デジタル予防接種カードを偽造者から保護することに関する ESET の声明。 現在、連邦保健省による予防接種カードの計画に関するメディアの報道があり、偽造者への扉が開かれています。
医療行為、薬局、または予防接種センターの予防接種カードからのデータは、検証なしで新しいデジタル EU 予防接種カードに転送されます。 デジタル化された統一された、そして何よりも偽造防止の予防接種カードを用意することは非常に重要です。 そのような文書は、アナログであれデジタルであれ、誤用や個人情報の盗難を許してはなりません。
デジタル予防接種カードを安全に保つ方法
ESET のセキュリティ専門家である Thorsten Urbanski は、このようなデジタル予防接種カードがどのようなものであるべきか、どのような基準を満たさなければならないかについて説明しています。今後のデジタル版のデータベース。 保健当局または健康保険会社とデータを交換し、比較することが不可欠です。 そうしないと、デジタルワクチン接種カードのデータベースシステムを操作から保護することはほとんど不可能です。」
「マルチレベルのハードルをアプリ内に統合する必要があり、これにより一般的に、ID の悪用がより困難または不可能になります。 以前はコロナ警告アプリで可能だった、アプリ内でのスクリーンショットの作成を防止する必要があります。」
スクリーンショットは防止できません
Urbanski 氏は次のように続けています。 予防接種文書がセキュリティ機能なしで単に印刷される場合、これはさらに問題になります。 現時点で予定されているようです。 すべてのレストランやショップが、予防接種の状況を確認するために常に ID カードを要求すると考えるのは夢想的です。
「たとえば、決済プロバイダーが使用する手順はすでにあります。 たとえば、バックエンド システムと妥当性チェックを使用して、異なる国または都市でのクレジット カードの同時使用を防ぐことができます。 同様のシステムは、データ保護のコンプライアンスを考慮して、デジタル予防接種カードまたは QR コードの使用に絶対に必要です。
QR コードとデータベースの比較によって予防接種カードを検証する場合、バックエンド システムとの比較を実行する必要があります。 ただし、これは、アプリを介した XNUMX 番目のデバイスによる検証が、それぞれの検証プロセス中に位置データを記録し、それを比較対象のインスタンスに送信することを前提としています。 次に、行われる追跡は完全に匿名でなければなりません。 インフラストラクチャを作成する必要があり、セキュリティとデータ保護のコンプライアンスを同時に実装したい場合、夏までに実装することは困難です. しかし、俳優たちはこれを考慮に入れていると思います。 プロジェクトの実現は確かに昨年始まりました。」
より多くの受け入れのためのオープン情報キャンペーン
広く受け入れられるようにするため、導入時に明確で非常にオープンな情報と教育キャンペーンを開始し、住民もワクチン接種証明書を支持できるようにする必要があります。 「政治的には、ここではオープンな議論と情報が確かに必要です。 ここで信頼を築くには、早い段階で独自の専門知識を取得する必要があります。 CCC、TÜV-IT、または IT セキュリティ協会 TeleTrusT の専門家などの機関を参加させることができます。」
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。