teisipäev, 11. juuli 2017

Brrrrr..... Eesti terviseandmed on ilma peal laiali!

Bitcoine on varastatud miljonite dollarite väärtuses, väljavõte Forbesi veebist.

Eesti on kõigi elanike terviseandmed pannud internetti üles ja uhkustab sellega. Väidetevalt kaitseb eestlaste terviseandmeid blockchain tehnoloogia, mida kasutatakse küberraha bitcoinide turvamiseks. Väidetakse, et see on 100% turvaline. Ent nagu räägivad viimase aja uudised, on võimalik bitcoine suht lihtsalt varastada. Niisamuti siis on võimalik varastada suht lihtsalt ka Eesti elanike terviseandmeid.

Mis tähendab, et Eesti inimeste terviseandmed on suht kergesti ligipääsetavad. Kinnitamata andmetel on näiteks eestlaste geeniandmed juba pikemat aega mustal turul saadaval. Lihtsalt teadmiseks ja hoiatuseks, et teaksite, keda tänada, kui teie poeg või tütar mõne miljonäri neeruvajaduse rahuldamiseks ootamatult ära kaob. Eesti on kõigi oma elanike kopsud, neerud ja maksad turule välja riputanud.

4 kommentaari:

Anonüümne ütles ...

Siga ja kägu on muidugi huvitav võrrelda, aga see pole väga mõistlik. See niiöelda blockchain "kaitseb" hilisemate muudatuste vastu, andmetele pannakse ajatempel külge ja need fikseeritakse ära. Kui keegi hiljem proovib midagi nendes andmetes muuta (näiteks märkida et tal on diagnoositud tuberkuloos ja tahab selle alusel tagantjärgi mingit hüvitist saada, siis see pole võimalik, kuna see rikuks blokiahela.

Bitcoine varastatakse eelkõige selle kaudu, et inimesed ei pane oma kontodele turvalisi paroole. Kui bitcoini salavõti välja printida ja see seifi panna ning kõik oma andmed netist/arvutist ära kustutada, siis on konto sama hästi turvatud, kui seif, milles asub võti. Bitcoini "konto" on alati seotud konkreetse salavõtmega, ilma selle võtmeta kontole ligi ei pääse, st. et saab kontot vaadata (kõik bitcoini kontod ja tehingud on 100% avalikud), aga sealt ei saa raha välja kanda. Kui aga see salavõti laadida üles mingisse online teenusesse ning kasutada parooli 123, siis loomulikult saadakse võti sealt kätte. Kuna bitcoini tehingud on tagasipööramatud, siis peale salavõtmele ligipääsu saab röövel kogu konto tühjaks kanda ja sellisel juhul seda raha enam tagasi ei saa (igasuguseks raha liigutamiseks on vaja selle konto salavõtit, millel raha parasjagu asub). Bitcoini konto tegemiseks pole vaja muud, kui tarkvara, mis suudab konto salavõtme genereerida. Sellepärast ongi see igast küberpättide lemmik - konto loomine on anonüümne ja võtab aega millisekundi, konto on turvaline (võtit saab hoida paberile prinditult seifis) ja tehingud on tagasipööramatud.

Inno ütles ...

Kas see tähendab siis, et kõik terviseandmed avalikud, lihtsalt muudatusi neis teha ei saa?

Anonüümne ütles ...

Ei ole avalikud. Bitcoin on avalik, kuid bitcoin on lihtsalt üks järjekordne tehnoloogia, mis muu hulgas kasutab blokiahelat. Sama hästi võiks öelda, et kuna triikraud ja raadio kasutavad sees elektrijuhtmeid, siis saab triikrauast muusikat kuulata. Ei saa. See blokiahelaga terviseandmete kaitsmine on suures osas lihtsalt PR. Praktikas tähendab see, et tollel itimehel, kes serveriruumis kõvaketast vahetab, on veelgi raskem midagi muuta. Ei saanud juba varem, ja veelgi raskem on seda teha edaspidi.

Anonüümne ütles ...

Rahvastikuregistris nuhitakse ebaseaduslikult inimeste andmetes

Selgub, et töötukassa, e-tervise süsteem, notarid ja paljud teised rikuvad seadust, küsides rahvastikuregistrist inimeste kohta õigusliku eesmärgita andmeid. Nimelt tulevad kellegi kohta päringut tehes kaasa ka seotud isikute ehk vanemate, laste, abikaasa ja eestkostetavate nimed ja isikukoodid. Päringu tegijad aga ei tea, mida nad oleksid saanud andmeid küsides teisiti teha.

Selle aasta märtsist hakkas eesti.ee süsteemis tööle andmejälgija teenus, mille kaudu kasutajad saavad vaadata, mis asutused on nende kohta rahvastikuregistris päringuid teinud. Idee on muuta süsteem avatumaks, sest kes ei tahaks teada, mida temast teada tahetakse. Kui siseneda portaali andmejälgija lehele, vaatab sealt vastu kummaline pilt: e-tervis või töötukassa on teinud su kohta mitu päringut, kuigi viimast arsti või töötukassa külastust ei suuda sa ise meenutadagi. Päringu põhjusena on kirjas „isiku laiendatud info päring isikukoodi järgi”. See aga on ebaseaduslik.

Delfi Ärileht - 8.04.2017