BERLIN – Ulusal Yasal Sağlık Sigortası Hekimleri Birliği (KBV), tıbbi uygulamalarda telematik altyapısı (TI) için gerekli yüz binlerce bileşenin değişimini geciktirmek için acil bir çözüm çağrısında bulunuyor. Aksi takdirde, poliklinik bakımının önümüzdeki yıldan “temelde rahatsız olacağı” tehditler.
Arka plan, TI'daki şifreleme algoritmalarının değişimidir. RSA20148 algoritması şu anda orada, ancak yıl sonuna kadar kullanılmaktadır.
Daha sonra çalışmaya devam etmek için konektörler, elektronik iyileşme meslekleri (EHBA), kurumsal kartlar (GSMC-B) ve diğer bileşenlerin RSA'dan ECC şifreleme işlemine dönüştürülmesi gerekir.
Gematiklerdeki mevcut rakamlara göre, KBV'den gelen bir mektuba göre yüz binlerce bileşen etkileniyor. Alman tıbbi sayfa mevcut. Örneğin, donanımı sadece RSA olan ve 2023'te bir çalışma zamanı uzantısı alan 35.000 konektörün değiştirilmesi gerekecektir. O zaman da bu prosedürden önce uzun bir siyasi ileri geri dönmüştü.
KBV'ye göre, yaklaşık 100.000 EHBA, 30.000 SMC-B ve eHealth Terminalleri (GSMC-KT) için cihaza özgü kartlar da etkilenmektedir. Uygulamaların birincil sistemleri, konektör konfigürasyonları ve Kim iletişim hizmeti için istemci sistemleri de güncellenmelidir.
Tıbbi uygulamalar TI ile bağlantıda ve uygulamalarının tanıtımında öncü bir rol üstlendiğinden, ilgili bileşenlerin çoğunun bulunduğu varsayılabilir.
İlgili bileşenler yıl sonuna kadar değiştirilmediyse veya güncellenmemişse, uygulamalar artık TI uygulamalarını kullanamazsa, örneğin elektronik tarifler veya elektronik doktorun harfleri için geçerli nitelikli elektronik imza (QE) oluşturulamadı.
KBV yönetim kurulu üyesi Sibylle Steiner, “Hastaların düzenli bakımı temelde rahatsız olur.” Diyerek şöyle devam etti: “Farmasötik tariflerin ve iş göremeyeceklik sertifikalarının verilmesi için kapsamlı bir kağıt kullanma prosedürlerinin başvurusu ortaya çıkacaktır.”
KBV ve diğer hissedarlar, 2024 yazından bu yana, bu soruna uygun planlarla karşı karşıya gelmenin acilen gerekli olduğunu düzenli olarak çeşitli görüşmeler ve komitelerde belirtmişlerdir.
Çünkü KBV, yıl sonuna kadar bu kadar kapsamlı bir değişim getirmek için artık mümkün olmadığını iddia ediyor. Benzer projeler ve programlarla ilgili deneyimlerle ilgili olarak, değiştirilecek bileşen sayısı ve ilişkili çaba çok büyüktür.
Bu özellikle geçerlidir, çünkü Gematiğin tüm özellikleri, uygulama yönergeleri ve test araçları bile ECC göçü için mevcut değildir. KBV bilgisine göre, Gematik'in kapsamlı bir göç planı henüz mevcut değil. Bu nedenle endüstrinin yeni bileşenleri zamanında sağlayamaması bekleniyor.
Daha Fazla Makale
EPA: Yeni şifreleme performansı artırmak için tasarlanmıştır
KV-Connect şifreleme boşluklarından etkilenmez
Bununla birlikte, uzmanların uzman seviyesi şimdiye kadar ECC göçü için son tarih ve kesme tarihinde gerçekleşti. Steiner, “hiçbir şekilde kabul edilebilir” değil. Diyerek şöyle devam etti: “Ti'yi işletme isteği, e-silindirin ülke çapında tanıtımı ile en son bakım için önemli bir faktör haline geldi.”
Bu nedenle, acilen Gematik Genel Müdürü Florian Fuhrmann'dan RSA algoritmalarının yararlı ömrünü en azından sağlık sisteminde genişletmek için sorumlu organları kullanmasını istedi. KBV'ye göre, bunlar gerçekçi bir şekilde 2027 sonuna kadar kullanılmaya devam edecek.
Diğer ülkeler bunun kabul edilemez uzlaşmadan yapılabileceğini gösterecektir. Örneğin, Fransa 2030'un sonuna kadar RSA2048 kullanılmasına izin verir.
Gematikler ise prosedürü savunur. Talep üzerine bir sözcü, “KBV'nin endişelerini iddialı bir program hakkında çok ciddiye alıyoruz ve bu nedenle hissedarlarımızla sürekli olarak hissediyoruz.” Bununla birlikte, yıl sonunda şifreleme yönteminin değişimi gerekli kabul edilir.
TI bileşenlerinin ve hizmetlerinin en yüksek güvenlik standartlarına yönelik olmaya devam etmesi için merkezi bir önlemdir. Gematikler, en yüksek güvenlik yetkililerinin ve uluslararası olarak tanınan standartların önerilerine ve gereksinimlerine dayanmaktadır.
Özellikle, mevcut program BSI'nin önerilerine ve Federal Ağ Ajansı'nın QE'ler için gereksinimlerine dayanmaktadır – bu da Federal Ağ Ajansı'nın düzenleyici yeterliliğine dayanmaktadır.
Gematik, “İlgili herkes, RSA'nın ECC'ye göçünü mümkün olduğunca çabuk teşvik etmek ve geçişi mümkün olduğunca sorunsuz hale getirmek için yüksek bir baskıdır.” Bunu yaparken hissedarları, yetkilileri ve şirketleri içerecek ve güncel kalacak.
namlu
Arka plan, TI'daki şifreleme algoritmalarının değişimidir. RSA20148 algoritması şu anda orada, ancak yıl sonuna kadar kullanılmaktadır.
Daha sonra çalışmaya devam etmek için konektörler, elektronik iyileşme meslekleri (EHBA), kurumsal kartlar (GSMC-B) ve diğer bileşenlerin RSA'dan ECC şifreleme işlemine dönüştürülmesi gerekir.
Gematiklerdeki mevcut rakamlara göre, KBV'den gelen bir mektuba göre yüz binlerce bileşen etkileniyor. Alman tıbbi sayfa mevcut. Örneğin, donanımı sadece RSA olan ve 2023'te bir çalışma zamanı uzantısı alan 35.000 konektörün değiştirilmesi gerekecektir. O zaman da bu prosedürden önce uzun bir siyasi ileri geri dönmüştü.
KBV'ye göre, yaklaşık 100.000 EHBA, 30.000 SMC-B ve eHealth Terminalleri (GSMC-KT) için cihaza özgü kartlar da etkilenmektedir. Uygulamaların birincil sistemleri, konektör konfigürasyonları ve Kim iletişim hizmeti için istemci sistemleri de güncellenmelidir.
Tıbbi uygulamalar TI ile bağlantıda ve uygulamalarının tanıtımında öncü bir rol üstlendiğinden, ilgili bileşenlerin çoğunun bulunduğu varsayılabilir.
İlgili bileşenler yıl sonuna kadar değiştirilmediyse veya güncellenmemişse, uygulamalar artık TI uygulamalarını kullanamazsa, örneğin elektronik tarifler veya elektronik doktorun harfleri için geçerli nitelikli elektronik imza (QE) oluşturulamadı.
KBV yönetim kurulu üyesi Sibylle Steiner, “Hastaların düzenli bakımı temelde rahatsız olur.” Diyerek şöyle devam etti: “Farmasötik tariflerin ve iş göremeyeceklik sertifikalarının verilmesi için kapsamlı bir kağıt kullanma prosedürlerinin başvurusu ortaya çıkacaktır.”
KBV ve diğer hissedarlar, 2024 yazından bu yana, bu soruna uygun planlarla karşı karşıya gelmenin acilen gerekli olduğunu düzenli olarak çeşitli görüşmeler ve komitelerde belirtmişlerdir.
Çünkü KBV, yıl sonuna kadar bu kadar kapsamlı bir değişim getirmek için artık mümkün olmadığını iddia ediyor. Benzer projeler ve programlarla ilgili deneyimlerle ilgili olarak, değiştirilecek bileşen sayısı ve ilişkili çaba çok büyüktür.
Bu özellikle geçerlidir, çünkü Gematiğin tüm özellikleri, uygulama yönergeleri ve test araçları bile ECC göçü için mevcut değildir. KBV bilgisine göre, Gematik'in kapsamlı bir göç planı henüz mevcut değil. Bu nedenle endüstrinin yeni bileşenleri zamanında sağlayamaması bekleniyor.
Daha Fazla Makale
EPA: Yeni şifreleme performansı artırmak için tasarlanmıştır
KV-Connect şifreleme boşluklarından etkilenmez
Bununla birlikte, uzmanların uzman seviyesi şimdiye kadar ECC göçü için son tarih ve kesme tarihinde gerçekleşti. Steiner, “hiçbir şekilde kabul edilebilir” değil. Diyerek şöyle devam etti: “Ti'yi işletme isteği, e-silindirin ülke çapında tanıtımı ile en son bakım için önemli bir faktör haline geldi.”
Bu nedenle, acilen Gematik Genel Müdürü Florian Fuhrmann'dan RSA algoritmalarının yararlı ömrünü en azından sağlık sisteminde genişletmek için sorumlu organları kullanmasını istedi. KBV'ye göre, bunlar gerçekçi bir şekilde 2027 sonuna kadar kullanılmaya devam edecek.
Diğer ülkeler bunun kabul edilemez uzlaşmadan yapılabileceğini gösterecektir. Örneğin, Fransa 2030'un sonuna kadar RSA2048 kullanılmasına izin verir.
Gematikler ise prosedürü savunur. Talep üzerine bir sözcü, “KBV'nin endişelerini iddialı bir program hakkında çok ciddiye alıyoruz ve bu nedenle hissedarlarımızla sürekli olarak hissediyoruz.” Bununla birlikte, yıl sonunda şifreleme yönteminin değişimi gerekli kabul edilir.
TI bileşenlerinin ve hizmetlerinin en yüksek güvenlik standartlarına yönelik olmaya devam etmesi için merkezi bir önlemdir. Gematikler, en yüksek güvenlik yetkililerinin ve uluslararası olarak tanınan standartların önerilerine ve gereksinimlerine dayanmaktadır.
Özellikle, mevcut program BSI'nin önerilerine ve Federal Ağ Ajansı'nın QE'ler için gereksinimlerine dayanmaktadır – bu da Federal Ağ Ajansı'nın düzenleyici yeterliliğine dayanmaktadır.
Gematik, “İlgili herkes, RSA'nın ECC'ye göçünü mümkün olduğunca çabuk teşvik etmek ve geçişi mümkün olduğunca sorunsuz hale getirmek için yüksek bir baskıdır.” Bunu yaparken hissedarları, yetkilileri ve şirketleri içerecek ve güncel kalacak.
namlu