reklama

EZKO ako učebnicový príklad riešenia bezpečnosti

Nahliadnutie do zborníka príspevkov nedávno konanej konferencie Informačná bezpečnosť 2010 mi poskytlo ďalšie informácie o prístupe k bezpečnosti v projekte Elektronickej zdravotnej knižky občana (EZKO). Aj keď doteraz sprístupnené informácie rozhodne nie sú kompletné, čo-to prezrádzajú o „filozofii“ riešenia bezpečnosti v tomto projekte, a snáď aj v rámci slovenského e-Health. Na ich základe som dospel k názoru, že projekt EZKO by mohol byť v učebniciach informačnej bezpečnosti uvádzaný ako príklad riešenia bezpečnosti. Dokonca v dvojroli – „ako sa to má robiť“ i „ako sa to robiť NEMÁ“ – podľa toho, koho záujmy majú byť prioritné pri riešení bezpečnosti informačného systému.

Písmo: A- | A+
Diskusia  (17)

Najprv si stručne popíšme, o čo ide v systéme EZKO. EZKO má obsahovať množstvo údajov zo zdravotnej dokumentácie občana, ale nenahrádza ju. Údaje EZKO budú uložené na jednom mieste (prevádzkovateľom má byť Národné centrum zdravotníckych informácii – NCZI) a zdravotnícki profesionáli (poskytovatelia zdravotnej starostlivosti – PZS) k nim budú môcť pristupovať cez Internet ... ale len k určitej časti EZKO a len so súhlasom občana. Občan dáva súhlas v konkrétnom čase a konkrétnemu PZS, ale pre časť údajov (tzv. Emergency Data Set - EDS) dáva tzv. generálny súhlas, ktorý umožní komukoľvek z množiny PZS kedykoľvek pristupovať k údajom EDS aj bez ďalšieho súhlasu občana. Pre ilustráciu rozsahu a zložitosti systému – EZKO má mať každý občan SR (5,5 milióna osôb), k údajom budú mať prístup zdravotnícki profesionáli (jednotné označenie pre lekárov, zdravotné sestry, farmaceutov, dentistov, zdravotných laborantov, pôrodné asistentky či revízni lekári), ktorých je na Slovensku údajne asi 85 tisíc (údaj uvedený na str. 45 zborníka zmienenej konferencie).

O dôležitosti riešenia bezpečnosti EZKO niet pochýb a nedá sa povedať, že by projekt túto otázku ignoroval. Zatiaľ sú dostupné informácie o bezpečnostných požiadavkach, medzi ktorými nechýba napríklad zabezpečenie centrálneho úložiska údajov na úrovni ekvivalentnej ochrane utajovaných skutočností stupňa Dôverné, monitorovanie systému (logovanie) ktoré nebudú môcť obísť ani správcovia systému, zabezpečenie údajov počas ich prenosu, či overenie identity (autentizácia) zdravotníckeho profesionála i občana, ktorý mu dáva súhlas k prístupu k vyhradenej časti EZKO. Samozrejmosťou je tiež požiadavka na zabezpečenie kontinuity činnosti (centrálneho systému) či zavedenie jednotlivých prvkov systému riadenia informačnej bezpečnosti (riadenie rizík, audity, testovanie, atď.).

Pozornejší pohľad na navrhované bezpečnostné opatrenia ukáže, že sa sústreďujú predovšetkým na zabezpečenie centrálneho úložiska údajov a na ochranu prenášaných údajov. Plus samozrejme používatelia systému – zdravotnícki profesionáli (i občania, ak nejde o prístup k EDS) budú musieť preukázať (pravdepodobne vlastníctvom špeciálnej čipovej karty) že sú naozaj „tí praví“ a teda oprávnení pristupovať k údajom EZKO. O nejakých požiadavkach na zabezpečenie počítačov, z ktorých budú používatelia EZKO pristupovať do systému, som nenašiel ani zmienku – pravdepodobne preto, že pôjde o systémy mimo okruhu priamej pôsobnosti NCZI ako prevádzkovateľa systému.

Predstavme si teraz, že niekto bude mať záujem získať (neoprávnene) prístup k EZKO. V podstate má nasledovné možnosti – priamy útok na centrálne úložisko, alebo zneužitie možnosti prístupu niektorého z oprávnených používateľov systému. Ak pre riešenie bezpečnosti EZKO je prioritné predovšetkým odsunutie zodpovednosti za prípadné bezpečnostné incidenty smerom od prevádzkovateľa systému, systém EZKO môže slúžiť ako pekný príklad ako na to. Veď na zabezpečenie centrálneho úložiska i prenos údajov medzi ním a používateľmi sa vynaloží naozaj značné úsilie – a za prípadné zneužitie prístupu niektorého z oprávnených používateľov predsa nemôže niesť zodpovednosť prevádzkovateľ systému (nepôjde o jeho zamestnancov).

Ak však prioritou riešenia bezpečnosti systému má byť zaistenie údajov pred neoprávneným prístupom bez ohľadu na to, kade bude útok vedený (a teda na koho sa v prípade problémov bude ukazovať ako na vinníka), systém EZKO môže slúžiť ako ilustratívny príklad ako sa to nemá robiť . A to aj keď predpokladáme, že každý jeden z toho množstva zdravotníckych profesionálov oprávnených pracovať so systémom (a napríklad údaje EDS získať aj bez vedomia občana) bude trvale morálne tak na výške, že svoj prístup nezneužije ani v prípade rôznych pokušení. Pomerne spoľahlivo totiž môžeme predpokladať, že väčšina z nich nemá prehľad o tom, čo sa momentálne deje vo vnútri počítača, s ktorým pracuje. To znamená, že ak niekto zrealizuje cielenú úpravu takého počítača, úpravu ktorá sa nebude na obrazovke prejavovať, je malá šanca že si jej existenciu vôbec všimnú.

Ak predpokladáme racionálne uvažujúceho záujemcu o neoprávnený prístup k údajom EZKO (minimálne EDS), prečo by sa usiloval prekonať bariéry postavené okolo centrálneho úložiska, keď postačí skrytá úprava slabšie zabezpečeného systému, z ktorého bude k EZKO pristupovať oprávnený používateľ? Úprava, ktorá po tom, ako sa zdravotnícky profesionál preukáže systému svojou kartou (prípadne aj pacient potvrdí svoj súhlas so sprístupnením údajov EZKO tomuto PZS), popri zadaných funkciách bude skryte vykonávať ďalšie činnosti „v mene“ príslušného PZS, aj keď on o nich nemusí mať ani tušenia. Takáto cesta k údajom EZKO by bola pre útočníka zahataná v prípade, že by sa dalo spoľahnúť, že všetky (niekoľko desiatok tisíc) počítače, ktoré používajú PZS na Slovensku, sú náležite zabezpečené – nájde sa niekto, kto je ochotný tomu uveriť? Ak vezmeme do úvahy, že zdravotnícki profesionáli sú obvykle vo vzťahu k počítačom len bežní používatelia, a už vôbec nie špecialisti na bezpečnosť, možností, ako do ich počítačov zaviesť takú úpravu, je dosť... A pripomeňme si, že z dostupných informácií vyplýva, že uvažované bezpečnostné opatrenia projektu EZKO opomínajú túto časť a sústreďujú sa predovšetkým na zabezpečenie centrálneho úložiska.

Ako vyplýva z kusých dostupných informácií, pri prípravách na zavedenie systému EZKO sa na bezpečnosť nepochybne myslelo. Len mi nie je jasné, koho záujmy majú byť prioritné pri riešení bezpečnosti celého systému. Pre mňa ako občana, ktorého údaje budú v systéme spracúvané, je jasnou prioritou zaistenie údajov pred neoprávneným prístupom bez ohľadu na to, na koho sa v prípade problémov bude ukazovať ako na vinníka. Nemôžem sa však zbaviť pocitu, že „riešitelia“ zabezpečenia EZKO si svoju úlohu vykladajú inak, že majú iné priority.

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Pavol Koprda

Pavol Koprda

10 článkov
Iveta Rall

Iveta Rall

87 článkov
Monika Nagyova

Monika Nagyova

295 článkov
Lucia Šicková

Lucia Šicková

4 články
Karolína Farská

Karolína Farská

4 články
reklama
reklama
SkryťZatvoriť reklamu