( SzBlackY | 2020. 02. 21., p – 21:17 )

Most akkor az előző rendszer, ahol gyakorlatilag felügyelet nélkül ment az egész, jobb volt?

Újfent: ez annak a kérdése, hogy ki, hogyan, milyen adatokhoz fért hozzá.

Megint összehasonlítasz egy "per-record", relatíve nagy effortot kívánó, nem automatizálható attack surface-t (merthogy egy telefonhívással csak egy embert személyesíthettél meg, csak az ő adatait érhetted el, ráadásul nagy lebukási veszéllyel, mert egy orvos kell, aki visszakérdez, hogy "És mi a TAJ száma? És drága Margit néni, miért ilyen szép férfias a hangja?") azzal, hogy tálcán ott van az összes adat (oks, ahogy közben megnéztem az EESZT-t, ez is nagy effortot kívánó, mert az orvosi regisztrációs folyamat a szokásos faszompecsétesszkennelős marhaság... éjjen az eszmélyi :) ).

Ugyanez igaz a szigetrendszerekre is: oks, hogy ott X rendszert kellett/lehetett megtörni (de legalább egy rendszer megtörése nem minden adathoz hozzáférést jelentett) szemben a most levő 1-el (így csak egyet kell jól megvédeni), viszont így a korábban X rendszerre szétdobált minden adathoz van hozzáférése mindenkinek, akinek jogosan van hozzáférése az egy rendszerhez - és ők pont ugyanúgy veszélyforrásnak tekinthetők/tekintendők, vagyis az attack surface-d egy oldalról csökken, egy másikról pedig nagyságrenddel nő.

AZ OEP/NEAK meg ha jól tudom csak a vizsgálatokat/kezeléseket és a felírt gyógyszerekről kapott infót. Amiatt nem aggódnék, annyira szar az EÜ finanszírozás évtizedek óta itthon, hogy annyi zaj lehet a vizsgálatokban/kezelésekben (mert ami távolról belefér, azt ráhazudják az orvosok a papírra), hogy nehéz lehet belőle értelmes adatot kapni; legalábbis a saját zárójelentéseimet elnézve... :)

BlackY