Suche
Mein Konto
Ψηφιακά αρχεία ασθενών σε κίνδυνο: προγραμματισμένοι κίνδυνοι ασφάλειας και χάος!
Το Schleswig-Holstein θα κυκλοφορήσει το ηλεκτρονικό αρχείο ασθενών στα μέσα Ιανουαρίου 2025, αλλά αντιμετωπίζει προβλήματα ασφάλειας και λογισμικού.
Ψηφιακά αρχεία ασθενών σε κίνδυνο: προγραμματισμένοι κίνδυνοι ασφάλειας και χάος!
Η εισαγωγή του ηλεκτρονικού αρχείου ασθενών (ePA) στο Schleswig-Holstein είναι προ των πυλών, αλλά διάφοροι ενδιαφερόμενοι εκφράζουν ανησυχίες για προβλήματα ασφάλειας και λογισμικού που έχουν ήδη προκύψει με την ηλεκτρονική συνταγή. Από τα μέσα Ιανουαρίου 2025, το ePA θα είναι διαθέσιμο σε όλους τους νομίμως ασφαλισμένους. Η Ένωση Γενικών Ιατρών του Schleswig-Holstein έχει προειδοποιήσει για πιθανές δυσκολίες που θα μπορούσαν να προκύψουν από τους χρόνους αναμονής υποστήριξης IT, οι οποίοι θα μπορούσαν να οδηγήσουν σε λιγότερο χρόνο για θεραπεία ασθενών. Αυτές οι προκλήσεις υπογραμμίζουν την ανάγκη για ομαλή εκκίνηση της ψηφιακής υποδομής υγείας.
Ιδιαίτερα ανησυχητικές είναι οι ανησυχίες για την ασφάλεια που εγείρει η NDR και αυτό Chaos Computer Club (CCC) επισημαίνονται. Το CCC επικρίνει το γεγονός ότι οι εγκληματίες μπορούν να αποκτήσουν σχετικά εύκολα πρόσβαση σε ψηφιακά αρχεία και ζητά δραστικές μεταρρυθμίσεις στη διαδικασία ανάπτυξης ePA. Ενώ το Ομοσπονδιακό Υπουργείο Υγείας διαβεβαιώνει ότι όλα τα κενά ασφαλείας θα καλυφθούν πριν από την εισαγωγή, οι ερευνητές ασφάλειας πληροφορικής τονίζουν ότι πολλά προβλήματα είναι γνωστά εδώ και χρόνια, αλλά έχουν αντιμετωπιστεί ανεπαρκώς.
Κίνδυνοι ασφάλειας και απαιτήσεις για μεταρρυθμίσεις
Οι κίνδυνοι ασφαλείας επεκτείνονται όχι μόνο στο ίδιο το ψηφιακό αρχείο, αλλά και στα συστήματα πληροφορικής στα ιατρεία και τα νοσοκομεία, τα οποία συχνά έχουν κακή διαμόρφωση και επομένως ευάλωτα σε επιθέσεις. Οι μεταχειρισμένες συσκευές ανάγνωσης καρτών μπορούν επίσης εύκολα να χειριστούν. Το CCC ζητά περισσότερη διαφάνεια, ανεξάρτητους ελέγχους και ειλικρινή επικοινωνία των κινδύνων στους ασφαλισμένους, προκειμένου να δημιουργηθεί εμπιστοσύνη στην ψηφιακή υποδομή υγείας.
Έως το τέλος του 2024, η χρήση του ePA θα πρέπει να είναι υποχρεωτική για κάθε ασφαλισμένο, συνοδευόμενη από προγραμματισμένη λύση αντιρρήσεων. Η Gematik, ο οργανισμός πίσω από το ePA, επισημαίνει τεχνικές λύσεις που βρίσκονται επί του παρόντος στα σκαριά και θεωρεί ότι η πιθανότητα επιτυχημένων επιθέσεων είναι χαμηλή. Ωστόσο, οι ερευνητές ασφάλειας πληροφορικής διαφωνούν και τονίζουν ότι τα σενάρια που παρουσιάζονται στα ΜΜΕ είναι εύκολο να εφαρμοστούν στην πράξη. Η συζήτηση για την ασφάλεια των ηλεκτρονικών αρχείων ασθενών ρίχνει σκιά στο σχεδιαζόμενο ψηφιακό σύστημα υγείας στη Γερμανία.
– Υποβλήθηκε από ΜΜΕ Δυτικής Ανατολής