stefankittel
Goto Top

TI am Ende - Aus für Konnektor und elektronische Gesundheitskarte: Gematik stellt TI 2.0 vor

Hallo,

nach der Großstörung in 2020 und allgemeinen Vorwürfen bezüglich der zweifelhaften Konnetktoren scheint die TI nun den Stecker ziehen zu wollen.
https://www.heise.de/news/Aus-fuer-Konnektor-und-elektronische-Gesundhei ...

Nachdem nun alle Praxen die neuen Konntentoren gekauft haben und bis Heute kaum mehr geht als vorher kommt nun alles in die Tonne. Irgendwie müssen die Milliarden ja weg.

Ich bin gespannt...

Stefan

Content-Key: 643053

Url: https://administrator.de/contentid/643053

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: commodity
commodity 22.01.2021 um 11:13:45 Uhr
Goto Top
Das ist krass, und unsereiner darf dieser Tage und Wochen die hässlichen Geräte erstmal anbinden... Die Bestellwelle für KIM ist gerade am Laufen.

Immerhin: Wenn es wirklich tiefere Einsichten sind, dann bekommt man ja vielleicht jetzt die Kurve. Hier müsste man aber verstehen, dass die Entscheidungsstrukturen den Fehler verursacht haben - technisch offenbar ahnungslose und/oder überforderte Verantwortliche haben eine Aufgabe zu lösen und werden "erlöst" von der Beratung offenbar wirtschaftlich involvierter "Partner", die dann ihr Ding machen und das wird dann durchgezogen und - wie bem beA - verteidigt bis zum Exitus. Hut ab vor der Gematik, die sich da vielleicht jetzt traut, reinen Tisch zu machen.

Dass trotzdem erst einmal ein unglaublicher Batzen Geld zu Lasten der Versicherten "verschoben" wurde, ist dennoch inakzeptabel. Hier sollte aufgeklärt werden:

  • Wer hat entschieden und auf welcher Basis?
  • Wer hat beraten und wie?
  • Warum wurden die zahlreichen Stimmen missachtet, die offene Standards gefordert haben?
  • Welche Vorstellungen hat man gehabt, wie da ein "Markt" entstehen soll?
  • Welche Vorkehrungen dienten der Überwachung der Preisstruktur der Anbieter (die ja verdächtig ähnlich ist)?.
  • Welches Qualitätsmanagement gab es im Prozess? Wann wurde erkannt, dass der Konnektor sowohl technisch als auch strukturell (SPOF) ein Missgriff ist?
Mitglied: 117471
117471 23.01.2021 um 09:52:34 Uhr
Goto Top
Hallo,

ich wünsche mir eine Welt, in der so etwas Anlass für Ermittlungen und Bestrafungen ist.

Aber bei Korruption müsste letztendlich eine Krähe der Anderen das Auge aushacken. Die Klatsche kommt hoffentlich im September.


Gruß,
Jörg
Mitglied: cykes
cykes 23.01.2021 um 13:08:10 Uhr
Goto Top
Zitat von @commodity:
Dass trotzdem erst einmal ein unglaublicher Batzen Geld zu Lasten der Versicherten "verschoben" wurde, ist dennoch inakzeptabel. Hier sollte aufgeklärt werden:

  • Wer hat entschieden und auf welcher Basis?
  • Wer hat beraten und wie?
  • Warum wurden die zahlreichen Stimmen missachtet, die offene Standards gefordert haben?
  • Welche Vorstellungen hat man gehabt, wie da ein "Markt" entstehen soll?
  • Welche Vorkehrungen dienten der Überwachung der Preisstruktur der Anbieter (die ja verdächtig ähnlich ist)?.
  • Welches Qualitätsmanagement gab es im Prozess? Wann wurde erkannt, dass der Konnektor sowohl technisch als auch strukturell (SPOF) ein Missgriff ist?
6 Fragen, eine Antwort: Das wurde alles schön zer-spahnt face-smile

Mal schauen, wie das den Praxen, die wir betreuen nun erklären, aber bis 2025 fließt noch viel Wasser ....
Mitglied: 117471
117471 23.01.2021 um 14:23:48 Uhr
Goto Top
Hallo,

was machen die jetzt eigentlich mit den ganzen "Konnektoren"? Findet man die irgendwann in der Bucht und kann sich da 'ne pfSense oder ein DD-WRT o.Ä. drauf installieren? Oder taugt der Schrott nicht mal dafür?^^

Gruß,
Jörg
Mitglied: cykes
cykes 23.01.2021 um 15:51:18 Uhr
Goto Top
Zitat von @117471:
was machen die jetzt eigentlich mit den ganzen "Konnektoren"? Findet man die irgendwann in der Bucht und kann sich da 'ne pfSense oder ein DD-WRT o.Ä. drauf installieren? Oder taugt der Schrott nicht mal dafür?^^
Ich glaube, der Aufwand, die Dinger zu rooten, lohnt nicht.
Mitglied: lcer00
lcer00 24.01.2021 aktualisiert um 21:09:07 Uhr
Goto Top
Hallo,

man muss wissen, dass die Konnektoren ein hardwarecodiertes Zertifikat haben, das 5 Jahre nach Produktionsdatum ausläuft und nicht erneuert werden kann. Der Trick ist jetzt, die Konnektoren rechtzeitig zu beerdigen, bevor die ersten Praxen dann neue kaufen müssen. Dann bekommt das keiner mit und man kann das Ganze als Fortschritt verkaufen. Sollte sich die TI 2.0 a la Autobahnmaut noch etwas hinziehen, kommt es zum Supergau: die Praxen kaufen neue Konnektoren und motten diese ein paar Monate später wieder ein.

2. Problem: wie authentifiziert sich die bereits etwas vergeßliche Oma Müller beim Arzt ohne eGK? Mit PIN oder Passwort und 12-Stellagen ID - oder mit ihrem Smartfon?

Grüße

lcer
Mitglied: 117471
117471 24.01.2021 um 21:51:55 Uhr
Goto Top
Hallo,

Zitat von @lcer00:

man muss wissen, dass die Konnektoren ein hardwarecodiertes Zertifikat haben,

...dass ein Homebrew-Betriebssystem ja nicht berücksichtigen müsste... face-smile

Gruß,
Jörg
Mitglied: GramPositiv
GramPositiv 25.01.2021 um 23:44:13 Uhr
Goto Top
Zitat von @lcer00:

2. Problem: wie authentifiziert sich die bereits etwas vergeßliche Oma Müller beim Arzt ohne eGK? Mit PIN oder Passwort und 12-Stellagen ID - oder mit ihrem Smartfon?


Gute Frage.


Interessant sind auch die Bekundungen der Gematik in dem Whitepaper zur TI 2.0: Für eine vollständige Überwachung aller Dienste mit hochsicherer Berechtigungsstruktur muss auch die gematik alle notwendigen Berechtigungen (u.a. Identitäten) haben, die es ihr erlauben, einzelne Dienste und sich daraus ergebende Ketten zu überwachen.

Oder gar: Gegenüber den Smartcards der TI (eGK, HBA, SMC), die als Identitätsträger und Authentisierungsmittel eine Doppelfunktion haben, übernehmen in der TI 2.0 sog. „Identity Provider“ (z.B. Krankenkassen, Ärzte-/Apo-thekerkammern, Kassenärztliche Vereinigungen etc.) die Authentifizierung der Nutzer. Zugriffsberechtigungen werden durch die Fachdienste auf der Grundlage von elektronischen Identitäten und weiterer Merkmale durchgesetzt.

Sehr delikat ist auch die Pressemitteilung zur TI 2.0: Mit der TI 2.0 stellt die gematik komplexe, aber klare Grundbedingungen wie Nutzerzentriertheit, Interoperabilität und einen stabilen sicheren Betrieb in den Mittelpunkt der Konzeption, dafür braucht es jetzt einen Technologiesprung.

Das war dann alles bisher nicht so wichtig?
Mitglied: StefanKittel
StefanKittel 26.01.2021 um 01:03:36 Uhr
Goto Top
20210126_000522
Habe ich gerade als Statusbild bei einem Kunden gesehen...
Mitglied: commodity
commodity 29.01.2021 aktualisiert um 11:22:44 Uhr
Goto Top
Zitat von @lcer00:
... dass die Konnektoren ein hardwarecodiertes Zertifikat haben, das 5 Jahre nach Produktionsdatum ausläuft und nicht erneuert werden kann.


Sicher? Dann müssten die ersten Konnektoren ja schon 2022 weggeworfen werden. Das wird ein Spaß!

Die Produzenten haben zwar immer behauptet, das gSMC-K sei fest verbaut, aber das wird zur gSMC-KT auch geschrieben (letzte Seite). Die Gematik differenziert hier aber klar zwischen Terminal und Konnektor.

Die Spezifikation verlangt eigentlich nur: "Das gSMC-K muss sicher mit dem EVG verbunden sein", das wäre wohl auch ein versiegelter Einschub. Offenbar hat man das Herstellerseits (warum wohl?) so umgesetzt, dass die Karte im Gehäuse ist (das man nicht öffnen darf). Wenn sie auf diese Weise fest verbaut ist und die Maximallaufzeit eines Zertifikates 5 Jahre (Seite 14) ist, dann

geht die erste Austauschrunde wohl 2022 los. Und das bezahlen die Ärzte dann selbst face-wink

Darüber hinaus habe ich irgendwo gelesen, dass jedenfalls ab 31.12.2024 der Verschlüsselungsalgorithmus der bisherigen gSMC nicht mehr zulässig ist. Der würde beim Wechsel der SMC/des Konnektors aber wohl berücksichtigt werden.