Drošības trauksme EPA: hakeri atrod jaunas vājās puses!

Drošības trauksme EPA: hakeri atrod jaunas vājās puses!

Deutschland - 2025. gada 30. aprīlī federālais veselības ministrs Kārlis Lauterbahs sniedza prātīgu ziņojumu par drošības nepilnībām elektroniskajā pacienta failā (EPA). Ministrs apstiprināja, ka jaunais EPA drošības pasākums acīmredzami tika veiksmīgi izvairīts pēc tā sākuma. Lauterbahs izteica pateicību Gematik, kas ir atbildīgs par EPA, par viņu ātro rīcību, lai aizvērtu drošības trūkumus. Par to ziņo tagesspiegel

A report by the "Spiegel" focused on the inadequate EPA safety precautions. Haosa datora kluba ētikas hakeri (CCC) bija pārvarējuši nesen pievienoto aizsardzības pasākumu un informējuši varas iestādes. Gematics jau bija informēts pirms ziņojuma publicēšanas. Ministrs norādīja, ka, lai aizvērtu iepriekš identificētās vājās puses, ir uzstādīts jauns drošības laiks. Tomēr arī šis pasākums ir klasificēts kā nepietiekami efektīvs.

Kritiķi, tostarp CCC eksperti, brīdināja par pārsteidzīgu EPA ieviešanu. Jau 2022. gada decembrī drošības pētnieki parādīja nopietnus sistēmas defektus. Turklāt eksperti baidās, ka EPA neatbilst drošības standartiem, kas nepieciešami Federālajā Informācijas tehnoloģiju birojā (BSI). Saskaņā ar Pharmacies Umschau , jauns drošības mehānisms tika dēvēts par "proven.". Neskatoties uz šiem satraucošajiem ziņojumiem, Gematik nav ziņojis par pierādījumiem par neatļautu piekļuvi EPA, kas, pēc ekspertu domām, joprojām ir pretrunīgi.

Kibernoziegums ir nopietns drauds veselības aprūpes sistēmai. Saskaņā ar mērķi vairāk un vairāk uzbrukumu un vairāk uzbrukumu veselības aprūpes pakalpojumu sniedzējiem, it īpaši jutīgiem pacientu datiem un tīklotiem, un tīklotiem ir medicīniskās ierīces. Veiksmīgs kiberuzbrukums varētu nodarīt ne tikai lielu finansiālu kaitējumu, bet arī pacienta drošību: apdraudēt iekšpusē.