Elektronik hasta dosyasının yayınlanmasından kısa bir süre önce eleştirilerin sesi giderek artıyor. Şimdi Federal Hükümetin Dijital Komitesi başkanı Tabea Rößner de uyarıda bulunuyor. Elektronik hasta dosyasının “insanların tedavisini iyileştirmek veya örneğin acil durumlarda tüm verilerin mevcut olması durumunda hayat kurtarmak gibi birçok avantajı olmasına” rağmen, sağlık verileri özellikle değerli bilgilerden biridir. Rößner, korumanın önemli olduğunu söylüyor. Veri sızıntıları sonucunda bu bilgilerin kötüye kullanılması önemlidir.
Reklamcılık
Önce güvenlik açıklarını kapatın, sonra başlayın
38. Kaos İletişim Kongresi'nde güvenlik araştırmacıları ciddi eksikliklerin altını çizdi. “ePA'nın teknik mimarisi, Almanya'daki karmaşık sağlık sistemini yansıtıyor. Ancak farklı erişim yollarının saldırılar için kullanılmasının önlenmesi gerekiyor. Bu, teknik iyileştirmelerin yanı sıra, bu konuda eğitim alması gereken sağlık personelinin daha fazla eğitilmesini de gerektiriyor. Saldırı vektörlerini önlemek için BT güvenliği sorunları” diyor Rößner. Güvenlik açıkları kapatılmadan ePA'yı başlatmayı “ihmal” olarak nitelendirdi.
“Daha fazla iyileştirme mümkün; Dijital politikacılar olarak parlamento sürecinde zaten bunun için çağrı yapmıştık.” Rößner, ePA'yı yalnızca “hastaların verileri üzerindeki egemenliğinin güvence altına alınması” durumunda tavsiye edebilir. Bu nedenle vatandaşlara şimdilik itiraz etmelerini tavsiye ediyor. Alman Tabipler Birliği Başkanı Klaus Reinhardt daha önce de benzer açıklamalarda bulunmuştu. Mevcut güvenlik açıkları nedeniyle ePA'yı tavsiye edemezdi.
Vatandaş bilgilendirilmeli
Alman Psikologlar Meslek Birliği (BDP) de güvenlik açıklarının giderilmesi ve “yasal sağlık sigortası olanlara yönelik şeffaf bilgilendirme politikası” çağrısında bulunuyor. Geçmişte dernek, “özellikle psikoterapötik bulgular veya psikiyatri ve psikosomatik kliniklerden taburcu mektupları gibi son derece hassas veriler, ayrıca bilgi politikası ve eğitim ile ilgili sorunların yanı sıra, veri koruma sorunlarına” defalarca dikkat çekti. kullanıcı dostu.”
Saldırıların suç teşkil ettiği her zaman vurgulanıyor. BDP Başkan Yardımcısı Susanne Berwanger, “Maalesef, psikiyatrik ve psikoterapötik tedaviler gibi son derece hassas sağlık verilerinin yasa dışı erişim yoluyla elde edilmesi durumunda, yasal olarak sigortalı hastaların para cezaları veya hapis cezalarının hiçbir faydası yok” dedi.
“Fraunhofer SIT, Gematik'e danıştıktan sonra belirlenen bir güvenlik raporunda yazıyor [wurde]'Hükümet kuruluşlarının saldırılarının konuyla alakası yok'. Gematik'in 38C3 sunumuna ilişkin açıklamasında şöyle denildi: ePA verilerine erişim yasa dışıdır ve bu nedenle cezalandırılır ve izin verilmez. AG KRITIS sözcüsü Manuel Atug, “Gizli servislerin ve diğer organize suçluların ya da yetkisiz kuruluşların verilere erişimini dikkate almayan herkes yapısal bir eksikliğe sahiptir ve hibrit tehditler sırasında hepimizi tehlikeye atar” diye açıklıyor. Aynı zamanda Lauterbach şunu söylüyor: Meta, Google ve OpenAI dosyalarla çok ilgileniyor, “Hasta verilerinin öncelikli olarak araştırmaya sunulması gerektiğini ancak Meta veya Google gibi teknoloji şirketlerinin tıbbi araştırmalardan para kazanmadığını tekrar tekrar vurguluyor.”
BDP yıllardır veri koruma riskleri konusunda şeffaflık çağrısında bulunuyor ve güvenlik araştırmacıları Bianca Kastl ve Martin Tschirsich'in “güvenlik risklerinin bağımsız ve güvenilir bir değerlendirmesi” çağrısına katılıyor. Dernek aynı zamanda yeni ePA ile kaldırılan ayrıntılı yetkilendirme yönetimini de talep ediyor. Deutsche Aidshilfe'den Manuel Hofmann, “Hasta derneklerinin kaygılarının da daha ileriki gelişmelerde ciddiye alınması gerekiyor” diyor. Bu nedenle, “ePA'daki tıbbi bilgilerin görünürlüğünün daha kolay kontrol edilmesi” çağrısında da bulunuyor. Bu arada, hastaların kendileri için iyi bilgilendirilmiş kararlar vermelerini destekliyoruz.” Dernek, BDP'nin şu anda “dernek üyelerine yönelik ePA itiraz haklarıyla bağlantılı hangi önerilerin etik açıdan mantıklı ve yasal açıdan haklı olduğunu” incelediğini söylüyor.
BfDI, BSI ve sivil toplumun dikkate alınması
“Politikacıların ePA'da dijital altyapıdan bahsettiğimizi anlamaları gerekiyor. Dijital politikacı Sabine Grützmacher, 38C3'te çevrimiçi olarak konuşurken, deniz fenerleri, bireysel projeler veya yasama meclisleriyle sınırlı dönemler yerine, dijital altyapının daha dikkatli ve uzun vadede düşünülmesi gerektiğini söyledi. Dolayısıyla böyle bir mimarinin inşasında “bağlayıcı ve geleceğe yönelik standartlar” önemlidir. “Bence BMG, BSI ve BfDI'nin bu mimariye yaptığı değerli teknik katkıların dikkate alınmasına gerek kalmamasını sağlamıştır. Özellikle, bizi zamanında uyaran sivil toplumun teknik açıdan bağımsız katkıları. ePA'daki sorunların gelecekte dikkate alınması gerekiyor” dedi Grützmacher.
Grützmacher, “araştırmacılar tarafından sağlık verilerine erişim için kaldırılan sağlık verilerinin merkezi olmayan depolanması ve hastaya özel şifrelenmesinin” gerekli ve alternatifsiz olduğunu düşünüyor. Grützmacher, “İnsanların bize ePA gibi mimarilerde kapı kilidinin veya diğer önemli güvenlik önlemlerinin unutulduğunu söylemeleri durumunda dava açılmasını göze alamayız. Bu nedenle hacker paragrafında bir reform yapılması da aynı derecede gereklidir” diye açıkladı.
(mack)
Bir yanıt yazın