der FDP-Digitalexperte.

Vor einigen Tagen hatte die Hackervereinigung Chaos Computer Club für Aufsehen gesorgt, als sie eine Software anbot, mit der ein Update der Konnektoren möglich sei. Die Hacker übten scharfe Kritik an den Herstellern der Geräte und der Gematik. „Hier will sich ein Kartell durch strategische Inkompetenz am deutschen Gesundheitssystem eine goldene Nase verdienen“, kritisierten sie.

Die Gematik teilte daraufhin mit, dass bei allen Zertifikaten, deren Gültigkeit bis August 2023 ablaufe, ein Austausch die „einzig sinnvolle Alternative“ sei. Gleichzeitig betonte sie, dass für ab August 2023 ablaufende Geräte Alternativen angeboten werden sollen. „Das bedeutet auch, dass längst nicht alle Konnektoren getauscht werden müssen“, hieß es. Die Möglichkeit der Zertifikatsverlängerung habe die Gematik mehrfach vorgeschlagen.