Objavil som blog nášho učiteľa Informatickej bezpečnosti a spomenul tam veľmi dôležitý prípad v používaní (budúcej) Elektronickej zdravotnej karty občana (EZKO): lekári by mali mať prístup k EZKO – čo je legitímne pokiaľ je to teda ošetrujúci lekár pacienta, avšak veľkým problémom môžu byť správcovia, ktorí budú udržiavať počítače a softvér u lekárov. Často sú informačné systémy navrhnuté tak, že správcovia majú prístup všade – aj k faktúram na ekonomickom oddelení, aj k návrhom zmlúv z marketingu a tak podobne.
Pevne verím že EZKO nebude nepodarok a prístup administrátorov do systému bude vyriešený tak, že síce budú mať možnosť riešiť problémy v ňom, ale v žiadnom prípade nebudú môcť pristupovať k údajom o pacientoch.
Samuraj says:
Ja by som navrhoval riesenie sposobom, ze clovek ma kartu s „heslom“ na dekodovanie udajov. Lekar ma citacku pomcou ktorej sa daju udaje dekryptovat… Prinasa to zopar problemov, ale myslim ze to bude bezpecnejsie ako ine riesenia a zaroven jednoduchsie ako papierove riesenie. Ale tiez nie som za to aby hocikto si mohol browsovat udaje. Ale v minulosti som pocul ako ludia co robia v bankach ako IT maju moznost vidiet moje ucty …