Milyonlarca veriye erişim
Elektronik hasta kayıtlarındaki güvenlik açıkları ortaya çıktı
02/01/2025 – 12:23Okuma süresi: 2 dakika
“Herkes için ePA” 15 Ocak'ta başlıyor. (Kaynak: IMAGO / Ardan Fuessmann)
Elektronik hasta kaydı devreye girmek üzere. BT uzmanları güvenlik açıkları konusunda uyarıyor: Bilgisayar korsanları milyonlarca veriye erişebilir.
Elektronik hasta dosyası (ePA) geliyor: Dosyalar 15 Ocak'ta kullanıma sunulduğunda muayenehaneler, klinikler ve eczaneler bunları kullanmaya başlayacak. Ancak ePA'nın planlanan tanıtımından önce Kaos Bilgisayar Kulübü'nden (CCC) BT uzmanlarından sert eleştiriler geliyor.
Buna göre, güvenlik eksiklikleri, BT uzmanlarının web sitelerinde yazdığı gibi, bilgisayar korsanlarının herhangi bir sigortalı kişinin verilerine erişmesine olanak tanıyor. CCC, “Bu, suçluların tek seferde 70 milyondan fazla dosyaya erişmesine olanak tanıyacak” diye uyarıyor.
Deneylerde BT uzmanları hasta dosyalarına uzaktan erişmeyi başardı. Bu, “hem sağlık tesislerindeki hem de hizmet sağlayıcıların erişimindeki” BT altyapısındaki zayıf noktalar nedeniyle mümkün oldu.
Bu arada ePA'nın uygulanmasından sorumlu Gematik şirketi de CCC'nin eleştirilerine yanıt verdi. “Deutsche Ärzteblatt” gazetesinin haberine göre “Saldırı senaryolarını önlemeye yönelik teknik çözümler zaten tasarlandı” ve bunların uygulanmasına başlandı.
CCC'nin ePA'ya yönelik sunduğu saldırı senaryoları “teknik olarak mümkündü”. Gematik, gerçekte pratik uygulamanın “ancak pek olası olmadığını” düşünüyor.
“Herkes için ePA” 15 Ocak'ta ilk olarak Franconia, Hamburg ve Kuzey Ren-Vestfalya'nın bazı bölgelerinde başlıyor. Bir ay sonra ülke çapında tanıtılacak. Daha sonra, itiraz etmedikleri sürece yasal sağlık sigortası olan herkes için elektronik hasta dosyası oluşturulacak.
Dosyanın, ilaçlara, bulgulara ve laboratuvar değerlerine ilişkin bilgilerin yer aldığı dijital bir hafıza olması ve hastalara yaşamları boyunca eşlik etmesi amaçlanıyor. Sigortalı belgeleri oraya kendileri ekleyebilir; doktorların mevcut tedavilere ilişkin verileri girmesi gerekiyor.
Yavaş yavaş dolan e-dosyanın, gelecekte doktor değiştiğinde veya taşındığında veya acil durumlarda doktorların hastanın tıbbi geçmişi veya ilaç tedavisi planı hakkında daha hızlı bilgi alabileceği durumlarda yardımcı olması amaçlanıyor.
Elektronik hasta kayıtlarındaki güvenlik açıkları ortaya çıktı
02/01/2025 – 12:23Okuma süresi: 2 dakika
“Herkes için ePA” 15 Ocak'ta başlıyor. (Kaynak: IMAGO / Ardan Fuessmann)
Elektronik hasta kaydı devreye girmek üzere. BT uzmanları güvenlik açıkları konusunda uyarıyor: Bilgisayar korsanları milyonlarca veriye erişebilir.
Elektronik hasta dosyası (ePA) geliyor: Dosyalar 15 Ocak'ta kullanıma sunulduğunda muayenehaneler, klinikler ve eczaneler bunları kullanmaya başlayacak. Ancak ePA'nın planlanan tanıtımından önce Kaos Bilgisayar Kulübü'nden (CCC) BT uzmanlarından sert eleştiriler geliyor.
Buna göre, güvenlik eksiklikleri, BT uzmanlarının web sitelerinde yazdığı gibi, bilgisayar korsanlarının herhangi bir sigortalı kişinin verilerine erişmesine olanak tanıyor. CCC, “Bu, suçluların tek seferde 70 milyondan fazla dosyaya erişmesine olanak tanıyacak” diye uyarıyor.
Deneylerde BT uzmanları hasta dosyalarına uzaktan erişmeyi başardı. Bu, “hem sağlık tesislerindeki hem de hizmet sağlayıcıların erişimindeki” BT altyapısındaki zayıf noktalar nedeniyle mümkün oldu.
Bu arada ePA'nın uygulanmasından sorumlu Gematik şirketi de CCC'nin eleştirilerine yanıt verdi. “Deutsche Ärzteblatt” gazetesinin haberine göre “Saldırı senaryolarını önlemeye yönelik teknik çözümler zaten tasarlandı” ve bunların uygulanmasına başlandı.
CCC'nin ePA'ya yönelik sunduğu saldırı senaryoları “teknik olarak mümkündü”. Gematik, gerçekte pratik uygulamanın “ancak pek olası olmadığını” düşünüyor.
“Herkes için ePA” 15 Ocak'ta ilk olarak Franconia, Hamburg ve Kuzey Ren-Vestfalya'nın bazı bölgelerinde başlıyor. Bir ay sonra ülke çapında tanıtılacak. Daha sonra, itiraz etmedikleri sürece yasal sağlık sigortası olan herkes için elektronik hasta dosyası oluşturulacak.
Dosyanın, ilaçlara, bulgulara ve laboratuvar değerlerine ilişkin bilgilerin yer aldığı dijital bir hafıza olması ve hastalara yaşamları boyunca eşlik etmesi amaçlanıyor. Sigortalı belgeleri oraya kendileri ekleyebilir; doktorların mevcut tedavilere ilişkin verileri girmesi gerekiyor.
Yavaş yavaş dolan e-dosyanın, gelecekte doktor değiştiğinde veya taşındığında veya acil durumlarda doktorların hastanın tıbbi geçmişi veya ilaç tedavisi planı hakkında daha hızlı bilgi alabileceği durumlarda yardımcı olması amaçlanıyor.