A legutóbbi hírünkhöz érkezett egy olvasói hozzászólás, amelyet közreadok. A levélíró kérte, hogy kiléte maradjon titokban. (2014. január 12.)
Tisztelt Dr. Alexin Zoltán!
Minden állam működésében fontos feladat a személyek azonosítása. Ezt a tevékenységet nem csak az állami szervek, hanem minden olyan cég is végzi, aki Interneten, illetve telefonon keresztül nyújt szolgáltatást.
Az ilyen típusú szolgáltatások esetében a beazonosítás során részben személyes adatokat használnak. Szeretném hangsúlyozni, hogy részben, mert minden adat egy helyen történő tárolása kockázatos a későbbi beazonosíthatóság hitelessége szempontjából. Ezt a problémát már a 90-es években is ismerték, ezért alakítottak ki több azonosítós rendszert pl. TAJ szám, adószám stb.
A jelenlegi egészségügyi rendszerek Internethez csatlakoztatása ezt a problémát még jobban kiemeli. A biztonság egyik alapköve, hogy minél nehezebb legyen az azonosításhoz használt személyi adatokat ellopni. Az egészségügyi és a hozzájuk tartozó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. évi 2014. január 1-től hatályos rendelkezései legalizálják minden beteg „kezelésével” foglalkozó orvosnak a teljes hozzáférést az egészségügyi adatokhoz. Ezeknek az adatoknak egy része található meg az OEP-nél, a többi adat különböző egészségügyi rendszerekben van. Az informatikai szolgáltatók reakciója szabályozás hiányában az lett, hogy e-mailben pl. gmail-re is kiküldik a személyes adatokat is tartalmazó leleteket. Az OEP szinte támogatja ezt a helyzetet, mert pl. december elején a külföldi állampolgárok EU kártya másolatait ilyen formában kérték be. Ezáltal sikerült a személyes adatok védelmének fontosságát a bagatell kategóriába sorolni, mert nem egy cég, illetve beteg mondja azt, hogy más is ezt csinálja.
A gondolatmenet elejére visszatérve, ennek következménye, mivel hosszú távon az ember életében a személyes azonosítást szolgáló adatok nem változnak, illetve nem változhatnak, az ilyen típusú szolgáltatások megszüntetése visszavezet a „kőkorszakhoz”. Sajnos a jelenleg kialakítani kívánt rendszer sem javítana a helyzeten, mert egy olyan szoftvertechnológiát valósítanának meg, ami csak laboratóriumi körülmények között működne jól.
A rendszer tervezői nem vették figyelembe, hogy a felhasználói gépek jelentős része nem hogy nem tekinthető biztonságosnak, hanem kifejezetten kockázatos. Például a háziorvosi szolgálatokban működő gépek felügyeletét a rendszergazdák különböző távoli elérést segítő szoftverekkel végzik (Teamviewer, VNC, Távoli Asztal stb.). Ami azt jelenti , hogy a gép képernyőjét nem túl bonyolult módon meg lehet nézni. További problémát jelent, hogy ezeken a gépeken rendelkezésre áll teljes elérésű internet hozzáférés és nem beszélve arról, hogy sok orvos rendszergazda is a gépeken. A trójai programokkal elég sok gépvezérlési funkció megvalósítható. A jelenleg kialakítandó rendszerben egy ilyen trójai következtében lévő adatlopás estén mi fog történni?
Beláthatatlan per. Következménye lehet a fentiekben említett „kőkorszak”. Kiemelném, hogy a jelenleg napi rutinként működő rendszernél is már létezik ez a kockázat. Természetesen a kiemelt háziorvosi gépek helyett írhattam volna a gyógyszertárakat is, ahol a recept életútja folyamán férhető hozzá rengeteg adat. Szakcikkekben olvasható, hogy például kulcskártyával az illegális hozzáférést meg lehet szüntetni. Mivel ez nagyon drága lenne nem alternatíva. De nézzük például a másik ötletet. A http://www.magyarorszag.hu megnézhetném ki nézte meg az adataimat. Kérdezem akkor, hogy mi történik abban az esetben, ha valaki megnézte és be fogom perelni miatta? Van eredménye? Az én adataim már kikerültek és az előzőek alapján elbújhatnak a trójai mögé. Ezek a gondolatok csak töredékét tartalmazzák a magyar kialakítású rendszer hibáinak!
Ha kitekintünk, akkor láthatjuk, hogy a francia rendszernek is vannak hibái , de természetesen a mieinknél jelentéktelenebbek. Ha készítettek egy ilyen kulcsadatokkal rendelkező anonim adatbázist, akkor ezt a kulcskártyát le kell gyártani személyenként (nagyon drága), mert ha tanúsítvány alapú akkor bizonyos időszakonként cserére szorul, ha nem, akkor viszont hosszú a 65 év „átlagéletkor” a titokban tartásához. Arról nem is beszélve, hogy a kártya sérülése esetén pótlását meg kell oldani, tehát szükséges egy kulcskiállító szolgáltató, ami ilyen esetben általában a nemzeti szolgáltató szokott lenni. Így a biztonsági szolgálatok hozzáférnek kérés nélkül az adatokhoz, de én még mindig kisebb kockázatot látok abban, hogy hozzáfér egy jól ellenőrzött nemzeti öntudatú csoport, mint 250000 alulfizetett egészségügyi dolgozó, aki rosszban van például a szomszédjával, stb.
Túl nagy az ellenőrzés alá vont kör.
Én összefoglalva azt látom, hogy a francia, osztrák rendszer igaz drága, de a hibái ellenére is sokkal jobb a magyarnál. A magyar rendszer esetében a leírtak alapján az eddig kikerült adatok mennyisége kérdéses, de ha ez így fog maradni hosszú ideig, akkor nem az lesz a kérdés, hogy kiszivárognak-e az emberek személyes adatai, hanem hogy mikor.
Ha úgy gondolja, hogy reális kockázatokat vázoltam fel, nyugodtan használja fel az anyagot bárhol, ha valami nem teljesen érhető összefüggésileg, természetesen kifejtem e-mailbe, de nagyon nehéz 2 oldalba felsorolni egy országos szintű rendszer felépítését és problémáit.
Az lenne a kérésem, hogy az anyag felhasználása esetén semmilyen formában ne legyen rám utalás.