Son zamanlarda vurgulanan güvenlik risklerine ve mevcut uygulama eksikliklerine rağmen Federal Sağlık Bakanlığı, 15 Ocak'ta model bölgelerde “herkes için elektronik hasta kaydının” (ePA 3.0) test operasyonunun başlatılmasına devam ediyor. Federal Sağlık Bakanı Karl Lauterbach birkaç gün önce “ePA'yı ancak CCC'nin saldırıları da dahil olmak üzere tüm hacker saldırıları teknik olarak imkansız hale getirildikten sonra tanıtacağımızı” duyurdu.
Reklamcılık
Federal Sağlık Bilişim Teknolojileri Birliği'nin (Bvitg) BMG ve Gematik'teki sorumlulara yazdığı ve editör ekibinin erişimine açık olan mektubu artık başka zorlukların da olduğunu gösteriyor. Mektup, paydaşlarla daha önce yapılan bir görüşmeden elde edilen anlaşmaları özetlemekte ve test operasyonunun, planlanan iki dosyalama sisteminden birinin zamanında tamamlanmaması nedeniyle görünüşe göre yalnızca biriyle başlayacağını belirtmektedir. Ayrıca IBM ve RISE'ın iki dosya sistemi çok farklı davranıyor ve bu da birlikte çalışabilirliği daha da zorlaştırıyor.
Ayrıca Gematik'in ePA'nın güvenlik eksikliklerine karşı önerdiği önlemlerin Federal Bilgi Güvenliği Ofisi (BSI) tarafından incelenmesinin sonucu ise halen beklemede.
Dijital Sağlık'a abone olun
Her 14 günde bir size sağlık sisteminin dijitalleştirilmesindeki en son gelişmelere ilişkin bir genel bakış sunuyoruz ve bunların etkilerini vurguluyoruz.
E-posta adresi
Gönderim prosedürü ve iptal seçenekleriniz hakkında ayrıntılı bilgiyi veri koruma beyanımızda bulabilirsiniz.
Yalnızca riskler tamamen ortadan kaldırıldıktan sonra “toplu dağıtım”
Mektuba göre dernekler, üye şirketlerine, yalnızca BSI'nın Gematik'in yaklaşımını sınırlı sayıda ePA onaylı kurumla desteklemesi durumunda, model bölgelerdeki katılımcılarını ePA modülleriyle zamanında donatmalarını önerecek. Ayrıca uygunluk sertifikalarının CCC tarafından tartışılan güvenlik açıklarından etkilenmediği de açıkça ifade edilmiştir.
Sonuçta, “BSI tarafından onaylandığı üzere CCC tarafından belirlenen teknik risklerin tamamen ortadan kaldırılması, toplu kullanıma sunmanın başlaması için bağlayıcı bir kriter olarak “toplu kullanıma sunma” için bağlayıcı bir kriter olarak belirlendi. Bu nokta, tespit edilen eksikliklerin giderilmesi “hacker saldırılarının teknik olarak imkansız olduğu” anlamına gelmese de, Federal Sağlık Bakanı'nın açıklamasıyla büyük ölçüde örtüşüyor. Ancak, ePA 3.0'ın model bölgelerdeki lansmanından dört hafta sonra tüm federal bölgeye yayılması yönündeki orijinal plan artık savunulamaz.
Bunu göz önünde bulundurarak Bvitg, 15 Ocak'taki başlangıç tarihinin aciliyeti konusunda anlayış gösterdi ancak “daha fazla gelişme için ePA 3.1.1 ff ile ilgili orta ve uzun vadeli planlamanın nasıl göründüğünü bilmek önemlidir”. Şirketler için ileriye dönük planlama esastır.
(mack)
Bir yanıt yazın