Názor k článku eHealth v ČR: nová strategie bezpečné infrastruktury od Tomáš Trnka - K tomu anonymnímu identifikátoru by samozřejmě někde mimo...

K tomu anonymnímu identifikátoru by samozřejmě někde mimo tento systém muselo existovat mapování na identitu osoby, právě kvůli možné obnově (po ověření totožnosti vydáme novou kartičku). To by si ale klidně řešila instituce generující identifikátory/vy­dávající kartičky a zabezpečení takové databáze by bylo relativně snadné (žádné požadavky na přístup z tisíců míst či z webu).

K tomu RTG snímku ale potřebuji i databázi RTG snímků se jmény, jinak jsou mi (jako útočníkovi snažícímu se zpeněžit celou ukradenou databázi) relativně na houby, ne? Totéž k nějakému tomu jinému fingerprintingu. Samozřejmě cílený útok s větším úsilím (chci dokumentaci Karla Gotta) by to neřešilo, ale ten je i v dnešní době triviální.

Metadata v souborech se dají asi velmi snadno odstranit (proč je cpát do souborů, když potřebný kontext poskytne lékaři systém), pokud jsou v nějakém rozumném formátu a soubor není fotka papíru s napsaným jménem pacienta.