IТ-специалисты из Chaos Computer Club (CCC) выявили пробелы в безопасности в сети цифрового здравоохранения Германии. Это означает, что сеть для врачей, клиник и страховых компаний, которая называется телематической инфраструктурой, имеет проблемы с безопасностью еще до того, как начнется массовая электронная регистрация пациентов. По мнению экспертов CCC, доступ к телематической инфраструктуре можно получить, только притворившись врачами.
Телематическая инфраструктура предназначена для организации сети здравоохранения, а также обеспечивает доступ к электронным файлам пациентов. Только авторизованные участники должны иметь доступ к сети через личные карты с уникальными идентификаторами. Об исследовании CCC уже сообщили ведущие издания: «Spiegel», «NDR» и «Handelsblatt».
CCC удалось заказать все три соответствующие карточки – то есть карточку врача (Arztausweis), электронный идентификатор практики (Praxisausweis) и электронную карточку здоровья (Gesundheitskarte), и доставить их по желаемому адресу. «Проблема электронных идентификационных карт является решающим фактором. Если здесь будет сбой, безопасность всего процесса не гарантируется», – отметил Мартин Чирсич (Martin Tschirsich), эксперт ССС.
«Gematik» – одна из ведущих компаний, отвечающих за разработку и безопасность телематической инфраструктуры и в основном принадлежащая федеральному правительству, пояснила «Handelsblatt», что производителям было дано указание деактивировать процедуры идентификации медицинских карт, и в настоящее время они больше не разрешены к выпуску. Однако возвращать уже выпущенные карты пациентов «Gematik» не собирается, так как в настоящее время там еще нет данных о лечении.
Между тем к телематической инфраструктуре уже подключены более 100 000 врачей и психотерапевтов, а стоимость замены всех карт для обязательного медицинского страхования эксперты оценивают в 60 млн евро.
Медицинские ассоциации начали анализ выданных карточек. «После первоначального анализа количество заявок с неподтвержденным адресом доставки оценивается однозначным числом», – пояснили «Handelsblatt» в Федеральном медицинском совете (Bundesärztekammer – BÄK). Карточки теперь просят отправлять только по известным адресам врачей.
Это не первая уязвимость телематической инфраструктуры в отношении ее безопасности. Согласно отчету, опубликованному в ноябре «NDR» и «Süddeutscher Zeitung», 90% медицинских практик, присоединившихся к телематической инфрастуктуре, подвержены риску угроз безопасности, которые хакеры могут использовать для получения доступа к данным пациента. Об этом, а также о том, что врачи уже выявили на своих компьютерах вредоносное программное обеспечение для получения данных, якобы свидетельствуют внутренние данные «Gematik». В Головном союзе государственных больничных касс (GKV-Spitzenverband – GKV) настаивают, как пишет «DAZ online», на ответственности за защиту данных самих врачей: «Мы ожидаем, что врачи и представляемые ими организации будут должным образом заниматься всеми вопросами защиты данных».
По материалам www.apobank.de; фото: imago images / Lueger
Коментарі
Коментарі до цього матеріалу відсутні. Прокоментуйте першим