डिजिटल टीकाकरण कार्ड को जालसाजों से बचाने पर ESET का बयान। संघीय स्वास्थ्य मंत्रालय द्वारा टीकाकरण कार्ड के लिए योजनाओं के बारे में वर्तमान में मीडिया रिपोर्टें हैं, जो जालसाजों के लिए दरवाजा खोलती हैं।
चिकित्सा पद्धतियों, फार्मेसियों या टीकाकरण केंद्रों में टीकाकरण कार्ड के डेटा को सत्यापन के बिना नए डिजिटल ईयू टीकाकरण कार्ड में स्थानांतरित किया जाना है। एक डिजिटल, वर्दी और सबसे बढ़कर, जालसाजी प्रूफ टीकाकरण कार्ड होना बहुत महत्वपूर्ण है। ऐसा दस्तावेज़, चाहे एनालॉग हो या डिजिटल, दुरुपयोग या पहचान की चोरी की अनुमति नहीं देनी चाहिए।
डिजिटल टीकाकरण कार्ड कैसे सुरक्षित हो सकता है
ईएसईटी सुरक्षा विशेषज्ञ थोरस्टन उरबांस्की बताते हैं कि ऐसा डिजिटल टीकाकरण कार्ड कैसा दिखना चाहिए और इसे किन मानदंडों को पूरा करना चाहिए: "दुरुपयोग से बचने के लिए, टीकाकरण कार्ड के डेटा को केवल परिवार के डॉक्टर या फार्मेसी से कॉपी नहीं किया जाना चाहिए और एक में दर्ज किया जाना चाहिए। आगामी डिजिटल संस्करण के लिए डेटाबेस। यह जरूरी है कि डेटा का आदान-प्रदान किया जाए और स्वास्थ्य अधिकारियों या स्वास्थ्य बीमा कंपनियों के साथ तुलना की जाए। अन्यथा हेरफेर के खिलाफ डिजिटल टीकाकरण कार्ड के लिए डेटाबेस सिस्टम की रक्षा करना लगभग असंभव है।”
"बहु-स्तरीय बाधाओं को ऐप के भीतर एकीकृत किया जाना चाहिए, जो आम तौर पर पहचान के दुरुपयोग को अधिक कठिन या असंभव बनाते हैं। ऐप के भीतर स्क्रीनशॉट का निर्माण, जो पहले कोरोना-वार्न-ऐप में संभव था, को रोका जाना चाहिए।"
स्क्रीनशॉट को रोका नहीं जा सकता
उरबांस्की जारी है: "हालांकि, यह स्पष्ट रूप से कहा जाना चाहिए कि स्मार्टफ़ोन पर स्क्रीनशॉट के निर्माण को तकनीकी रूप से पूरी तरह से रोका नहीं जा सकता है। यह और भी अधिक समस्याग्रस्त हो जाता है यदि टीकाकरण दस्तावेज़ बिना सुरक्षा सुविधाओं के केवल मुद्रित किया जाता है। ऐसा लगता है कि फिलहाल इसकी योजना बनाई गई है। यह मानना यूटोपियन है कि हर रेस्तरां या दुकान हमेशा टीकाकरण की स्थिति को सत्यापित करने के लिए आईडी कार्ड मांगता है।
"उदाहरण के लिए, पहले से ही ऐसी प्रक्रियाएं हैं जो भुगतान प्रदाताओं द्वारा उपयोग की जाती हैं। उदाहरण के लिए, एक बैकएंड सिस्टम और एक संभाव्यता जांच का उपयोग करके, विभिन्न देशों या शहरों में क्रेडिट कार्ड के एक साथ उपयोग को रोका जा सकता है। डेटा सुरक्षा अनुपालन को ध्यान में रखते हुए डिजिटल टीकाकरण कार्ड या क्यूआर कोड के उपयोग के लिए एक समान प्रणाली नितांत आवश्यक होगी।
क्यूआर कोड और डेटाबेस तुलना के माध्यम से टीकाकरण कार्ड की पुष्टि करते समय, बैकएंड सिस्टम के साथ तुलना की जानी चाहिए। हालाँकि, यह मानता है कि ऐप के माध्यम से एक दूसरे डिवाइस द्वारा सत्यापन संबंधित सत्यापन प्रक्रिया के दौरान स्थान डेटा को रिकॉर्ड करता है और इसे तुलना की जाने वाली आवृत्ति पर प्रसारित करता है। बदले में होने वाली ट्रैकिंग पूरी तरह से गुमनाम होनी चाहिए। यदि आपको अभी भी बुनियादी ढाँचा तैयार करना है और एक ही समय में सुरक्षा और डेटा संरक्षण अनुपालन लागू करना चाहते हैं तो गर्मियों तक कार्यान्वयन एक चुनौती होगी। लेकिन मुझे लगता है कि अभिनेताओं ने इसे ध्यान में रखा है। परियोजना की प्राप्ति निश्चित रूप से पिछले साल शुरू हुई थी।
अधिक स्वीकृति के लिए सूचना अभियान खोलें
व्यापक स्वीकृति सुनिश्चित करने के लिए, एक स्पष्ट और बहुत खुली सूचना और शिक्षा अभियान शुरू किया जाना चाहिए, ताकि जनसंख्या भी टीकाकरण कार्ड का समर्थन कर सके। "राजनीतिक रूप से, यहां एक खुली चर्चा और जानकारी की निश्चित रूप से आवश्यकता है। अगर यहां भरोसा पैदा करना है तो शुरुआती दौर में ही स्वतंत्र विशेषज्ञता हासिल कर लेनी चाहिए। CCC, TÜV-IT या IT सुरक्षा संघ TeleTrusT के विशेषज्ञों को बोर्ड पर लाया जा सकता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।