Digitálne Slovensko dosiahlo zrušenie výberového konania na druhú ID kartičku zdravotnej dokumentácie založenej na rovnakom princípe ako EID. Toto rozhodnutie môžem hodnotiť aj ako dobré a aj ako zlé, podľa toho, čo sa urobí ďalej.
Pokiaľ by sa neurobilo v tomto smere nič, bol by som radšej za variant dvoch kartičiek, nech to znie na prvé počutie akokoľvek nelogicky a predražene.
Predstavme si, že e-health už je zavedený na platforme občianskeho preukazu. To by priviedlo štát minulé týždne do značnej dilemy, keď sa ukázalo, že je možné toto šifrovanie prelomiť. Mohol by vôbec pozastaviť účinnosť EID občianskeho preukazu alebo na podpisovanie by ho odstavil a na zdravotnú dokumentáciu či e-health už nie? Elektronické podanie na súd sa dá odložiť alebo nahradiť klasickým podpisom, ale zdravotná dokumentácia či vydávanie receptov a výdaj liekov už nie.
Hovorilo sa teda, že hacknutie je otázka prenájmu procesorového výkonu. Ak máme jednu kartičku a tú by sa podarilo prelomiť, okruh záujemcov o získané dáta by bol širší, a tým by sa náklady hacknutia znížili. Elektronický podpis sa dá zvrátiť, ale ak raz niekto ukradne vašu zdravotnú dokumentáciu, to už sa vrátiť nedá. Myslím, že toto digitálne Slovensko nedomyslelo a podcenilo. V každom prípade možno sa ušetrilo teraz 20 miliónov, ale predstavte si koľko žalôb riskuje štát ak by takáto situácia nastala.
Ja však chcem ísť ďalej a poukázať, že nie je vždy dobre, aby programátori programom kopírovali zákony a prax.
Ako to funguje v súčasnosti? Váš doktor má vašu zdravotnú dokumentáciu v uzamykateľnom kabinete, za ním sú uzamykateľné dvere ordinácie a za nimi vrátnik a hlavné dvere. Nato aby ste zo zahraničia získali dokumentáciu všetkých obyvateľov je to dosť sťažené. Dokumentáciu, ktorú vám doktor vydá, dávate do ruky len inému špecialistovi ktorému je karta určená, a teda tomu o kom viete, že na ďalší postup je to nevyhnutné. Nedávate do rúk ani štátnemu úradníkovi ani lekárnikovi ani policajtovi ani tajnej službe a ani farmaceutickej spoločnosti.
Rovnako teda postupujú aj programátori. Na serveri v kabinete súborov je uložená vaša dokumentácia a kľúč k nej by ste dali vy svojím občianskym preukazom. Problém je vtom, či naozaj si štát alebo čierny trh nemôže získať prístup k vašej dokumentácii, stačí predsa zákon a vyrobiť dve kartičky a jednu bude mať štát a jednu vy. Čierny trh môže prenájmom procesorového výkonu prelomiť EID a k tým údajom sa dostať. Teda prelomenie je len otázkou času a potreby, či niekomu stojí za to, že napríklad získa zdravotné informácie o svojom oponentovi. Videli sme ako sa Danko chechtal v parlamente nad informáciami prečo Matovič dostal modrú knižku.
Z technického hľadiska by mala byť buď zdravotná dokumentácia uložená na kartičke alebo využiť novú technológiu blockchain, ktorá by sa ako na SIM kartu ukladajú telefónne čísla, tak tu by sa vygeneroval na základe použitého druhého preukazu doktora alebo ID hardisku PC alebo ich kombinácie špeciálny kód, ktorý by sa pridal k základnému hardwarovému EID a uložil by sa ako na serveri, tak aj na kartičke. S každým prihlásením do systému sa zmení kód, čo je hackerova nočná mora, pretože premenné hodnoty (variabible values-programátorský výraz) kartičky doktora prípadne jeho hardisku nemá kde získať a navyše zakaždým sa šifrovanie zosilní. Z hľadiska nákladov spojených s výpočtovým výkonom by sa to nikomu neoplatilo. Ak by sa miesto na kartičke vyčerpalo, začal by od prvej pozície, ktorú by prepísal. Tento neustále meniaci sa kód by defakto znemožnil hacknutie.
Ak digitálne Slovensko bude iniciovať zosilnenie šifrovania a druhú kartičku alebo nejakým iným spôsobom oddelenie od občianskych preukazov, možno považovať ich iniciatívu za dobrú, ale keď to zostane tak ako to je, tak šetrením by vlastne spôsobili škodu.
Autor: Ľubomír Drinka
Zdroj: dennikn.sk