Die sicheren Router für das deutsche Gesundheitsnetz sollen komplett ausgetauscht werden. Der CCC spendet stattdessen gratis Software-Patches.
In der Telematik-Infrastruktur (TI) des deutschen Gesundheitssystems, das von der Gematik verantwortet wird, werden spezielle VPN-Router zum Zugang in dieses Netz genutzt, etwa in Arztpraxen. Diese sogenannten TI-Konnektoren sollen in den kommenden Monaten komplett ausgetauscht werden.
Geschätzt verursacht das 400 Millionen Euro Kosten sowie mehrere Tonnen Elektroschrott. Wie der Chaos Computer Club (CCC) zeigt, wäre all das aber gar nicht nötig.
Ursache für den anstehenden Austausch ist das planmäßige Auslaufen der Gültigkeit von Zertifikaten, die in den TI-Konnektoren verwendet werden. Die Zertifikate laufen nach fünf Jahren aus. Laut den drei zugelassenen Herstellern gibt es keine andere Möglichkeit, sie zu aktualisieren oder auszutauschen, als neue Geräte mit aktuellen Zertifikaten zu vertreiben. Eine Laufzeitverlängerung der Zertifikate sehe die Gematik nur als Option vor und die Hersteller hätten sich dagegen entschieden, erklärte der CCC.
"Hier will sich ein Kartell durch strategische Inkompetenz am deutschen Gesundheitssystem eine goldene Nase verdienen. Dabei werden immense Kosten für alle Versicherten, sinnloser Aufwand für einen Austausch bei allen Ärzten und tonnenweise Elektroschrott in Kauf genommen", sagte Dirk Engling, Sprecher des Chaos Computer Clubs. "Schlimmer noch: Eine Wiederholung des Debakels in fünf Jahren wird bereits vorbereitet."
Updatespenden für die Hersteller
Der CCC demonstrierte, dass der Hardwaretausch überhaupt nicht notwendig ist und die Zertifikate leicht durch ein Softwareupdate ausgetauscht werden könnten. Grundlage der Arbeiten ist das Reverse Engineering der TI-Konnektoren durch ein Team um die Person Fluepke.
Um die Absurdität des Hardwaretauschs zu demonstrieren, veröffentlichte Fluepke die Patches zum Update der Geräte auf Github und der CCC spendet sie "den augenscheinlich überforderten Herstellern".
Diese Updates müssten nur signiert und auf die Altgeräte aufgespielt werden, heißt es. Dafür bietet der CCC auch praktische Hilfe vor Ort an.
Der CCC fordert als Konsequenz das Bundesgesundheitsministerium sowie auch das Umweltministerium zum Handeln auf. Der "Geldverbrennung in der TI" solle ein Ende gesetzt und die "völlig sinnlose tausendfache Vernichtung einsatzfähiger Hardware" verhindert werden, heißt es in der Beschreibung auf Github. Darüber hinaus schreibt der CCC: "Schließlich appelliert der CCC an die Hersteller der Konnektoren, dass sie sich ehrliche Wege für ihren Broterwerb suchen."
Telematik: CCC-Hack soll Gesundheitssystem 400 Millionen Euro sparen - Golem.de - Golem.de
Read More
No comments:
Post a Comment