10
TI am Ende - Aus für Konnektor und elektronische Gesundheitskarte: Gematik stellt TI 2.0 vor
Hallo,
nach der Großstörung in 2020 und allgemeinen Vorwürfen bezüglich der zweifelhaften Konnetktoren scheint die TI nun den Stecker ziehen zu wollen.
https://www.heise.de/news/Aus-fuer-Konnektor-und-elektronische-Gesundhei ...
Nachdem nun alle Praxen die neuen Konntentoren gekauft haben und bis Heute kaum mehr geht als vorher kommt nun alles in die Tonne. Irgendwie müssen die Milliarden ja weg.
Ich bin gespannt...
Stefan
nach der Großstörung in 2020 und allgemeinen Vorwürfen bezüglich der zweifelhaften Konnetktoren scheint die TI nun den Stecker ziehen zu wollen.
https://www.heise.de/news/Aus-fuer-Konnektor-und-elektronische-Gesundhei ...
Nachdem nun alle Praxen die neuen Konntentoren gekauft haben und bis Heute kaum mehr geht als vorher kommt nun alles in die Tonne. Irgendwie müssen die Milliarden ja weg.
Ich bin gespannt...
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 643053
Url: https://administrator.de/contentid/643053
Printed on: April 25, 2024 at 12:04 o'clock
10 Comments
Latest comment
Das ist krass, und unsereiner darf dieser Tage und Wochen die hässlichen Geräte erstmal anbinden... Die Bestellwelle für KIM ist gerade am Laufen.
Immerhin: Wenn es wirklich tiefere Einsichten sind, dann bekommt man ja vielleicht jetzt die Kurve. Hier müsste man aber verstehen, dass die Entscheidungsstrukturen den Fehler verursacht haben - technisch offenbar ahnungslose und/oder überforderte Verantwortliche haben eine Aufgabe zu lösen und werden "erlöst" von der Beratung offenbar wirtschaftlich involvierter "Partner", die dann ihr Ding machen und das wird dann durchgezogen und - wie bem beA - verteidigt bis zum Exitus. Hut ab vor der Gematik, die sich da vielleicht jetzt traut, reinen Tisch zu machen.
Dass trotzdem erst einmal ein unglaublicher Batzen Geld zu Lasten der Versicherten "verschoben" wurde, ist dennoch inakzeptabel. Hier sollte aufgeklärt werden:
Immerhin: Wenn es wirklich tiefere Einsichten sind, dann bekommt man ja vielleicht jetzt die Kurve. Hier müsste man aber verstehen, dass die Entscheidungsstrukturen den Fehler verursacht haben - technisch offenbar ahnungslose und/oder überforderte Verantwortliche haben eine Aufgabe zu lösen und werden "erlöst" von der Beratung offenbar wirtschaftlich involvierter "Partner", die dann ihr Ding machen und das wird dann durchgezogen und - wie bem beA - verteidigt bis zum Exitus. Hut ab vor der Gematik, die sich da vielleicht jetzt traut, reinen Tisch zu machen.
Dass trotzdem erst einmal ein unglaublicher Batzen Geld zu Lasten der Versicherten "verschoben" wurde, ist dennoch inakzeptabel. Hier sollte aufgeklärt werden:
- Wer hat entschieden und auf welcher Basis?
- Wer hat beraten und wie?
- Warum wurden die zahlreichen Stimmen missachtet, die offene Standards gefordert haben?
- Welche Vorstellungen hat man gehabt, wie da ein "Markt" entstehen soll?
- Welche Vorkehrungen dienten der Überwachung der Preisstruktur der Anbieter (die ja verdächtig ähnlich ist)?.
- Welches Qualitätsmanagement gab es im Prozess? Wann wurde erkannt, dass der Konnektor sowohl technisch als auch strukturell (SPOF) ein Missgriff ist?
Hallo,
ich wünsche mir eine Welt, in der so etwas Anlass für Ermittlungen und Bestrafungen ist.
Aber bei Korruption müsste letztendlich eine Krähe der Anderen das Auge aushacken. Die Klatsche kommt hoffentlich im September.
Gruß,
Jörg
ich wünsche mir eine Welt, in der so etwas Anlass für Ermittlungen und Bestrafungen ist.
Aber bei Korruption müsste letztendlich eine Krähe der Anderen das Auge aushacken. Die Klatsche kommt hoffentlich im September.
Gruß,
Jörg
Zitat von @commodity:
Dass trotzdem erst einmal ein unglaublicher Batzen Geld zu Lasten der Versicherten "verschoben" wurde, ist dennoch inakzeptabel. Hier sollte aufgeklärt werden:
6 Fragen, eine Antwort: Das wurde alles schön zer-spahnt Dass trotzdem erst einmal ein unglaublicher Batzen Geld zu Lasten der Versicherten "verschoben" wurde, ist dennoch inakzeptabel. Hier sollte aufgeklärt werden:
- Wer hat entschieden und auf welcher Basis?
- Wer hat beraten und wie?
- Warum wurden die zahlreichen Stimmen missachtet, die offene Standards gefordert haben?
- Welche Vorstellungen hat man gehabt, wie da ein "Markt" entstehen soll?
- Welche Vorkehrungen dienten der Überwachung der Preisstruktur der Anbieter (die ja verdächtig ähnlich ist)?.
- Welches Qualitätsmanagement gab es im Prozess? Wann wurde erkannt, dass der Konnektor sowohl technisch als auch strukturell (SPOF) ein Missgriff ist?
Mal schauen, wie das den Praxen, die wir betreuen nun erklären, aber bis 2025 fließt noch viel Wasser ....
Hallo,
was machen die jetzt eigentlich mit den ganzen "Konnektoren"? Findet man die irgendwann in der Bucht und kann sich da 'ne pfSense oder ein DD-WRT o.Ä. drauf installieren? Oder taugt der Schrott nicht mal dafür?^^
Gruß,
Jörg
was machen die jetzt eigentlich mit den ganzen "Konnektoren"? Findet man die irgendwann in der Bucht und kann sich da 'ne pfSense oder ein DD-WRT o.Ä. drauf installieren? Oder taugt der Schrott nicht mal dafür?^^
Gruß,
Jörg
Zitat von @117471:
was machen die jetzt eigentlich mit den ganzen "Konnektoren"? Findet man die irgendwann in der Bucht und kann sich da 'ne pfSense oder ein DD-WRT o.Ä. drauf installieren? Oder taugt der Schrott nicht mal dafür?^^
Ich glaube, der Aufwand, die Dinger zu rooten, lohnt nicht.was machen die jetzt eigentlich mit den ganzen "Konnektoren"? Findet man die irgendwann in der Bucht und kann sich da 'ne pfSense oder ein DD-WRT o.Ä. drauf installieren? Oder taugt der Schrott nicht mal dafür?^^
Hallo,
man muss wissen, dass die Konnektoren ein hardwarecodiertes Zertifikat haben, das 5 Jahre nach Produktionsdatum ausläuft und nicht erneuert werden kann. Der Trick ist jetzt, die Konnektoren rechtzeitig zu beerdigen, bevor die ersten Praxen dann neue kaufen müssen. Dann bekommt das keiner mit und man kann das Ganze als Fortschritt verkaufen. Sollte sich die TI 2.0 a la Autobahnmaut noch etwas hinziehen, kommt es zum Supergau: die Praxen kaufen neue Konnektoren und motten diese ein paar Monate später wieder ein.
2. Problem: wie authentifiziert sich die bereits etwas vergeßliche Oma Müller beim Arzt ohne eGK? Mit PIN oder Passwort und 12-Stellagen ID - oder mit ihrem Smartfon?
Grüße
lcer
man muss wissen, dass die Konnektoren ein hardwarecodiertes Zertifikat haben, das 5 Jahre nach Produktionsdatum ausläuft und nicht erneuert werden kann. Der Trick ist jetzt, die Konnektoren rechtzeitig zu beerdigen, bevor die ersten Praxen dann neue kaufen müssen. Dann bekommt das keiner mit und man kann das Ganze als Fortschritt verkaufen. Sollte sich die TI 2.0 a la Autobahnmaut noch etwas hinziehen, kommt es zum Supergau: die Praxen kaufen neue Konnektoren und motten diese ein paar Monate später wieder ein.
2. Problem: wie authentifiziert sich die bereits etwas vergeßliche Oma Müller beim Arzt ohne eGK? Mit PIN oder Passwort und 12-Stellagen ID - oder mit ihrem Smartfon?
Grüße
lcer
Hallo,
...dass ein Homebrew-Betriebssystem ja nicht berücksichtigen müsste...
Gruß,
Jörg
...dass ein Homebrew-Betriebssystem ja nicht berücksichtigen müsste...
Gruß,
Jörg
2. Problem: wie authentifiziert sich die bereits etwas vergeßliche Oma Müller beim Arzt ohne eGK? Mit PIN oder Passwort und 12-Stellagen ID - oder mit ihrem Smartfon?
Gute Frage.
Interessant sind auch die Bekundungen der Gematik in dem Whitepaper zur TI 2.0: Für eine vollständige Überwachung aller Dienste mit hochsicherer Berechtigungsstruktur muss auch die gematik alle notwendigen Berechtigungen (u.a. Identitäten) haben, die es ihr erlauben, einzelne Dienste und sich daraus ergebende Ketten zu überwachen.
Oder gar: Gegenüber den Smartcards der TI (eGK, HBA, SMC), die als Identitätsträger und Authentisierungsmittel eine Doppelfunktion haben, übernehmen in der TI 2.0 sog. „Identity Provider“ (z.B. Krankenkassen, Ärzte-/Apo-thekerkammern, Kassenärztliche Vereinigungen etc.) die Authentifizierung der Nutzer. Zugriffsberechtigungen werden durch die Fachdienste auf der Grundlage von elektronischen Identitäten und weiterer Merkmale durchgesetzt.
Sehr delikat ist auch die Pressemitteilung zur TI 2.0: Mit der TI 2.0 stellt die gematik komplexe, aber klare Grundbedingungen wie Nutzerzentriertheit, Interoperabilität und einen stabilen sicheren Betrieb in den Mittelpunkt der Konzeption, dafür braucht es jetzt einen Technologiesprung.
Das war dann alles bisher nicht so wichtig?
Zitat von @lcer00:
... dass die Konnektoren ein hardwarecodiertes Zertifikat haben, das 5 Jahre nach Produktionsdatum ausläuft und nicht erneuert werden kann.
... dass die Konnektoren ein hardwarecodiertes Zertifikat haben, das 5 Jahre nach Produktionsdatum ausläuft und nicht erneuert werden kann.
Sicher? Dann müssten die ersten Konnektoren ja schon 2022 weggeworfen werden. Das wird ein Spaß!
Die Produzenten haben zwar immer behauptet, das gSMC-K sei fest verbaut, aber das wird zur gSMC-KT auch geschrieben (letzte Seite). Die Gematik differenziert hier aber klar zwischen Terminal und Konnektor.
Die Spezifikation verlangt eigentlich nur: "Das gSMC-K muss sicher mit dem EVG verbunden sein", das wäre wohl auch ein versiegelter Einschub. Offenbar hat man das Herstellerseits (warum wohl?) so umgesetzt, dass die Karte im Gehäuse ist (das man nicht öffnen darf). Wenn sie auf diese Weise fest verbaut ist und die Maximallaufzeit eines Zertifikates 5 Jahre (Seite 14) ist, dann
geht die erste Austauschrunde wohl 2022 los. Und das bezahlen die Ärzte dann selbst
Darüber hinaus habe ich irgendwo gelesen, dass jedenfalls ab 31.12.2024 der Verschlüsselungsalgorithmus der bisherigen gSMC nicht mehr zulässig ist. Der würde beim Wechsel der SMC/des Konnektors aber wohl berücksichtigt werden.
