HSM-B – Auf einen Blick

• Was ist die HSM-B? Die HSM-B ist die digitale Alternative zur klassischen SMC-B und verlagert die Institutionsidentität aus der physischen Karte in ein hochsicheres Hardware Security Module im Rechenzentrum, über das sich Einrichtungen kartenlos gegenüber der Telematikinfrastruktur authentifizieren.
• Warum ersetzt die HSM-B die physische SMC-B? Die HSM-B ersetzt die Karte, weil sie dieselbe kryptografische Sicherheit bietet, dabei aber Kartenversand, PIN-Eingaben und lokale Hardware überflüssig macht und den TI-Zugang dauerhaft automatisiert absichert.
• Wie funktioniert die Authentifizierung mit HSM-B? Die Authentifizierung erfolgt zentral über ein Hardware Security Module, das Schlüssel und Zertifikate sicher verwaltet und die Einrichtung über ein TI-Gateway kontinuierlich gegenüber der TI legitimiert.
• Welche Vorteile bietet die HSM-B im Praxisalltag? Die HSM-B verkürzt Bereitstellungszeiten auf Minuten, reduziert Kosten und Installationsaufwand und sorgt für einen stabilen, wartungsarmen TI-Zugang ohne manuelle Eingriffe.
• Welche Rolle spielt die HSM-B für die TI 2.0? Die HSM-B ist ein zentraler Baustein der TI 2.0, da sie gemeinsam mit dem TI-Gateway lokale Konnektoren ersetzt und die Grundlage für eine servicebasierte, zukunftsfähige TI-Infrastruktur schafft.

Definition: Was ist die HSM-B?

Die HSM-B ist eine digitale Alternative zur klassischen SMC-B und verlagert den Institutionsausweis aus der physischen Gesundheitskarte in ein sogenanntes Hardware Security Module (HSM). Ein HSM ist ein speziell gesicherter Kryptoprozessor, der kryptografische Schlüssel und Zertifikate erzeugt, speichert und verarbeitet und diese sowohl softwareseitig als auch gegen physische Angriffe schützt.

Funktion der HSM-B: digital statt physisch

Im Kontext der Telematikinfrastruktur übernimmt die HSM-B die Funktion der SMC-B vollständig – jedoch ohne Karte. Die digitale SMC-B wird zentral in einem HSM betrieben und authentifiziert die Einrichtung gegenüber der TI. Die SM-B-Identität der Institution bleibt dauerhaft geschützt, nur eben in digitaler Form. Nach der initialen Aktivierung entfällt sogar die tägliche PIN-Eingabe, da die Authentifizierung automatisiert im Hintergrund erfolgt.

Für den Betrieb wird die HSM-B über ein TI-Gateway bereitgestellt. Kartenausgabe, Postlaufzeiten und Vor-Ort-Installationen entfallen. Stattdessen stellen die Kartenhersteller die digitale Lösung und direkt online zur Verfügung, was eine Bereitstellung in Minuten statt in Wochen ermöglicht. Gleichzeitig bleiben Kartenterminals weiterhin relevant, da Heilberufsausweise (eHBA) und elektronische Gesundheitskarten (eGK) nach wie vor ausgelesen werden müssen.

TI 2.0 – Infrastruktur für die Zukunft mit HSM-B & TI-Gateway

Mit der TI 2.0 wird die technische Basis der Telematikinfrastruktur grundlegend neu gedacht. Zentrale Bausteine dieser Weiterentwicklung sind das TI-Gateway und die HSM-B, die gemeinsam den Weg für eine kartenlose, servicebasierte Anbindung ebnen. Beide Komponenten greifen ineinander und ersetzen schrittweise die bislang notwendige lokale Hardware in den Einrichtungen.

Die HSM-B übernimmt dabei die Rolle der klassischen SMC-B als digitale Identität in einem sicheren Hardware Security Module im Rechenzentrum. In Kombination mit einem leistungsstarken Highspeed-Konnektor wird sie zentral betrieben und über ein TI-Gateway bereitgestellt. Für den Zugriff auf die Telematikinfrastruktur ist damit weder ein lokaler Konnektor noch eine gesteckte SMC-B vor Ort erforderlich.

Diese Architektur bringt spürbare Veränderungen für Arztpraxen, Apotheken und andere Leistungserbringer im Gesundheitswesen. Der technische Betrieb wird ausgelagert, die Infrastruktur vor Ort deutlich vereinfacht. Statt mehrerer einzelner Komponenten genügt künftig der Zugang über ein Gateway, während Authentifizierung und kryptografische Prozesse zentral abgesichert ablaufen.

Der Mehrwert dieser Kombination liegt vor allem in drei Punkten:

• Höhere Stabilität und Resilienz: Zentrale Rechenzentrumsinfrastruktur sorgt für einen robusten Betrieb, auch in kritischen Situationen wie Praxisübernahmen, Standortwechseln oder Notfällen.
• Vereinfachte IT-Strukturen: Weniger Hardware vor Ort bedeutet weniger Installationsaufwand, geringere Fehleranfälligkeit und eine leichtere Wartung.
• Konsequente Digitalisierung: Analoge Abhängigkeiten wie Kartentausch oder lokale Konnektorwechsel entfallen, wodurch digitale Prozesse erstmals ohne strukturelle Verzögerungen möglich werden.

Die Vorteile der HSM-B

Die HSM-B bringt einen spürbaren Fortschritt im Umgang mit digitalen Identitäten im Gesundheitswesen. Durch den Wegfall der physischen Karte werden Prozesse vereinfacht, beschleunigt und wirtschaftlicher gestaltet – ohne Abstriche bei Sicherheit oder Funktionalität.

Die wichtigsten Vorteile im Überblick:

• Deutlich kürzere Bereitstellungszeiten: Die digitale SM-B wird direkt über ein TI-Gateway bereitgestellt. Postlaufzeiten, Kartenversand und manuelle Übergaben entfallen. Der Bestell- und Aktivierungsprozess verkürzt sich von Wochen auf wenige Minuten.
• Geringere Kosten und schnellerer Go-live: Weniger Hardware, reduzierte Logistik und ein geringerer Installationsaufwand senken die Gesamtbetriebskosten. Neue Einrichtungen oder Berufsgruppen können deutlich schneller an die TI angebunden werden.
• Entlastung im laufenden Betrieb: Nach der initialen Aktivierung ist keine tägliche PIN-Eingabe mehr erforderlich. Die Authentifizierung läuft dauerhaft und sicher im Hintergrund, was den Praxisalltag spürbar vereinfacht.
• Flexible Nutzung bestehender Kartenterminals: Kartenterminals bleiben dort im Einsatz, wo sie weiterhin benötigt werden, z.B. zum Auslesen von eHBA und eGK zur Patientenidentifikation. Auf Wunsch werden sie vorkonfiguriert geliefert und sind nach dem Anschluss sofort einsatzbereit.
• Weniger Vor-Ort-Installationen, weniger Fehlerquellen: Da zentrale Komponenten im Rechenzentrum betrieben werden, entfallen aufwendige Installationen und Wartungseinsätze vor Ort.

Häufige Fragen und Antworten

Was ist ein HSM-B?

Ein HSM-B ist die digitale Form der SMC-B und verlagert den Institutionsausweis in ein Hardware Security Module im Rechenzentrum. Die Einrichtung authentifiziert sich damit kartenlos und dauerhaft sicher gegenüber der Telematikinfrastruktur.

Welche verschiedenen Arten von HSM gibt es?

Man unterscheidet unter anderem zwischen lokalem Hardware Sicherheitsmodul (On-Premises), Netzwerk-HSM und cloudbasiertem HSM. Im TI-Kontext kommt das HSM-B als zentral betriebenes, hochsicheres HSM im Rechenzentrum zum Einsatz.

Wer kann eine SMC-B beantragen?

Eine SMC-B können berechtigte Einrichtungen im Gesundheitswesen beantragen, etwa Arzt- und Zahnarztpraxen, Apotheken, Krankenhäuser, MVZ sowie weitere Leistungserbringer mit TI-Zugangspflicht.

Wie lange ist eine SMC-B gültig?

Eine klassische SMC-B ist in der Regel fünf Jahre gültig. Bei der HSM-B übernimmt der Anbieter die Zertifikatsverwaltung, wodurch Erneuerungen und Wechsel für die Einrichtung deutlich vereinfacht werden.