Über das Gesundheitsnetz in Deutschland, die Telematikinfrastruktur (TI), wird eine Vielzahl an Daten verarbeitet. Um diese Daten bestmöglich zu schützen, dürfen für den Betrieb der TI nur sichere TI-Komponenten und Dienste eingesetzt werden. Eine Maßnahme, um die Sicherheit der TI weiter zu erhöhen, ist die Umstellung der Verschlüsselungsalgorithmen von RSA (Rivest-Shamir-Adleman) auf ECC (Elliptic Curve Cryptography) in TI-Komponenten und Diensten zu Ende 2025. Die neue Themenseite der gematik stellt wichtige Infos zur Umstellung der Verschlüsselungsalgorithmen bereit. Davon betroffen sind bspw. Konnektoren, Heilberufsausweise und Institutionskarten - zentrale Komponenten, die (Zahn-)Arztpraxen, Apotheken, Krankenhäuser und weitere Gesundheitseinrichtungen für den TI-Zugang benötigen.

Ausstattung zeitnah überprüfen und umstellen

Der Migrationsprozess läuft bereits an. Die gematik empfiehlt Einrichtungen in Abstimmung mit ihrem IT-Dienstleister zu überprüfen, ob ihre Konnektoren, Softwaresysteme und weitere Komponenten bereits mit dem ECC-Verschlüsselungsverfahren ausgestattet sind. Unterstützung bei der Umstellung können IT-Dienstleister bieten.

Themenseite RSA/ECC: https://www.gematik.de/telematikinfrastruktur/rsa2ecc-migration

Informationen für Dienstleister und Hersteller: https://fachportal.gematik.de/informationen-fuer/hersteller-anbieter/rsa2ecc-migration