Berta Sándor
Betegkártyák helyett USB-kulcsok?
A német elektronikus betegkártya (eGK) bevezetésért felelős Gematik nevű társaság tanulmányt jelentetett meg arról, hogy vajon az USB-kulcsok mennyire alkalmasak az egészségügyi adatok tárolására.
A vizsgálatokat a Gematik megbízásából a Fraunhofer Intézet Nyílt Kommunikációs Rendszerek Intézetének (FOKUS) munkatársai végezték el. A dokumentum készítői egyértelműen megállapították, hogy az USB-kulcsok egészségügyi adattárolókként való alkalmazása nem lenne jó ötlet. Az indoklás szerint az eszközök kezelése túl bonyolult a laikusok számára!
Az anyag elkészítésére azért volt szükség, mert korábban a német orvosok szakmai szervezete felvetette annak lehetőségét, hogy az elektronikus betegkártya mellett legyen egy másik alternatív megoldás is. Az orvosok azzal érveltek, hogy a keretprogramon kívül több gigabájt adat fér el egy pendrive-on, vagyis egy beteg teljes kórtörténetét fel lehet másolni és az információkat titkosítani is lehet. Ezáltal kiválthatók lettek volna a szerverközpontú rendszerek. A 70 oldalas tanulmányból viszont az derült ki, hogy nem javasolható egy ilyen decentralizált egészségügyi adatrendszer kiépítése. A FOKUS szakértői megvizsgálták nem csak az USB-kulcsok, hanem a még nem is létező 1 megabájtos tárolókapacitású eGK-M, illetve a 100 megabájtos e-GK-M+ alkalmazásának lehetőségét.
A nagyobb tárkapacitásból származó előnyök egyértelműek és a biztonsági kérdések tekintetében sincs különbség a tesztelt öt eszköz között. A szakemberek ezután az egyes adattárolók mögötti filozófiára voltak kíváncsiak, mivel korábban elhangzott kritikaként, hogy a szerverközpontú adattárolás veszélyezteti a betegakták biztonságát. Nos, kiderült, hogy minden jelenlegi európai elektronikus egészségügyi program szervereken alapul és sehol sem találhatók decentralizált alternatívák. Ennek oka, hogy a rendszerek fejlesztői, illetve a döntéshozók nem bíznak abban, hogy egy beteg képes kezelni a saját adatait. Mondjuk egy 80 éves, alig látó pácienstől nem várható el, hogy kódokat adjon meg, fájlokat másoljon vagy titkosítson, kezelje a keretprogramot, esetleg rendszeresen frissítse a kórlapjait.
Ráadásul az adattárolók használata esetén a különböző költségeket a felhasználóknak kellene megfizetniük. Nekik kellene megvenniük az eszközöket és lopás vagy elvesztés esetén biztosítani az új készüléket. A FOKUS munkatársai ennek ellenére az eGK mellett kiegészítő megoldásként, a korábbi egészségügyi információk tárolására alkalmasnak tartják az USB-kulcsokat és a memóriakártyákat. A segítségükkel ugyanis tehermentesíthető lenne a központi rendszer.
A Német Orvosi Kamara tavaly augusztusban javasolt számos változtatást a tervezett betegkártyával kapcsolatban. 2008 márciusában pedig a Chaos Computer Club tagjai állapították meg, hogy jelenlegi formájában komoly biztonsági kockázatot jelentene a bevezetendő rendszer.
A vizsgálatokat a Gematik megbízásából a Fraunhofer Intézet Nyílt Kommunikációs Rendszerek Intézetének (FOKUS) munkatársai végezték el. A dokumentum készítői egyértelműen megállapították, hogy az USB-kulcsok egészségügyi adattárolókként való alkalmazása nem lenne jó ötlet. Az indoklás szerint az eszközök kezelése túl bonyolult a laikusok számára!
Az anyag elkészítésére azért volt szükség, mert korábban a német orvosok szakmai szervezete felvetette annak lehetőségét, hogy az elektronikus betegkártya mellett legyen egy másik alternatív megoldás is. Az orvosok azzal érveltek, hogy a keretprogramon kívül több gigabájt adat fér el egy pendrive-on, vagyis egy beteg teljes kórtörténetét fel lehet másolni és az információkat titkosítani is lehet. Ezáltal kiválthatók lettek volna a szerverközpontú rendszerek. A 70 oldalas tanulmányból viszont az derült ki, hogy nem javasolható egy ilyen decentralizált egészségügyi adatrendszer kiépítése. A FOKUS szakértői megvizsgálták nem csak az USB-kulcsok, hanem a még nem is létező 1 megabájtos tárolókapacitású eGK-M, illetve a 100 megabájtos e-GK-M+ alkalmazásának lehetőségét.
A nagyobb tárkapacitásból származó előnyök egyértelműek és a biztonsági kérdések tekintetében sincs különbség a tesztelt öt eszköz között. A szakemberek ezután az egyes adattárolók mögötti filozófiára voltak kíváncsiak, mivel korábban elhangzott kritikaként, hogy a szerverközpontú adattárolás veszélyezteti a betegakták biztonságát. Nos, kiderült, hogy minden jelenlegi európai elektronikus egészségügyi program szervereken alapul és sehol sem találhatók decentralizált alternatívák. Ennek oka, hogy a rendszerek fejlesztői, illetve a döntéshozók nem bíznak abban, hogy egy beteg képes kezelni a saját adatait. Mondjuk egy 80 éves, alig látó pácienstől nem várható el, hogy kódokat adjon meg, fájlokat másoljon vagy titkosítson, kezelje a keretprogramot, esetleg rendszeresen frissítse a kórlapjait.
Ráadásul az adattárolók használata esetén a különböző költségeket a felhasználóknak kellene megfizetniük. Nekik kellene megvenniük az eszközöket és lopás vagy elvesztés esetén biztosítani az új készüléket. A FOKUS munkatársai ennek ellenére az eGK mellett kiegészítő megoldásként, a korábbi egészségügyi információk tárolására alkalmasnak tartják az USB-kulcsokat és a memóriakártyákat. A segítségükkel ugyanis tehermentesíthető lenne a központi rendszer.
A Német Orvosi Kamara tavaly augusztusban javasolt számos változtatást a tervezett betegkártyával kapcsolatban. 2008 márciusában pedig a Chaos Computer Club tagjai állapították meg, hogy jelenlegi formájában komoly biztonsági kockázatot jelentene a bevezetendő rendszer.
