card-sanatateÎn primul rând, nimeni nu garantează şi nu poate garanta securitatea sistemelor informatice şi a datelor personale ale cetăţenilor. Specialiştii din domeniul tehnologiei informatice arată că ,,până şi cel mai avansat sistem de computer nu poate garanta securitatea informaţiei de erori, viruşi, acces neautorizat, greşeli, corupţie sau ştergere”.

S-au făcut mai multe experimente în care diferiţi specialişti au reuşit să contrafacă paşapoarte biometrice, indiferent de numărul elementelor de siguranţă pe care le deţin. În unele cazuri, elementele de siguranţă au fost decriptate într-un interval de timp foarte scurt, simplu şi utilizând aparatură ieftină. Spre exemplu, noile paşapoarte emise de Marea Britanie la sfârşitul anului 2006 au avut date încriptate pe cip; însă codurile lor de securitate au fost ‘sparte’ în mai puţin de 48 ore.

Şi cotidianul britanic The Times a realizat asemenea teste, colaborând cu Jeroen van Beek, cercetător în securitate de la Universitatea din Amsterdam. Acesta a folosit un cod de programare cunoscut de public, un cititor de carduri de 78 dolari şi 2 cipuri RFID de 19 dolari, şi a reuşit să cloneze şi să manipuleze în mai puţin de o oră 2 cipuri până la nivelul în care puteau fi implantate într-un paşaport fals sau furat.

O altă ameninţare la adresa actelor electronice sunt viruşii capabili să invadeze cipurile RFID. Primul astfel de virus a fost creat în 2006 de 3 cercetători olandezi de la Universitatea Vrije din Amsterdam. Se poate presupune că hackerii vor încerca cu asiduitate noi metode de a dezvolta viruşi sau viermi, indiferent de măsurile de securitate impuse.

Prin pătrunderea în bazele de date, diferite persoane pot fura identitatea unor cetăţeni sau pot atribui acestora identităţi false pentru a le compromite. Cel care fură identitatea unei persoane o poate folosi pentru a săvârşi infracţiuni în numele acelei persoane, care ulterior va suferi rigorile legii pentru fapte pe care nu le-a săvârşit şi de care nici măcar nu a avut cunoştinţă. De pildă, cunoscând numărul de identificare al cardului de credit, hoţii pot fura liniştiţi sume mari de bani, sau cunoscând CNP-ul pot falsifica documente de identitate şi pot intra în diferite ţări sau locaţii pentru a comite acte teroriste.

Asociaţia pentru Tehnologie şi Internet din România avertizează că datele înscrise pe cipul unui paşaport electronic românesc pot fi citite în mod electronic, de la distanţă, folosind produse legale disponibile publicului larg, iar nivelul de îndemânare necesar este unul mediu. Pe baza acestor date, paşaportul ar putea fi contrafăcut. De asemenea, o parte din baza de date de CNP-uri a Poliţiei Române este deja disponibilă pe reţelele informatice publice de transfer. Şi mai recent, s-a dezvăluit că în România se desfăşoară afaceri ilegale cu liste de pacienţi. Astfel, medicii pot cumpăra pe internet cu zeci de mii de euro liste cu pacienţi vândute de alţi medici, care nu mai vor să aibă grijă de ei. Bineînţeles că aceste liste cuprind date de identificare ale respectivilor pacienţi, precum CNP-ul.

Citeşte şi:  Cerere tip pentru părinți: Refuz termometria în școli

Potrivit informaţiilor oferite de Forul Ortodox Român în documentul Argumente procedurale şi etice împotriva cardului de sănătate, nu există o experienţă probată suficient care să ateste că introducerea lui serveşte scopurilor enunţate de autorităţi. Nu există nici un fel de studii (de fezabilitate, de impact, de politici publice etc) făcute de autorităţi pe marginea acestor probleme. Nu există date reale, verificate, despre dimensiunea fraudelor, nu există studii comparative cu alte ţări care au încercat sistemul.

Totodată, există o sumă de dovezi care arată că sistemul este nesigur. De exemplu, în Marea Britanie, în sistemul naţional de sănătate s-au pierdut datele a 93% din asiguraţi, iar în Franţa, fraudele se fac în continuare fără nici o oprelişte în cadrul unui sistem informatic de carduri. În Germania, proiectul similar (unul dintre cele mai mari din Europa) care cuprindea card, reţetă şi dosar electronic a fost suspendat după 4 ani din cauza imposibilităţii asigurării securităţii şi confidenţialităţii reţelei. O contribuţie importantă au avut medicii germani care au ieşit în stradă şi au refuzat să achiziţioneze aparatura necesară.

Lipsa de securitate şi stabilitate a platformei informatice de sănătate din România este demonstrată şi de blocarea recentă a serverelor CNAS. Încă înainte de a fi implementat total, sistemul şi-a arătat limitele: o singură problemă tehnică a blocat întreg sistemul. În plus, Sistemul Informatic Unic Integrat (SIUI) conţine date greşite despre categoria de asigurat a pacientului. Greşelile cele mai frecvente sunt următoarele:

1) asiguraţi cu plata la zi apar ca neasiguraţi (în noiembrie 2012, în 10% din cazurile fiecărui medic de familie, serverul CNAS conţinea date greşite despre statutul de asigurat);

2) tineri de 18 ani apar ca neasiguraţi în SIUI din cauză că sistemul nu sesizează şi nu operează automat ieşirea unei persoane dintr-o categorie de asigurat şi plasarea ei în cea corectă;

3) nou-născuţii sunt validaţi în SIUI după a doua lună de viaţă şi ca urmare nu pot beneficia de servicii în primele 2-3 luni de viaţă şi nici serviciile acordate lor nu pot fi decontate conform legii de către furnizori;

4) pacienţi aflaţi în cabinetul medicului apar decedaţi în SIUI;

5) pensionari cu pensii mai mici de 700 lei pe lună apar în SIUI cu venituri peste acest prag şi ca urmare nu pot beneficia de compensare în regim de 90% pentru toate medicamentele, precum prevede legea etc.

Motivul acestor disfuncţii este că sistemul este construit şi depinde de datele pe care le primeşte de la Fisc, Evidenţa Populaţiei, universităţi (privind tinerii de peste 18 ani), Agenţiile de şomaj şi Casele de pensii. Dacă informaţiile primite de la aceste entităţi nu sunt actualizate, sistemul oferă medicului de familie date greşite, iar acesta la rândul său nu poate acorda servicii medicale cuvenite pacientului său. Dacă medicul prescrie medicamente în regim de compensare unui pacient care apare cu plata la zi în SIUI, dar care în realitate nu a mai achitat CASS de cel puţin 3 luni, atunci medicul va plăti din buzunar medicamentele prescrise, după ce face raportarea. Şi lista problemelor poate continua.

Citeşte şi:  Model de notificare legală la care pot recurge cei care aleg să-şi exercite dreptul de a refuza serurile experimentale anti-COVID

Şi celelalte componente ale sistemului, reţeta electronică şi cardul electronic de sănătate preiau datele greşite din SIUI, cu consecinţele de rigoare. Apoi, deşi timpul necesar verificării şi înregistrării unei reţete electronice este de obicei de 30-50 secunde, medicii se confruntă cu situaţii în care sistemul reţetei electronice răspunde uneori cu o eroare, după semnificativ mai mult timp, generând întârzieri în programul medicului. În ce-i priveşte pe medicii din mediul rural, care nu au internet, aceştia se vor limita doar la consultarea asiguraţilor din listă, fără a le elibera reţete.

Alt aspect controversat al documentelor electronice este însăşi biometria, ca metodă precisă de identificare a persoanelor. Biometria este o metodă de identificare a unei persoane pe baza unor trăsături fizice, fiziologice şi comportamentale specifice respectivei persoane. Printre aceste trăsături ce pot fi colectate se numără amprentele, venele, retina, irisul, forma feţei, a mâinilor, degetele, urechile, portretul termal al feţei, vocea, ADN-ul etc.

Astfel, un echipament tehnologic poate ‘citi’ corpul uman şi nu mai este necesară o comunicare inter-umană pentru identificare. Omul va fi identificat de un dispozitiv care va compara trăsăturile persoanei dinaintea sa cu cele colectate anterior şi introduse în cipul din actul biometric. În general, datele biometrice permit identificarea persoanelor cu mare acurateţe, însă erorile rămân posibile. Acestea pot fi cauzate de diferenţele dintre condiţiile din momentul colectării datelor, precum lumina sau temperatura, sau de diferenţele dintre echipamentele utilizate, precum camere video, dispozitive de scanare etc, sau chiar de instruirea insuficientă a operatorilor.

În principiu, caracteristicile biometrice rămân neschimbate pe toată durata vieţii. Există însă anumite excepţii în care apar modificări ale datelor biometrice, cum ar fi intervenţii chirurgicale, accidente sau chiar îmbătrânirea. De exemplu, studiile privind păstrarea pe termen lung a datelor biometrice au demonstrat că amprentele digitale se pot schimba pe măsură ce trece timpul. Fiind afectate de creştere, caracteristicile biometrice nu sunt pe deplin dezvoltate până la maturitate. Ca urmare, utilizarea amprentelor digitale sau caracteristicilor palmare la copii – pentru permiterea accesului în şcoli, de pildă – creşte riscul erorilor.

Citeşte şi:  Mai multe Asociații din România cer renunțarea la obligativitatea folosirii măștii și a dezinfectaților în școli

De asemenea, sistemele biometrice sunt vulnerabile la atacurile hackerilor, distrugerea sau modificarea neautorizată, falsificarea, pierderea involuntară şi divulgarea nelegitimă. Falsificarea datelor biometrice, mai ales a amprentelor, s-a dovedit cu totul posibilă. În plus, utilizarea datelor biometrice pentru securizarea actelor personale nu exclude furtul de identitate sau falsificarea lor.

În Olanda, baza de date cu amprentele digitale pentru documentele de călătorie a fost abandonată în urma controverselor apărute în această ţară privind eficienţa tehnologiei biometrice. Primarul oraşului Roermond a anunţat că 21% din amprentele colectate în oraş nu au putut fi folosite pentru a identifica cetăţenii. În aprilie 2011, ministrul de interne olandez a raportat către Camera Reprezentanţilor că numărul de erori ale sistemului este prea mare pentru a garanta identificarea sau verificarea persoanelor, confruntându-se cu numeroase cazuri în care adevăratul deţinător al documentului de călătorie nu era recunoscut pe baza datelor biometrice.

De asemenea, potrivit specialiştilor, orice cod biometric conţine întotdeauna mult mai multă informaţie decât este necesar pentru verificarea de rutină a persoanei. Ca urmare, posibilitatea apariţiei de abuzuri este evidentă, de la discriminarea la angajare, realizarea contractelor de asigurări etc până la şantajul direct.

Mai mult, tehnologia poate nu numai să colecteze datele necesare pentru identificare, ci pe baza acestor date poate dezvălui anumite amănunte intime ale persoanei respective. Corelarea datelor biometrice poate dezvălui originea rasială a unei persoane, starea de sănătate sau alte informaţii genetice. Scanarea irisului poate dezvălui boli pe care este posibil ca nici persoana în cauză să nu le cunoască. În combinaţie cu informaţiile provenind de la ADN, există un risc foarte mare de expunere completă a identităţii şi aspectelor intime ale unei persoane fără voia sau cunoştinţa acesteia.

Sursa: www.catacombeleortodoxiei.ro