Warum die eGK die Terminals lahmlegt

Von den Abstürzen betroffen sind Kartenterminals der Firma Worldline Healthcare – früher Ingenico – vom „Typ ORGA 6141 online“. Laut heise-Bericht sind die Kartenleser seit 2017 auf den Markt und stehen in etwa 90 Prozent der mehr als 130.000 Praxen und Kliniken, die mit der Telematischen Infrastruktur (TI) verbunden sind. Das Problem: Der Einsatz von NFC-fähigen eGK-Karten war zum Zeitpunkt der Zulassung noch nicht vorgesehen.

Die Abstürze gehen laut Bericht auf elektrostatische Entladungen (Electrostatic Discharge, ESD) zurück. Mittlerweile verlangt die Gematik einen Schutz vor solchen Entladungen, bereits zugelassene Terminals mussten sich dieser neuen Prüfung aber nicht unterziehen. Die Expert:innen von c’t berichten, dass Karten mit galvanisch gekoppelten NFC-Antennen des Herstellers Giesecke+Devrient betroffen sind. Diese hätten einen erhöhten Strombedarf und könnten sich elektrostatisch sowie durch Funkwellen aufladen.

Lange wurde gerätselt, was die Systeme seit dem Winter regelmäßig zum Absturz brachte. Die Gematik hatte sogar den Einsatz von sogenannten ESD-Matten empfohlen hatte, um die Karten vor dem Einstecken zu entladen. Das c’t-Team konnte den NFC-Fehler schließlich in einer Praxis reproduzieren. Wer sich für die technischen Details des Tests interessiert, dem sei der umfangreiche Heise-Beitrag hierzu ans Herz gelegt.

Die Kurzfassung: „NFC-Karten können sich elektrostatisch oder innerhalb von Sekunden durch Funkwellen aufladen, sodass sie beim Einstecken einen Entlade-Impuls auslösen. Weiterhin haben NFC-Karten einen höheren Strombedarf und können zu einem Spannungsabfall im Kartenleser führen, der dann eine SMC-Abschaltung auslöst. Diese Probleme führen zu einem Verbindungsabbruch zum Konnektor und erfordern einen Neustart.“

Aus Sicht der Expert:innen hätte die Gematik das weit verbreitete Terminal unbedingt prüfen müssen, ob die neuen NFC-eGKs Probleme machen. Die Gematik habe auf Anfrage zwar erklärt, dass bei jeder Zulassung Interoperabilitätstests mit NFC-fähigen Karten durchgeführt würden. Allerdings hätten nicht alle Konfigurationsmöglichkeiten und Umgebungsfaktoren von Praxisbetrieben abgebildet werden.

Wegen der fehlenden Rezertifizierung der Hardware und einer „fragwürdigen Bauteilauswahl“ raten die Expert:innen von einer Verwendung des Terminals ab. Mit dem Kartenleser ST-1506 von Cherry gebe es zwischenzeitlich auch Alternativen. Im eGK-Schacht ist dort nach Herstellerangaben eine zusätzliche ESD-Entladung eingebaut. Abstürze aufgrund von C2C-Fehlern mit SMC-B-Karten seien bislang nicht bekannt.

Von einer Umgehung des Problems – wie im Gematik-Forum empfohlen – raten die Expert:innen von c’t übrigens dringend ab: die eGK in den Seitenschacht des ORGA-Terminals und die eHBA im Frontschacht einzustecken. Denn damit würden wichtige Schaltungskomponenten auf der Hauptplatine den ESD stärker ausgesetzt. Treten dann Probleme auf, könne der Kartenleser gar nicht mehr verwendet werden, weder Software-Reset noch Reparatur seien dann möglich.

Die aktuelle Lösung des Herstellers und der Gematik sieht eine Art Adapter vor, einen Entladeaufsatz namens „ORGA Protect“, der die ESD-Aufladungen per USB-Anschluss ableiten soll. Doch aktuell sind die Aufsätze noch nicht lieferbar. Vor dem Einsatz unzertifizierter Lesegeräte zum Entladen warnen die Expert:innen aber mit Nachdruck, führe er doch das aufwendige Sicherheitskonzept der TI ad absurdum. „Denn in einem solchen Aufsatz könnten Datendiebe leicht illegale Leseeinheiten unterbringen, um an wertvolle Gesundheitsdaten zu kommen. Nicht umsonst warnen Banken immer wieder vor sogenannten Skimming-Aufsätzen, mit denen Betrüger Geldautomaten manipulieren.“