SME

Riziká elektronickej karty

Zoznam možných rizík elektronickej zdravotnej karty je taký dlhý, že jej zavedenie bez riadnej diskusie môže mať katastrofické následky.



Možno ste zachytili návrh zákona z dielne ministerstva zdravotníctva na vytvorenie elektronickej zdravotnej karty, ktorý ministerstvo dalo na pripomienkovanie a zároveň vyhlásilo súťaž na zhotoviteľa systému za 33 miliónov eur.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Verím, že väčšina ľudí v tomto systéme vidí výhody a že sa pozitívne prejavia po spustení a doladení systému, ak teda bude fungovať, ako má a dodávateľ bude schopný promptne riešiť všetky vzniknuté situácie. Určite sú nadšení lekári, i keď niektorí majú až panický strach z používania počítačov. Zdravotný personál s prístupom do systému však jeho kvality určite ocení, čo by sa mohlo prejaviť aj na skvalitnení práce.

SkryťVypnúť reklamu

Od snov k problémom

Okamžite po zverejnení tejto informácie sa ozvali negatívne hlasy, ktoré sa obávajú o bezpečnosť, a teda o zneužiteľnosť systému. Pravda je, že možné bezpečnostné riziká systému sa dajú identifikovať bez bližšej analýzy pomerne jednoducho. Samotný návrh už teraz obsahuje pasáže, ktoré sú problematické a vyvolávajú dojem veľkého brata. Obavy neplynú len z možných bezpečnostných rizík, ale aj z procesu obstarávania a následného vyhotovenia, ktoré môže značne zvýšiť už aj tak vysoké riziko bezpečnostných problémov.

Podľa návrhu majú byť informácie šifrované a prístupné len na povolenie samotného majiteľa, čo je väčšinou pacient. Šifrovanie je samozrejme veľmi podstatné, no v praxi som sa stretol s viac než dosť prípadmi, keď aj napriek využívaniu veľmi silného kryptovacieho algoritmu sa využívali slabé kľúče, resp. sa dal získať prístup k privátnemu kľúču, atď. Výsledkom je nulová účinnosť šifrovania.

SkryťVypnúť reklamu

Oveľa závažnejšia informácia je, že príslušný odsek návrhu jasne hovorí o tom, že zo systému sa vystúpiť nedá a v prípade rizikového prípadu sa bude dať získať prístup do dokumentácie aj bez povolenia jej majiteľa.

Ľudovo povedané, niekto rozhodne o tom, že niekto iný dostane prístup do dokumentácie pacienta bez jeho vedomia. Na akom základe a ako sa tak udeje, už známe nie je.

S týmto systémom kategoricky nesúhlasím, a to hlavne preto, že elektronická karta nenahrádza primárnu zdravotnú dokumentáciu vedenú v zmysle platnej legislatívy, ale je sekundárnou zdravotnou dokumentáciou. V prípade skutočne rizikového prípadu možno získať dokumentáciu priamo u lekára, ktorý ju spravuje, a je teda aj zodpovedný za jej bezpečnosť.

V rukách úradníkov

Podľa návrhu sú všetky karty centralizované u „národného operátora eHealth", čo dáva tušiť, že vždy budú existovať osoby, ktoré budú mať stopercentný prístup ku všetkým informáciám. Pri výške platov v štátnej správe si nie je problém domyslieť, koľko by stálo odkúpenie takejto databázy pre poisťovňu alebo kohokoľvek iného.

SkryťVypnúť reklamu

Samotné poisťovne určite tento návrh vítajú s nadšením. Ak by sa nejaká dostala k lekárskym záznamom občanov, poľahky by dokázala určiť skupinu najmenej rizikových občanov, ktorých by s nadšením prijala, pričom najrizikovejšiu skupinu by mohla jednoducho vylúčiť a prenechať poisťovni, ktorá takéto informácie nemá. Nakoľko je táto teória pritiahnutá za vlasy, nechám na vás.

Overenie majiteľa dokumentácie bude podľa návrhu prebiehať na základe „minimálne dvoch autentizačných mechanizmov (napr. vlastníctvo - token a vedomosť - PIN, a/alebo biometrika)", pričom „záznamy do EZKO nevyžadujú zaručený elektronický podpis".

Napriek výzve ministerstva financií „Národný projekt: elektronická identifikačná karta", bude musieť každý majiteľ karty poznať PIN kód, nosiť so sebou kalkulačku na výpočet pasívneho, či dokonca aktívneho tokenu, alebo odovzdať dobrovoľne všetky odtlačky prstov, či iné biometrické identifikačné údaje. Viem, že už dnes sa odovzdávajú biometrické údaje na doklady, no i tam som proti.

SkryťVypnúť reklamu

Netreba zabúdať ani na zdravotníkov. Podľa návrhu dáva majiteľ karty prístup lekárovi alebo inej osobe k jednotlivým častiam. Lekár tak získa prístup a určité práva k dokumentácii pacienta. Otázka je, na ako dlho, ako bude prístup monitorovaný, ako bude môcť pacient zakázať prístup k svojej dokumentácii, atď. Stačí si predstaviť ktoréhokoľvek počítačového analfabeta, ako striktne obmedzuje prístup lekárovi do zdravotnej dokumentácie, alebo ako lekár bude prosiť pacienta o prístup do jednotlivých častí samostatne. Výsledkom bude, že systém ostane časom otvorený a prístupný pre celý zdravotný personál, lebo je to tak ľahšie pre všetkých.

Zoznam problematických miest určite nie je konečný. Ten by sa dal vytvoriť až po skutočne hlbokej analýze a mesiacoch diskusií s odborníkmi, ktorých sa systém dotýka.

SkryťVypnúť reklamu

História sa nemení

Je potrebné si uvedomiť, že elektronická karta je jedna z najkritickejších aplikácií, aké možno vytvoriť. Ani stav finančného konta nie je dôležitejší ako informácie o zdravotnom stave pacienta. Ak by sa napríklad súdený vrah dozvedel o smrteľnej alergii sudcu na oriešky, aké by to malo následky? Prípady, keď policajti predali informácie mafii sme tu už mali a určite je ich plno, o ktorých nevieme. Zdravie pacienta sa síce vyvíja, ale jeho história sa nemení. Preto sa môže v nepravých rukách stať smrteľnou zbraňou či výborným marketingovým nástrojom.

Je nesmierne dôležité celý systém navrhnúť čo najprecíznejšie s pomocou odbornej, ale i laickej verejnosti. A to je presne to, čoho sa tu vôbec nedočkáme. Preto považujem tento nápad za absolútne tragický a na dôsledky asi dlho čakať nebudeme.

SkryťVypnúť reklamu

Autor: Rastislav Turek, Autor je analytik v oblasti počítačovej bezpečnosti

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Komerčné články

  1. Špičkové pokrytie v záhrade či v pivnici? Takto internet rozšírite do každého kúta
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Prečo vymeniť plastové vchodové dvere za hliníkové?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  6. Do ZWIRN OFFICE sa sťahuje špičková zubná klinika 3SDent
  7. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  8. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  1. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  4. Ahoj, TABI! Kto je záhadný digitvor?
  5. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  6. Prečo vymeniť plastové vchodové dvere za hliníkové?
  7. Dobrovoľníci z MetLife vysadili nové stromy a kríky
  8. MISSia splnená. Projekt Kesselbauer ožíva spokojnými majiteľmi
  1. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 30 710
  2. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 17 239
  3. Do utorka za vás uhradia polovicu exotickej dovolenky 16 542
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 10 874
  5. Prečo vymeniť plastové vchodové dvere za hliníkové? 10 190
  6. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 026
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 7 785
  8. Ako Japonci potopili ruské nádeje na Ďalekom východe 5 888
SkryťZatvoriť reklamu