Názory k článku Biometrické údaje devití milionů Izraelců se ocitly na webu
-
Josef Němec (neregistrovaný)
Osobně, jsem řešil DB pro zdravotnictví a po celkem krátkém uvažování jsem dospěl k závěru, že nejlepší řešení, jednak DB rozdělit (více menších) a jednak část uchovat u pacienta (paměťová karta) část u lékaře a část centrálně.
A to tak že životně důležitý údaj, je dohledatelný. Ovšem údaje identifikující pacienta, případně prozrazující jeho osobní údaje. Vyžadují spolupráci alespoň dvou částí řetězce.
1. Pacienta
2. Pojišťovny nebo, lékařePrakticky je pak nemožné zjistit i v případě ztráty víc než jen anonymní seznam, alergií a probíhajících onemocnění (i tohle vyžaduje poměrně dost námahy).
Ta již uzavřená, nebo další údaje prostě zjistit nejdou bez dalších, článků řetězu. -
df (neregistrovaný)
samozrejme,
i velke bankovni domy v CR nemaji povetsinou ani tak zakladni vec jako HW resenou encryption (HSM) s distribuovanym klicem, u database pak staci byt proste DBA nebo potencialne proste jen SAN spravce
natoz nejake velke sofistikovane probes
budte radi, ze vi co to je DMZ -
tdvorak (neregistrovaný)
To je krásná teorie. Všechny ty vaše hlídací systémy jsou zas jen systémy, které lze nějakým způsobem odstavit/zmást a data vydolovat. Heterogenita databází je opravdu asi lepší ochrana, sice je každý bod chráněn méně, ale neposkytuje kompletní přehled a není provázán se vším ostatním. Musíte tak napadnout řadu bodů. abyste získal to, co v centrální databázi jedním průnikem. Hlídací SMS/mail je super, stačí sejmout server, co odesílá kontrolní informace a nikdo se o průniku nedozví. Navíc, po čase, když se to znovu rozeběhne, bude už pozdě a dat bude navaleno tolik, že to nejspíš nikdo nezjistí. To máte jako u těch windows. Teoreticky krásné, mraky instalací, dobrá distribuční síť záplat, miliony testerů (uživatelů) a přesto je bezpečnost na nic. Heterogenní svět unixů si žije spokojeně dál, bez virů, hromadných útoků.
-
šoumenvodnetbooku (neregistrovaný)
Opatrně. Existence té databáze na netu je závažným porušením zákona a zásahem do životů milionů lidí. Chtít takto veřejně odkaz na ni, je jako říkat si o odkaz na dětskou pornografii. Ano, z technického hlediska by to možná bylo zajímavé, ale z hlediska etického bych s něčím takovým nechtěl nic mít.
-
Ale samozřejmě že daly - i banky operují na internetu. A kontrolu mohou snadno zajistit sami klienti, např. není problém automaticky poslat e-mail či sms při každém pokusu o zjištění nějaké informace. A ani doktoři nemusí mít žádný export, vyjma statistických souhrnů, případně mailing listu.
Banky si problémy nemohou dovolit, protože by je stál peníze. Ale můžem zmínit i třeba agentury typu FBI atd. Prostě zabezpečit to jde a spousta států to tak dávno má a zneužití jsou spíše jen ve filmových báchorkách.
Ve svém předchozím komentáři jsem odpovídal obecně na IMHO nesmysl, že by nekontrolovaná změť nechráněných databází byla bezpečnější než přísně kontrolovaná centralizovaná databáze.
Co se IZIPU týče, tak nevím jak je technicky řešen, ale nepochybuji, že může být řešen dobře. Lze použít i automatizované a semiautomatizované systémy jako mají banky, které odhalují statisticky významné odchylky, tj. u IZIPU si dokážu představit např. např. hodně nových pacientů u doktora, divně předepisované léky atd. Důležité je, že to může ochránit nejen před krádežemi identity, ale hlavně před chybami a před zneužitím ze strany lékařů.
Ale vždy existuje jeden subjekt, který může data zneužít a tím je stát, resp. provozovatel. Musíme důvěřovat, že technické řešení je bezpečné, chtělo by to detailní audit a vymyšlení kontrolních mechanismů (viz třeba právě sms/mail při každém kouknutí/zápisu do karty).
Jsem celkem přesvědčen, že nasazení pro všechny by ročně ušetřilo několik miliard Kč (možná i desítek) a hlavně zlepšilo péči, pakliže by systém uměl analyzovat anamnézy, předepsané léky a zjišťovat chyby, např. opakovaně předepisovaná antibiotika či kortikoidy, použití léku kolidujícího s nějakou jinou anamnézou, použití léků, které se vylučují nebo kdy se jedním lékem snaží řešit vedlejší účinky jiného léku, místo aby se používal jiný atd.
Podobný systém je také důležitý pro analýzu šíření epidemií a přenosných chorob vůbec, případně analýzu vlivu prostředí.
Prostě v tomto případě mohou přínosy mnohokrát převýšit možné obavy ze zneužití, byť je samozřejmě nutné mu zabránit.
-
Jarda (neregistrovaný)
Řekl bych, že celou věc berete příliš akademicky. Třeba Váš návrh na "kontrolku" se u velkých systémů nedá realizovat - svítila by pořád. Také si myslím, že nelze srovnávat bankovní systémy, pracující v jasně definovaných podmínkách, s tím hrůzným IZIPem, do kterého měl mít přístup snad každý doktor - to by se prostě nedalo uhlídat. Ještě jedna věc: banky se sice svými problémy nechlubí, ale nemohou je nemít; nežijí ve vakuu.
-
No právě že je to přesně naopak. Když budete mít centralizovanou dohlíženou databázi, která bude správně navržena podle industry standardů daných pro tento typ aplikací, tak se nikdy nic takového nemůže stát, protože prostě člověk, který nemá právo si nemůže nic, i kdyby to byl administrátor, když by někdo chtěl stáhnout více než jeden záznam naráz, tak zasvítí kontrolka u bezpečáka, veškeré přístupy jsou monitorovány (plus další metody pro identifikování původce úniku), každý typ informace má svou úroveň zabezpečení atd. Prostě bezpečnou databázi nikdo nevezme, ostatně koukněte na bankovní sektor.
Naopak u roztroušených databází nejen že nevíte kdo k nim má přístup, ale stačí vám dát na pivo kterémukoliv úředníčkovi, připojit se na jejich wifi či ethernet (existují mikrowifi, které prostě připíchnete do ethernetu když tam půjdete někde na návštěvu, ethernet u nás téměř nikdo nemá zabezpečený), a hlavně nikdy nezjistíte že vůbec k úniku došlo a kdo to byl (viz třeba aféry s odposlechy a úniky z policejních výslechů). -
Martin Hruška (neregistrovaný)
A podobně pečlivě budou zabezpečené i všechny údaje o vašem zdraví, o lékařských kontrolách a podobně.
Problém totiž je, že když existuje několik tisíc dabází u jednotlivých nemocnic a praktiků, tak je nikdo najednou nezíská. Když ale existuje jedna jediná centrální, tak už se troška snahy vyplatí.
ČLÁNKY DO MAILU