La carte mère de la KoCoBox vient de chez Oscillation.  Sur la gauche se trouvent trois supports pour les cartes gSMC-K - ceux-ci contiennent les certificats cryptographiques expirant.  A droite, le radiateur orange de la carte CPU.,

Remplacement de connecteur dans les cabinets médicaux : 300 millions de tombes sans raison valable

(Cet article est également disponible en anglais)

Environ 130 000 cliniques et cabinets médicaux en Allemagne échangent leurs données de santé et de patients avec les compagnies d’assurance maladie via l’infrastructure télématique (IT). Étant donné que les données sont très sensibles, des exigences de sécurité strictes s’appliquent. Des routeurs spécialement sécurisés – appelés connecteurs – établissent la connexion avec l’informatique. Leurs certificats cryptographiques expirent après cinq ans.

L’agence de numérisation Gematik, qui est principalement contrôlée par le ministère fédéral de la Santé (BMG), est responsable de l’informatique. Selon Gematik et BMG, les certificats ne sont pas renouvelables, ce qui signifie que les connecteurs doivent être complètement remplacés après cinq ans. Les anciens appareils deviennent des “déchets électroniques”, comme le décrit Thomas Kriedel, membre du conseil d’administration de l’Association nationale des médecins d’assurance maladie statutaire (NHIA). Nous avons maintenant ouvert un connecteur et vérifié s’il existe un autre moyen.

Il existe actuellement trois fabricants proposant des connecteurs : CGM, RISE et Secunet. En 2017, CGM a proposé KoCoBox. A cette époque, 15 000 de ces connecteurs étaient installés, qui devront être renouvelés cette année. La même obligation de remplacement s’applique à environ 115 000 autres connecteurs, y compris les modèles les plus récents de RISE et Secunet. Ils suivront dans les années à venir.

En tant qu’actionnaire de Gematik, KBV a donné son accord à l’échange : “Après des tests suffisants, Gematik n’a pas été en mesure de nous proposer une alternative sûre, même avec les fabricants de connecteurs”, a expliqué Kriedel dans une interview publiée par KBV. Les fabricants peuvent proposer une solution logicielle ne peuvent pas garantir qu’aucun connecteur ne tombera en panne.

Le fabricant CGM a écrit dans une FAQ sur le remplacement du matériel sur son site Web : “Étant donné que les certificats sont installés de manière permanente dans le connecteur et ne peuvent pas être retirés ou remplacés pour des raisons de sécurité, leur remplacement n’est techniquement pas possible.” Selon l’Office fédéral de la sécurité de l’information (BSI), une extension de deux ans des certificats via un logiciel serait suffisamment sécurisée sans avoir à remplacer les connecteurs maintenant.

Nous avons vérifié la déclaration du fabricant CGM et examiné de plus près une KoCoBox. Pour accéder à l’intérieur d’une KoCoBox, nous avons dû retirer six vis Torx Plus Security. Nous avons réussi à le faire avec un simple tournevis.

Contrairement aux terminaux de cartes dans les cabinets médicaux, seuls les composants logiciels individuels ont été certifiés pour le connecteur selon la norme internationale de sécurité informatique, les critères communs, et non le matériel et les logiciels dans leur ensemble. C’est peut-être l’une des raisons pour lesquelles la KoCoBox, contrairement aux bornes, ne dispose pas d’une protection anti-sabotage électronique. Il n’y a que deux joints adhésifs dessus, qui peuvent être facilement retirés sans laisser de trace et renouvelés par un technicien lors d’une réparation.



La carte mère de la KoCoBox vient de chez Oscillation.  Sur la gauche se trouvent trois supports pour les cartes gSMC-K - ceux-ci contiennent les certificats cryptographiques expirant.  A droite, le radiateur orange de la carte CPU.,

La carte mère de la KoCoBox vient de chez Oscillation. Sur la gauche se trouvent trois supports pour les cartes gSMC-K – ceux-ci contiennent les certificats cryptographiques expirant. Sur la droite se trouve le dissipateur thermique orange de la carte CPU – pas en or rouge, comme on pourrait s’y attendre compte tenu des prix.

À l’intérieur de la KoCoBox, un circuit imprimé principal remplit le couvercle. Il contient l’alimentation, la batterie de secours, l’accès Ethernet et un module pilote pour l’affichage. Il y a trois emplacements pour carte SIM sur la gauche, qui contiennent des petites cartes de module de sécurité spécifiques à l’appareil (gSMC-K). Les cartes gSMC-K sont des mini-cartes à puce avec uniquement les certificats cryptographiques qui expirent après cinq ans. Les tâches de chiffrement étaient réparties sur trois cartes de module sécurisé (SMC) car les performances du processeur d’un seul SMC seraient trop faibles pour le fonctionnement quotidien du connecteur.

Nous avons pu retirer et réinsérer les trois cartes gSMC-K ainsi que la batterie de rechange sans aucun problème. KoCoBox a ensuite démarré sans plainte et peut continuer à être utilisé. Cela contredit la déclaration de CGM selon laquelle les certificats sont installés en permanence. Lorsque nous avons contacté le fabricant, il a changé le texte sur son site Web en “Le certificat sur la carte et le connecteur sont indissociables. Il est possible de les séparer physiquement, mais les deux sont alors non fonctionnels.” Une autre FAQ pour KoCoBox MED+ parle également des certificats installés en permanence.


Les trois cartes gSMC-K avec certificats cryptographiques peuvent être facilement retirées et réinsérées.,

Les trois cartes gSMC-K avec certificats cryptographiques peuvent être facilement retirées et réinsérées.,

Les trois cartes gSMC-K avec certificats cryptographiques peuvent être facilement retirées et réinsérées.

Là encore, il faut être en désaccord : nous avons même pu faire revivre une KoCoBox qui ne démarrait plus en retirant et réinsérant brièvement les cartes gSMC-K et la batterie de rechange. Nous n’avons trouvé aucun fusible de sécurité ou protection similaire qui empêcherait le matériel du connecteur d’être recouplé avec un nouvel ensemble de cartes gSMC-K. Nous avons interrogé CGM sur ces assurances. Cependant, le fabricant n’a pas voulu nous donner de réponse.

Pour autant que nous sachions, tout indique que les cartes gSMC-K sont connectées au matériel du connecteur, mais apparemment pas le matériel qui se connecte aux cartes gSMC-K. Par conséquent, un nouveau jeu de cartes avec de nouveaux certificats pour le connecteur peut être créé et un remplacement matériel coûteux peut être évité.


Plus de c't magazine

Plus de c't magazine


Plus de c't magazine

Plus de c't magazine

Pour CGM, le remplacement matériel complet des connecteurs est assez rentable : Selon la grille tarifaire officielle, le constructeur facture entre 2161 euros et 2330 euros net pour un remplacement à la place de sa KoCoBox. De cela, 1586 euros ont été alloués uniquement pour le matériel. Bien que les fabricants RISE et Secunet n’aient pas encore donné de prix de remplacement, dans le passé, les prix des fabricants ne variaient que légèrement.

Lorsqu’on lui a demandé, CGM a justifié les prix élevés en utilisant “des composants hautement sûrs et hautement spécialisés” – une déclaration qui ne correspondait pas aux résultats de nos tests. Parce que le panneau principal correspond en grande partie à un modèle standard industriel que os-cillation GmbH de Siegen utilise sous le nom BaseBoard pour les modules Qseven Pour KoCoBox, seules HDMI et une troisième connexion Ethernet ont été supprimées et le slot SMC a été complété par deux autres.


Le cœur de la KoCoBox est cette carte processeur de Congatec.  Les modèles de la série sont disponibles en magasin au prix de 250 euros.

Le cœur de la KoCoBox est cette carte processeur de Congatec.  Les modèles de la série sont disponibles en magasin au prix de 250 euros.

Le cœur de la KoCoBox est cette carte processeur de Congatec. Les modèles de la série sont disponibles en magasin au prix de 250 euros.

Une carte CPU Congatec avec la désignation QM6XLC0 appartient à la carte principale. Il s’agit d’une version spéciale légèrement diluée du modèle de la série “Conga QMX6/QC-2G eMMC4”, qui est actuellement disponible à l’unité pour 250 euros. Si vous ajoutez 150 euros supplémentaires pour d’autres composants tels que la carte principale avec les connexions, le boîtier, l’affichage, le clavier ainsi que l’assemblage, l’inspection finale et l’emballage, alors 400 euros peuvent être calculés comme la limite supérieure des coûts de fabrication du connecteur. Matériel.

Il existe également des cartes gSMC-K dans les connecteurs de RISE et Secunet, mais celles-ci ne doivent pas être remplacées. Parce que les deux connecteurs prennent en charge une extension de certificat via un logiciel.

RISE nous a informés : “Un concept d’échange a été coordonné avec Gematik et la faisabilité était certainement possible pour RISE. La clé privée cryptographique dans gSMC-K devrait continuer à être utilisée et un nouveau certificat devrait être créé pour cela. Cela suffira pour le connecteur afin qu’il puisse continuer à être utilisé et répondre à toutes les exigences.”

Si vous fixez un prix de production total de 30 euros pour trois cartes gSMC-K, vous pouvez économiser environ 1556 euros par KoCoBox échangée. Nous supposons que les coûts de main-d’œuvre pour le remplacement de la carte, l’installation d’un nouveau micrologiciel, la reconfiguration de la pratique informatique et l’aller-retour sont à peu près les mêmes que pour le calcul du remplacement du connecteur CGM.

Il est incompréhensible que Gematik insiste toujours pour remplacer tous les connecteurs et ne fasse pas la différence entre les modèles des trois fabricants. Au lieu de 300 millions d’euros pour l’échange de 130 000 connecteurs, l’échange des cartes gSMC-K de KoCoBox ne coûterait qu’une fraction. L’extension logicielle d’autres connecteurs de RISE et Secunet serait nettement moins chère. Interrogé sur les raisons du basculement complet, Gematik a simplement répondu : “Il faut changer les connecteurs”, sans plus d’explications.

Les médecins pourraient en supporter les frais, car les assureurs-maladie n’ont jusqu’à présent remboursé que l’équipement de connectivité informatique initial. Cependant, les représentants des médecins sont actuellement encore en négociation avec l’association centrale des caisses d’assurance maladie pour leur participation. Cependant, le remplacement de matériel apparemment évitable prive inutilement le système de soins de santé de beaucoup d’argent.




(Image:

c non 16/22

)

Le 16/2022, nous expliquons comment les commerçants de données vous suivent pendant que vous surfez, traitent vos données et les transforment en argent. Vous apprendrez comment vous protéger contre le pistage et protéger votre vie privée. Outre les USB et les SSD jusqu’à 1 To, les imprimantes multifonctions A3 et le nouveau MacBook Pro 13″ avec processeur M2 sont également sur le banc d’essai. Nous présentons également un certain nombre d’outils utiles pour la recherche en sécurité.


(ouvert)

Sur la page principale

Leave a Comment

Your email address will not be published.