Think Outside The Box

Transindex rovatok


Aktualitás, Urban Legend | 17.2.2015

Más baj is van az egészségügyi kártyával, mint a sátáni anagramma?

fotó: radiotimisoara.ro

fotó: radiotimisoara.ro

Az egészségügyi kártyák rendszerének bevezetése nem megy simán Romániában, és nem csak az adminisztratív okok miatt. A tulajdonos összes orvosi ellátásáról, valamint az őt megillető egészségügyi támogatásról szóló adatait tartalmazó kártya célja, hogy így könnyebben lehessen ellenőrizni, hogy milyen gyógyszeres kezelésben részesült egy beteg, mikor és ki írt fel neki ingyenes gyógyszereket stb.

k.á.

A kártyáról az is kiderül majd, hogy egy beteget mikor engedtek ki a kórházból. Megakadályozhatóak lesznek ezáltal az olyan esetek, mint például egy másik kórházba való beutalás közvetlenül az előzőből való kiengedés után. Ennek köszönhetően az egészségügyi  minisztérium azt reméli, hogy 10-15%-ot is spórolhat a CNAS. Az ország összes egészségügyi bázisát kártyaleolvasó készülékekkel látják majd el, a hatékony munka érdekében. De ez nem mindenkinek tetszik.

Nem tudni, végül is mikortól lesz kötelező Romániában az egészségügyi kártya használata (a legutóbbi hírek szerint április 1-től, de az időpontot többször odébb tolták már), azonban még mindig sok körülötte az ellentmondás: a legmeredekebb elméletek, amelyek bejárták a sajtót, éppen arról szóltak, hogy az egészségügyi kártya az ördögtől való, mivel a card szóból anagrammikusan kirakható a drac (ördög) szó. És ezt nem holmi megőrült pópa találta ki, hanem a Román Ortodox Egyház Szent Zsinata tavaly decemberben.

A kártyát ugyanakkor nem kötelező átvenni, nyugodtan vissza lehet utasítani, ennek csupán annyi lesz a hátránya, hogy minden orvosi ellátást fizetnie kell a páciensnek. Ugyanez van az orvosokkal is: senkinek nem kötelező beszerezni a kártyaolvasót, ez azonban azt fogja jelenteni, hogy a családorvosnak megszűnik a szerződése az Országos Egészségbiztosítási Pénztárral, az általa nyújtott egészségügyi szolgáltatásokat pedig teljes mértékben a páciensnek kell fedeznie, ami súlyosan csökkentheti a klienskört. Visszautasítani azonban nem úgy kell a kártyát, hogy nem vesszük át postán, hanem hivatalos visszautasítási kérelmet kell eljuttatni az Országos Egészségbiztosítási Pénztárhoz (CNAS). Eddig kb. háromezren már meg is tették ezt, ezzel jelezve, hogy nem kérnek a mikrochipes kártyából.

Sokan vannak, akik nem akarják beszerezni a kártyaleolvasót, mások meg nem akarják átvenni a kártyát. Mik lehetnek ennek az okai, amennyiben elfogadjuk, hogy a sátáni anagramma nem szolgáltat elégséges indokot?

A Facebookon az át nem vétel érdekében még tavaly szerveződött egy mozgalom. Az ezzel a céllal indított Facebook-eseménynek azóta vége lett, most már csak egy csoport őrzi az emlékét, de akkor több ezren voltak, akik jelezték, postafordultával visszaküldik a kártyát az Országos Egészségbiztosítási Pénztárnak. Erre számos okot soroltak fel.

card

1. A tiltakozók félnek: az egészségügyi kártya, és a mögé épített informatikai struktúra nagyon labilis: adatainkat egy valamirevaló hacker ellophatja, azokat különböző bűn- és terrorcselekményekre használhatja fel. Kártyaolvasót szinte bárki vásárolhat, a PIN-kód feltörése pedig egy profinak nem valami nehéz feladat – mondják.

A történet nem ilyen egyszerű, a négy számjegyű pinkód  10 000 kombinációjú, a rendszer pedig három próbálkozás után letiltja a kártyát. Amennyiben mégis sikerülne valakinek kitalálni a kódot, akkor sem szerezhetne más információt, minthogy a tulajdonos biztosítva van-e, és hogy egy bizonyos szolgáltatásban részesülhet-e ezáltal ingyenesen. Csak az elektronikus kórlapot kezelő orvosnak lesz hozzáférése a páciens kórtörténetéhez, ehhez pedig nekik is be kell lépniük egy rendszerbe, amely ugyanilyen szigorú intézkedésekkel védett. Minden, a dossziét érintő bejelentkezés utólag is visszakövethető, az adatok bizalmasságának megőrzése pedig a bejelentkezők felelőssége, ők pedig baj esetén felelősségre is vonhatóak. Azonban mindenképpen tudni kell, hogy jelenleg technikailag a chipes kártyák a legbiztonságosabbak adattárolás céljára, a bankok sem véletlenül váltották le a mágneses szalagokkal rendelkező kártyákat ilyenekre. A tiltakozók másik nagy félelme, hogy ha valaki illegálisan belép, ezzel vonzó adatokat kap a szervkereskedésre nézve. Azonkívül, hogy egy átlag szervkereskedőnek iszonyú nehéz lenne megszerezni az adatokat, teljes képtelenség az állítás: jó esetben az utcán sétáló, egészségesnek látszó emberek közül bárki potenciális alkalmas donor lehetne.

2. Az állampolgár kiszolgáltatottá válik a biztosítócégekkel szemben, így azok nem fognak biztosítást kötni azokkal, akikről az elektronikus rendszerből megtudják, hogy súlyos betegségben szenvednek. A munkaadók ugyanakkor diszkriminálhatják a betegeket.

Az állami biztosítást nyújtó CNAS adatbázisa nem lesz elérhető sem magánbiztosítók, sem munkaadók számára, az adatok megszerzése részükről csak illegálisan történhetne meg. A magán életbiztosításokhoz azonban valóban kell egy igazolás az egészségügyi állapotról, ez azonban idáig is szükséges volt. Másrészt pedig immorális, és csalásnak minősülő cselekedet mind úgy kötni biztosítást, hogy közben eltitkoljuk súlyos betegségeinket, mind úgy jelentkezni egy meghirdetett munkahelyre.

3. A rendszerbe feltöltött adatokhoz hozzáférése lesz a titkosszolgálatoknak, ez súlyos visszaélésekre ad okot, főleg ha antidemokratikus erők jutnak hatalomra.

A titkosszolgálat nem férhet hozzá az adatokhoz. Romániában egyetlen integrált elektronikus biztosítórendszer működik, ez a SIUI, az azonban valóban igaz, hogy ennek védelméért a SRI és a STS felel, a SRI működését pedig sokak szerint nem szabályozza megfelelően a parlament. Ők azonban az internetet és az adatforgalmat figyelik, és elvileg külső támadásoktól védik meg az adatokat, amelyekhez konkrétan csak Mihai Bejatnak, a CAS rendszer-információs igazgatójának és beosztottjainak van hozzáférése, őket a Számvevőszék bármikor ellenőrizheti, ha pedig személyes adatokkal való visszaélésről lenne szó, akkor a SRI.

Más kérdés, hogy a CNAS-nak maximum ötven embere van az informatikai rendszer üzemeltetésére, az egészségügyi minisztériumnak pedig tíz. Ez nem biztos, hogy elégséges, összevetve például az Egyesült Államokban három különböző szervezet biztosítja egy ugyanilyen rendszer biztonságát, beleértve az FBI egyik alosztályát is. Németországban csak a legnagyobb biztosítótársaság 30 000 embert foglalkoztat azért, hogy az adatkontroll megfelelő legyen. Romániában erre maximum 150 ember van.

Címkék: , , , ,

2 hozzászólás

  1. A hozzászólás szerzője: Zoli
    Közzétéve: 17.2.2015, 2:06 pm

    A rendszert feltörhetik, ez nem kérdéses. Komolyan képzett személyzet által felügyelt adatbázisokat is törtek már fel, 150 alulfizetett ember nem lesz képes ellátni egy ilyen feladatot. S akkor még nem szóltunk a háziorvosok rendszereibe települő speciális kémprogramokról, amik pillanatok alatt szerzik meg az oda tartozó páciensek adatait. Amíg a számítógép-kezelők többsége vadul kattintgat minden ismeretlen linkre, nyitott könyv bármelyik rendszer.

    Ne feledjük, ma még olyan szinten áll a CAS rendszere, hogy a rendszeres befizetések ellenére is ezrével kerülnek “nem biztosított” státuszba a betegek, mint például alulírott… A katasztrófa borítékolható, mint ahogyan az is, hogy az illetékesek majd megoldják egy laza vállrándítással, aztán megy minden tovább.

  2. A hozzászólás szerzője: Henrik Ibsen
    Közzétéve: 18.2.2015, 10:26 am

    A hackerek nem kell ellopják az adatainkat, már rég megvan nekik…

    A világ legnagyobb bankjait, a Sonyt, Applet feltörték, de majd a cnas megvéd minket :))))

    Abban az országban, ahol népességszámlálási adatokat lehet feketén venni, minden második miniszter börtönben, vagy épp folyamatban levő perekkel a nyakában. Elhiheti mindenki, hogy a SRI-nek, és bárkinek akinek szüksége van rá elérhetőek lesznek az adataink.

Szólj hozzá!