angst.jpg
g71.jpg
rheinmetall-entwaffnen.jpg
räte01.jpg
siko2.jpg
pag4.jpg
previous arrow
next arrow

Der 300 Millionen-Hack des CCC

Die elektronische Gesundheitskarte ist um einen weiteren Skandal reicher. Die für die Telematikinfrastruktur zuständige Gematik ( zu 51 % durch den Bund kontrolliert) verlangte den Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, weil ein Sicherheitszertifikat abläuft. Bei den Konnektoren handelt es sich um spezielle Hardware-Router, über die Arztpraxen mit der Telematischen Infrastruktur (TI) verbunden sind und Gesundheitsdaten mit den Krankenkassen austauschen.

Weil Sicherheitszertifikate der Konnektoren nach spätestens fünf Jahren auslaufen, soll die gesamte Hardware ausgetauscht werden. Von der Gematik wurde behauptet, dass die Konnektoren nur als Ganzes ausgetauscht werden könnten und kein Software-Update möglich sei. Finanzieren sollen dies die gesetzlichen Krankenkassen und damit die Beitragszahler*innen mit mindestens 300 Millionen Euro.

Bereits vor Monaten wurde die Gematik durch das ct-Magazin (Computermagazin Heise) und den Chaos Computer Club darauf aufmerksam gemacht, dass ein Austausch technisch unnötig ist. Eine seit 2021 vorgesehene Laufzeitverlängerung hat die Gematik Anfang dieses Jahres aus unbekannten Gründen verworfen.

Einem kleine Team vom Chaos Computer Club (CCC) ist es jetzt gelungen die Sicherheitsvorkehrungen der Konnektoren der Hersteller Secunet und CGM zu umgehen und eine Software-Alternative zum teuren Hardware-Tausch zu inplementieren.

Allerdings die notwendigen Software-Updates müssten von den Konnektor-Herstellern signiert und ausgespielt werden. Dazu muss die Gematik der Verlängerung der Zertifikatslaufzeiten zustimmen. Ob sie dies tatsächlich tun wird, hängt nicht zuletzt vom politischen und öffentlichen Druck ab, den Ärzte und Versicherte nach der Aufdeckung des CCC aufbauen müssen.

Aber egal wo man hinschaut: Weder beim E-Rezept, noch bei der elektronischen Arbeitsunfähigkeitsbescheinigung oder der elektronischen Patientenakte geht es voran. Mehr Informationen zur elektronischen Patientenakte unter "Der digitale Patient"

Mehr und detailierte Information zum Hack: https://www.ccc.de/de/updates/2022/konnektoren-400-millionen-geschenk