Elektronik hasta dosyasının kullanıma sunulmasından bir yıl sonra, BT güvenlik araştırmacısı Bianca Kastl güvenlik mimarisindeki (özellikle kimlikler, şeffaflık ve sorumluluk konularındaki) eksiklikleri eleştirmeye devam ediyor. Elektronik hasta dosyasının 3.0 versiyonunun piyasaya sürülmesinden kısa bir süre önce kendisi ve Martin Tschirsich, ePA'daki güvenlik açıklarını tespit etti.
Reklamdan sonra devamını okuyun
Kastl'ın bakış açısına göre zayıflıkların özü, telematik altyapısının kimlik ve kimlik doğrulama prosedürlerinde yatıyor: Güvenli olmayan veya organizasyonel olarak hataya açık süreçler, kötüye kullanımı mümkün kıldı ve sonraki önlemlerle düzeltilemedi.
Editör: Keywan Tonekaboni
Video: Özgür Uludağ, Anna Gundler
Kastl, pek çok sigortalının ePA'nın riskleri ve yan etkileri konusunda pek bilgilendirilmemesini, şeffaf olmayan iletişim ve Federal Sağlık Bakanlığı'nın “ePA, elbette!” kampanyası gibi üstü kapalı temsillere bağlıyor. Uzmanlardan gelen eleştirel tavsiyeler genellikle politikacılar ve otoriteler tarafından göz ardı ediliyor veya göreceli hale getiriliyor ve sorumluluk aktörler arasında ileri geri kaydırılıyor.
Kastl'a göre, olası veri koruma ihlalleri, yanlış erişim veya sistem arızaları nedeniyle en büyük risk sigortalı kişilerin kendileri tarafından karşılanıyor. Güven ancak güvenlik risklerinin bağımsız olarak değerlendirilmesi, açıkça iletilmesi ve yapısal hataların düzeltilmesi durumunda ortaya çıkabilir. Planlanan devlet AB kimlik cüzdanıyla ilgili olarak Kastl, aynı hataların tekrarlanmasına, ancak daha da büyük sonuçlara yol açmasına karşı uyarıyor. Röportajın tamamı burada Haberler Online'da, YouTube'da ve Peertube'de.
Ayrıca okuyun
(mack)
Bir yanıt yazın