HSM-B jetzt auch im TI-Gateway-Umfeld: Die kartenlose Institutionsidentität geht in den nächsten Praxistest

Die gematik treibt die Einführung der kartenlosen Institutionsidentität (HSM-B) in der Telematikinfrastruktur (TI) weiter voran. Parallel zu einem ersten Pilotprojekt der digitalen Institutionsidentität im Highspeed-Konnektor (HSK) des RHÖN-Klinikums (siehe Meldung) wird die Technologie nun erstmals auch im TI-Gateway-Umfeld getestet.

Gemeinsam mit dem TI-Gateway-Anbieter eHealth Experts (ehex), D-Trust und weiteren Partnern läuft aktuell ein sogenannter Friendly User Test (FUT) mit ausgewählten medizinischen und gesundheitsnahen Einrichtungen. Diese sind über das TI-Gateway, das von ehex hergestellt und von infinity managed services (ims) betrieben wird, an die TI angebunden und nutzen die digitale Institutionsidentität bereits im laufenden Betrieb.

Damit wird die HSM-B-Technologie erstmals innerhalb einer TI-Gateway-Infrastruktur eingesetzt und für unterschiedliche Versorgungsszenarien erprobt.

Digitale Institutionsidentität statt physischer Karte

Bislang weisen sich medizinische Einrichtungen in der TI überwiegend mit einer physischen SMC-B-Karte aus, die in einem Kartenterminal steckt. Das funktioniert zwar zuverlässig und ist auch weiterhin möglich, es ist aber mit zusätzlicher Hardware und Verwaltungsaufwand verbunden – etwa durch regelmäßige PIN-Eingaben, Kartentausch oder Wartung vor Ort.

Mit der HSM-B-Technologie funktioniert dieser Identitätsnachweis künftig digital und ohne Karte. Die digitale Identität der Einrichtung wird mithilfe der Schlüssel und Zertifikate sicher in einem geschützten Sicherheitsmodul innerhalb der Infrastruktur des TI-Gateways gespeichert und verarbeitet (genauer: in einem besonders geschützten Sicherheitsmodul des Highspeed-Konnektors – dem „Hardware Security Module Typ B“ [HSM-B]). Die Authentisierung erfolgt damit vollständig digital.

Vorteile für Einrichtungen

Mit der Integration der HSM-B-Technologie kann der Arbeitsalltag von Einrichtungen deutlich vereinfacht werden:

• weniger Hardware vor Ort (physische Institutionskarten entfallen und weniger Kartenterminals werden benötigt)
• geringerer Aufwand für Karten- und Terminalverwaltung (weniger Vor-Ort-Einsätze der jeweiligen Dienstleister)
• kein Austausch physischer Karten und weniger PIN-Eingaben
• mehr Flexibilität für mobile und standortunabhängige Versorgung
• stabile Betriebsabläufe durch zentral verwaltete Infrastruktur
• hohe Sicherheitsstandards durch geschützte Speicherung der digitalen Identität

Besonders größere und vernetzte Einrichtungen können davon profitieren, weil digitale Identitäten zentral verwaltet und flexibel eingesetzt werden können.

Perspektiven für mobile Versorgung

Zusammen mit PoPP (siehe die Themenseite der gematik zur TI 2.0) eröffnet die HSM-B-Technologie künftig zusätzliche Möglichkeiten für mobile und digitale Versorgungsszenarien. Medizinisches Personal kann sich dadurch künftig flexibler und ortsunabhängig innerhalb der TI authentisieren – beispielsweise auch bei mobilen Anwendungen oder im Zusammenspiel mit der elektronischen Patientenakte (ePA).

Testbetrieb als Vorbereitung für den breiten Einsatz

Zu den ersten Nutzenden der HSM-B-Technologie im TI-Gateway-Umfeld zählen unter anderem digitale Gesundheitsanwendungen (DiGA) sowie eine der führenden Online-Apotheken.

Ziel des Testbetriebs ist es, die Lösung unter realen Bedingungen zu erproben und den späteren bundesweiten Einsatz vorzubereiten.

Gleichzeitig schafft die HSM-B-Technologie die Grundlage dafür, digitale Institutionsidentitäten bereitzustellen: Herausgeber und Hersteller können entsprechende Lösungen nun schrittweise für unterschiedliche Versorgungsbereiche entwickeln und erproben. Einrichtungen profitieren dabei vor allem von geringerem Betriebsaufwand und mehr Flexibilität im Versorgungsalltag.