 |  | Jennifer Evans |
 |
15.01.2024 12:00 Uhr |
Apotheken müssen prüfen, wann ihr Konnektor-Zertifikat abläuft, um den Netzzugang zur TI nicht zu gefährden. Für einige ist schon bald Handlungsbedarf angesagt. / Foto: Adobe Stock/getti
Seit Mitte 2019 stehen die ersten Konnektoren in den Apotheken. Aus Sicherheitsgründen besitzen die Hardwarekomponenten Zertifikate, die maximal fünf Jahre laufen. Das bedeutet: Die ersten Apotheken müssen sich in diesem Jahr damit befassen, wie sie weiter vorgehen wollen, damit ihre IT-Systeme wie Kartenterminals und das Apothekenverwaltungssystem (AVS) unterbrechungsfrei mit der Telematik-Infrastruktur (TI) verbunden bleiben.
Grundsätzlich gibt es drei Optionen: eine Laufzeitverlängerung, ein Konnektortausch oder die TI-Gateway-Lösung. Aber nun der Reihe nach.
Wer sich für eine Laufzeitverlängerung entscheidet, kann seinen Konnektor noch bis zum 31. Dezember 2025 weiter nutzen. Je nach Hersteller kann es allerdings nötig sein, dass ein Dienstleister einmalig in der Apotheke vorbeikommen muss. In anderen Fällen läuft die Aktualisierung im Hintergrund ab.
Als Faustregel für die Verlängerung gilt: Nutzt der Konnektor einer Apotheke den sogenannten RSA-Verschlüsselungs-Algorithmus, ist eine Laufzeitverlängerung nur bis Ende 2025 möglich. Denn danach ist dieses Verfahren nicht mehr zulässig. Im Anschluss steht also für die Offizin auf jeden Fall ein Konnektortausch an. Und zwar zu einem Gerät, das den neueren ECC-Verschlüsselungs-Algorithmus unterstützt und dessen Laufzeit bis 2030 reicht.
Alternativ ist ein Wechsel von RSA auf die TI-Gateway-Lösung sowie ab 2028 dann eine Umstellung auf die neue TI-Architektur Zero Trust Plattform möglich. Diese ermöglicht einen konnektorenlosen Zugang zur TI.
Läuft der Konnektor einer Apotheke bereits mit dem ECC-Verschlüsselungsverfahren, steht eine Laufzeitverlängerung erst ab 2025 an. Im Anschluss ist dann der Wechsel auf die TI-Gateway-Lösung oder auf die Zero Trust Plattform möglich. Alternativ kann die Offizin statt einer Laufzeitverlängerung auch direkt auf das TI-Gateway umstellen und später zu Zero Trust wechseln.
