Заява ESET щодо захисту цифрової картки вакцинації від підробників. Наразі ЗМІ повідомляють про плани Федерального міністерства охорони здоров’я щодо карт вакцинації, які відкривають двері для фальсифікаторів.
Дані з карт вакцинації в медичних практиках, аптеках або центрах вакцинації мають бути перенесені в нову цифрову картку вакцинації ЄС без перевірки. Вкрай важливо мати цифрову, уніфіковану та, перш за все, захищену від підробок картку вакцинації. Такий документ, будь то аналоговий чи цифровий, не повинен допускати зловживання чи крадіжки особистих даних.
Як цифрова картка вакцинації може бути безпечною
Експерт із безпеки ESET Торстен Урбанскі пояснює, як має виглядати така цифрова картка вакцинації та яким критеріям вона має відповідати: «Щоб уникнути зловживання, дані з картки вакцинації не слід просто копіювати з сімейного лікаря чи аптеки та вводити до база даних для майбутньої цифрової версії. Вкрай важливо, щоб дані обмінювалися та порівнювалися з органами охорони здоров’я чи медичними страховими компаніями. Інакше майже неможливо захистити систему бази даних для цифрової картки вакцинації від маніпуляцій».
«Багаторівневі перешкоди повинні бути інтегровані в програму, що, як правило, ускладнює або унеможливлює зловживання ідентифікацією. Слід запобігти створенню скріншотів у додатку, які раніше були можливі в додатку Corona-Warn-App».
Скріншоти неможливо запобігти
Урбанскі продовжує: «Однак слід чітко сказати, що створення скріншотів на смартфонах неможливо повністю запобігти технологічно. Це стає ще більш проблематичним, якщо документ про вакцинацію просто роздруковано без засобів захисту. Здається, це планується на даний момент. Утопічно вірити, що в кожному ресторані чи магазині завжди вимагають ідентифікаційну картку для підтвердження статусу вакцинації». За словами ESET, зловживання має бути запобігти за допомогою безпечної другої інстанції.
«Вже є процедури, якими користуються, наприклад, платіжні провайдери. Використовуючи серверну систему та перевірку правдоподібності, наприклад, можна запобігти одночасному використанню кредитної картки в різних країнах або містах. Подібна система була б абсолютно необхідною для цифрової картки вакцинації або використання QR-коду, враховуючи дотримання вимог щодо захисту даних.
Під час перевірки картки вакцинації за допомогою QR-коду та порівняння бази даних необхідно провести порівняння з бекенд-системою. Однак це передбачає, що перевірка другим пристроєм через додаток записує дані про місцезнаходження під час відповідного процесу перевірки та передає їх екземпляру для порівняння. Відстеження, яке відбувається, у свою чергу, має бути повністю анонімним. Впровадження до літа буде складним завданням, якщо вам ще потрібно створити інфраструктуру та одночасно запровадити безпеку та захист даних. Але я думаю, що актори це врахували. Реалізація проекту, звичайно, почалася минулого року».
Відкрита інформаційна кампанія для більшого визнання
Щоб забезпечити широке визнання, слід розпочати чітку та дуже відкриту інформаційну та просвітницьку кампанію після його впровадження, щоб населення також підтримало сертифікат про вакцинацію. «У політичному плані тут безперечно потрібна відкрита дискусія та інформація. Якщо тут створювати довіру, то слід отримати незалежну експертизу на ранній стадії. Можна залучити такі установи, як CCC, TÜV-IT або експерти з асоціації з ІТ-безпеки TeleTrusT».
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.