德国医疗信息安全升级：ECC加密算法在远程医疗基础设施中的实施路径与临床实践影响分析

《DNP – Die Neurologie & Psychiatrie》：Neues Verschlüsselungsverfahren für Telematikinfrastruktur

【字体： 大 中 小 】 时间：2025年12月02日 来源：DNP – Die Neurologie & Psychiatrie

　　

随着数字化医疗的深入推进，德国远程医疗基础设施（Telematikinfrastruktur, TI）正面临迫切的安全升级需求。当前广泛使用的RSA-2048（Rivest-Shamir-Adleman）加密算法即将于2025年底退出历史舞台，这如同悬在医疗数据安全之上的达摩克利斯之剑。若不能及时完成加密算法升级，全国数万家诊所的电子处方传输、患者数据交换等核心功能将面临严重安全威胁。在这一背景下，德国远程医疗系统运营商gematik主导开展了面向全医疗行业的加密标准迁移研究，其研究成果直接关系到德国医疗系统的数字化转型进程。

本研究主要采用技术规范分析与组件兼容性评估相结合的方法，通过对现有TI组件的系统性排查，明确各硬件设备的代际特征与升级需求。研究团队重点考察了医疗机构中五类关键组件的技术参数，包括电子医疗卡（eHB）、机构卡（SMC-B）、终端安全模块（gSMC-KT）、医疗管理系统（PVS）及网络连接器（Konnektor）等，并基于德国全国医疗机构的设备部署情况制定了分阶段实施方案。

电子医疗卡（eHB）的兼容性评估

研究发现电子医疗卡存在明显的代际差异：第二代（G2.0）卡片基于RSA算法，需在2026年7月前完成更换；而新一代卡片（G2.1）已支持ECC加密，可继续使用。医疗人员可通过卡片背面标识快速识别卡片代际，这一发现为诊所制定卡片更换计划提供了明确依据。

机构卡（SMC-B）的升级要求

与电子医疗卡类似，机构卡同样需要区分代际版本。研究指出，2.0版机构卡将自2026年7月起停止使用，且此限制不受卡片标注的有效期影响。这一硬性规定要求诊所必须优先完成此类核心身份认证组件的升级工作。

终端安全模块（gSMC-KT）的过渡方案

针对固定式读卡器的安全模块卡，研究团队制定了特殊过渡政策。虽然2.0版gSMC-KT原定于2026年1月淘汰，但考虑到全面更换的技术难度，gematik允许其继续使用至2026年底。这种务实的态度平衡了安全要求与实际操作可行性之间的矛盾。

医疗管理系统（PVS）与KIM模块的软件适配

研究强调软件系统同步更新的重要性，指出医疗管理系统必须获得ECC兼容的软件更新，且更新前应确保所有连接硬件已完成加密标准迁移。这一发现揭示了系统升级过程中软件硬件协同更新的内在逻辑。

连接器（Konnektor）的紧急更换需求

最紧迫的更换需求来自约3.5万台仍使用RSA-2048的连接设备，其中secunet品牌设备占多数，另有4500台CGM/KoCo设备虽在2023年获得证书延期，但此次必须彻底更换。由于这些设备的安全模块为内置式设计，无法单独更换，导致整机淘汰成为唯一选择。

本研究系统性地解决了TI加密标准迁移过程中的技术难点与实施挑战，为德国医疗系统安全升级提供了清晰的技术路线图。研究不仅明确了各组件升级的具体时间表，还针对不同设备特性制定了差异化实施方案。这种分阶段、按优先级推进的策略，既确保了医疗数据安全性的持续提升，又兼顾了诊所运营的连续性需求。该研究成果发表于《DNP – Die Neurologie & Psychiatrie》2025年第6期，由Rebekka Hohl完成，为医疗信息安全领域的技术迁移提供了重要参考范式。