Хакеры нашли уязвимость в электронной карте пациента
Хакеры нашли уязвимость в электронной карте пациента
Вопреки заявлению Карла Лаутербаха, нынешнего федерального министра здравоохранения, электронная карта пациента (ePA) не защищена от хакерских атак Chaos Computer Club (CCC) подтвердил информацию Der Spiegel о том, что в системе по-прежнему существуют значительные уязвимости. Этичные хакеры из ССС смогли взломать электронную карту пациента, сообщает tagesschau.de. Они нашли уязвимость в электронной карте пациента и преодолели недавно добавленную центральную меру защиты. Благодаря этому стало возможным получить доступ к конкретному файлу пациента. Это означает, что ePA не будет соответствовать установленным требованиям безопасности.
Читайте также: Как электронная карта пациента поможет в исследованиях?
Лаутербах подтверждает найденную уязвимость в электронной карте пациента
За техническую реализацию электронной карты пациента отвечает федеральное цифровое агентство Gematik. Согласно собственной информации, оно немедленно устранило уязвимость в системе безопасности.
Лаутербах подтвердил наличие проблем в X. «На ранней стадии запуска ePA подобные сценарии атак были вполне ожидаемы. Я благодарен компании Gematik за то, что она немедленно отреагировала на первые признаки и закрыла этот пробел в системе безопасности», – написал политик от SPD, ссылаясь на отчет Spiegel.
Данные о состоянии здоровья регистрируются централизованно
Во вторник запустили электронную карту пациента для всех у кого есть обязательное медицинское страхование. Она стала доступна около 73 млн человек в Германии. Диагнозы, письма врачей, принимаемые лекарства и другие медицинские данные заносятся в ePA в цифровом виде.
Первоначально использование ePA будет добровольным для врачей, аптек и больниц. Обязательное использование для всех поставщиков услуг планируется с 1 октября 2025 года. Застрахованные лица могут активно возражать против ее использования. Как в целом, так и для конкретных приложений и прав использования. Возможности применения ePA будут постепенно расширяться.
Пробелы в системе безопасности обнаружили еще в прошлом году
Для Лаутербаха внедрение ePA – самый важный проект наряду с реформой больниц. Он называет его «поворотным пунктом в цифровизации». Политик SPD всегда подчеркивал, что систему внедрят только тогда, когда хакерские атаки станут невозможны.
Фактический график внедрения уже был отложен из-за недостатков в системе безопасности. О них также сообщали Chaos Computer Club. В конце прошлого года эксперты CCC продемонстрировали, как теоретически можно, например, получить доступ ко всем электронным картам пациентов. Для этого они получили доступ к телематической инфраструктуре (TI), которая используется ePA. Например, им удалось без особых усилий получить действительные удостоверения личности врача и медицинские карты третьих лиц.
Chaos Computer Club предупреждает о проблемах
В середине апреля Лаутербах объяснил, что совместно с Федеральным ведомством по информационной безопасности (BSI) они приняли меры безопасности. Это позволит предотвратить «массовую атаку на ePA». Теперь технически невозможно «увидеть большое количество данных застрахованных лиц». Работа по предотвращению прослушивания данных ведется уже давно. «Эта опасность предотвращена», – сказал Лаутербах.
Теперь исполняющий обязанности министра заявил, что подобные сценарии нападения следовало ожидать на ранней стадии ePA. Файл должен был быть очень хорошо защищен, и массовые атаки должны были быть исключены в принципе.
Читайте также:
- Критика электронной карты пациента: как обманывает правительство Германии
- Тестирование ePA: система не готова к масштабированию
- Электронная карта пациента в Германии: что нужно знать
Читайте также:
Обсуждение
Самые последние новости
