Dijital kimlikler sağlık hizmetlerinde giderek daha önemli hale geliyor; örneğin elektronik hasta kayıtları (ePA) ve e-reçeteler veya organ bağışı kaydındaki girişler için. Ancak DMEA'da Federal Bilgi Güvenliği Dairesi'nden Pascal Jeschke'nin moderatörlüğünde yapılan bir panel tartışmasının gösterdiği gibi, pratik uygulamada hala açık bir sorun var.
Reklamdan sonra devamını okuyun
Çoğu sağlık sigortası şirketine genişletilmiş videolu tanımlama süreci sunan Nect GmbH'nin kurucu ortağı ve CSO'su Carlo Ulbrich, “Artık neredeyse hiç kimse bunu göremiyor” dedi. Bu, çok sayıda farklı tanımlama yöntemini, uygulamayı ve güven düzeyini ifade eder. Uygulamaya bağlı olarak başka yöntemler de kullanılır. Kullanıcıların genellikle birden çok kez kaydolması, farklı PIN'leri yönetmesi ve farklı süreçleri anlaması gerekir.
Çok fazla prosedür, çok az netlik
Parçalanma erişimle başlıyor: farklı kimlik düzeyleri ve prosedürleri, sigortalı kişilerin çoğunlukla dijital kimlik kullandıklarını bile bilmemelerini sağlıyor. Azuma healthtech'in kurucu ortağı Dr. Matthias Berger, birçok kullanıcının sağlık kimliklerini başka bir yerde kullanabileceğini bilmeden kullandığını söyledi. Bu, diğer şeylerin yanı sıra, elektronik hasta dosyasına ve e-reçeteye erişim için de gereklidir. Ancak Isabel Höftmann-Toebe, ePA gibi ürünlere erişimin yeterli olmadığını vurguladı: “Erişimim var ve bunu yüksek düzeyde şeffaflıkla kullanabilmem gerekiyor.”
Aynı zamanda prosedürlerin çeşitliliği yaygınlaştırmayı zorlaştırmaktadır: “Kullanım senaryoları mevcut değilse, […] O halde insanların sağlık kimliklerini almasını bekleyemem. Yani her zaman şu tavuk-yumurta problemi oluyor, […] Berger, “Bir şekilde bakmalısınız, insanlara kendim için bir sağlık kimliği oluşturma zahmetine gireceğimi söylemelerini nasıl sağlayabilirim” diyor.
Karmaşıklık temel bir sorun olmaya devam ediyor
Achelos'tan Dr. Karsten Klohs, sağlık kimliğinin ilk kez klasik kart çözümleriyle kimliği belirlenemeyen katılımcıları da birbirine bağladığını, bunun örneğin özel sigortalı kişileri de kapsayabileceğini belirtti. Kimlik çözümlerinin çok sayıda prosedür ve erişim verisi ile giderek parçalandığı konusunda uyardı. Durumu kısaca “Hatırlamanız gereken 27 iğne” şeklinde tanımladı. Aynı zamanda, modern kimlik sistemlerinin tek seferlik oturum açmanın çok ötesine geçmesi gerektiğini de açıkça ortaya koydu: Sürekli izlenmeli, olağandışı etkinliklere tepki verebilmeli ve bireysel bileşenler başarısız olsa veya güven seviyeleri düşse bile işlevsel kalmalıdır.
Reklamdan sonra devamını okuyun
Esneklik ve güvenilirliğin önemi tartışma boyunca ana temaydı. Birçok panelist, dijital kimliklerin siber saldırılar veya sistem arızaları durumunda da çalışması gerektiğine dikkat çekti; özellikle de bankalara yönelik DORA direktifi gibi düzenleyici gereklilikler açısından.
Birçok panelist ayrıca güvenlik ve kullanıcı dostu olma arasındaki hedef çatışmasına da dikkat çekti. Daha yüksek düzeyde güven ve dolayısıyla daha güvenli prosedürler genellikle kullanıcılar için daha fazla çaba gerektirirken düşük eşikli çözümler her zaman gerekli korumayı sağlamaz; bu da sağlık hizmetlerinde özellikle hassas bir konudur. Ulbrich ayrıca sağlık verilerinin özel hassasiyetine de dikkat çekti: “Sağlık verileri sızdırılırsa, sızdırılmış demektir.” Mali verilerin aksine, buradaki hasarın sonradan sınırlandırılması pek mümkün değildir.
EUDI cüzdanı
Planlanan EUDI cüzdanından olası bir çıkış yolu olarak bahsedildi. Gelecekte dijital kimlikler için tek tip bir altyapı oluşturulması ve farklı sektörlerde kullanımın basitleştirilmesi amaçlanıyor. Ancak uzmanlar, özel sağlayıcılarla modeli eleştiriyor ve EUDI cüzdanını kimlik kartına benzer şekilde tamamen devlet tarafından işletilen bir altyapı olarak görüyor. Aynı zamanda mevcut güvenlik tartışmaları, bu tür sistemlerin yeterince sağlam ve gizliliği koruyan bir şekilde uygulanıp uygulanamayacağı sorusunu gündeme getiriyor. Güvenlik uzmanları, güçlü kriptografik güvenlikle bile kullanıcılar hakkında sonuçlara varılmasına olanak tanıyan ek meta verilerin ortaya çıkabileceğine dikkat çekiyor.
Teşvikler ve daha iyi kullanıcı deneyimi gerekli
Mevzuat düzenlemelerinin yanı sıra kullanıcı rehberliğine ve teşviklere de ihtiyaç vardır. Örneğin Klohs, dijital kimliklerin yayılmasını hızlandırmak için finansal teşvikleri devreye soktu. Ayrıca, PIN mektubunu çevrimiçi bir portal aracılığıyla talep etmenin hâlâ mümkün olduğu dönemde yaşadığı rahat deneyimlerden de bahsetti. Bu seçenek maliyet nedeniyle kapatılmıştır ve başka bir karar halen beklemededir. Tüketici savunucuları uzun süredir PIN sıfırlama mektubunun yeniden kullanıma sunulmasını talep ediyor.
Teknik çözümlerin tek başına yeterli olmadığı konusunda fikir birliği vardı. Dijital kimliklerin kullanıcılar için ek bir engel oluşturmayacak şekilde günlük hayata entegre edilmesi büyük önem taşıyor. Ana fikir, Almanya'nın dijital kimlikler için güçlü teknolojilere sahip olduğudur. Ancak dağıtım, kullanıcı deneyimi ve pratik uygulama açısından hâlâ yapılması gereken çok şey var.
(mack)
Bir yanıt yazın