Der 300-Millionen-Hack
CCC-Hacker stellen Software zur Laufzeitverlängerung der Konnektoren im Gesundheitswesen vor
Im Streit um den teuren Austausch der Konnektoren in Arztpraxen führt eine kleine Hacker-Truppe vor, wie die Krankenkassen Hunderte Millionen Euro einsparen könnten. Der Hack wirft Fragen auf, warum die Gematik und Konnektorhersteller eine günstige Software-Lösung jahrelang verschleppten.
Einem kleinen Team vom Chaos Computer Club (CCC) um den Hacker Fluepke ist es gelungen, die Sicherheitsvorkehrungen der Konnektoren der Hersteller Secunet und CGM zu umgehen und eine Software-Alternative zum teuren Hardware-Tausch zu implementieren. Bei den Konnektoren handelt es sich um spezielle Hardware-Router, über die Arztpraxen mit der Telematischen Infrastruktur (TI) verbunden sind und Gesundheitsdaten mit den Krankenkassen austauschen.
Weil Sicherheitszertifikate der Konnektoren nach spätestens fünf Jahren auslaufen, soll die gesamte Hardware ausgetauscht werden. Bei 130.000 betroffenen Geräten und einem Stückpreis von 2300 Euro belaufen sich die Kosten inklusive weiterer Software-Updates allein bis Ende 2024 auf mindestens 300 Millionen Euro. Bezahlen sollen sie die gesetzlichen Krankenkassen und damit die Versicherten.