生物通首页 > 今日动态 > 正文

德国医疗信息安全升级：2026年TI基础设施RSA向ECC加密算法迁移的实践指南与政策影响分析

编辑推荐：

为应对信息安全挑战，德国医疗系统将于2026年启动Telematikinfrastruktur(TI)加密算法升级。本文基于gematik指南，系统分析了Konnektor、eHBA、SMC-B等核心组件的ECC兼容方案，指出全国35,000台设备需更换，并为临床实践提供具体迁移路径。该研究对保障E-Rezept、eAU等关键医疗应用持续运行具有重要指导意义。

1. 1.
   连接设备升级迫在眉睫
   35,000台RSA加密连接器的详细分布显示，secunet设备占比达80%，这些设备虽在2023年获得证书延期，但无法通过软件升级支持ECC标准，必须进行硬件更换。
2. 2.
   认证卡片兼容性分化
   电子医疗从业卡（eHBA）和机构安全模块卡（SMC-B）的版本检测表明，卡片背面标注的世代信息（G2.0/G2.1）直接决定兼容性。第二代产品（G2.1）内置ECC算法支持，而G2.0版本因硬件限制需全面替换。
3. 3.
   终端设备升级窗口差异
   嵌入式安全模块（gSMC-KT）作为电子健康卡终端（E-Health-Kartenterminals）的内置组件，其升级依赖终端制造商技术方案。鉴于其网络局限性，监管机构将升级截止期延长至2026年，为医疗机构提供缓冲期。
4. 4.
   软件系统协同要求
   医疗管理软件（Praxisverwaltungssystem）的ECC兼容性更新必须与硬件升级同步推进。研究表明，若任一环节缺失将导致整个TI应用生态（如KIM通信系统）功能中断。

打赏

生物通 版权所有