17. I n t e r M e d

Egységes Hálózati Kommunikációs Rendszer
az egészségügy minden résztvevõje számára

http://www.medex.hu/body_egys.html




Tartalom

BEVEZETÕ

A RENDSZER SZEREPLÕI

A MEGVALÓSÍTÁS TERVEZETT LÉPÉSEI

ÖSSZEFOGLALÁS

KIEGÉSZÍTÕ MELLÉKLET


BEVEZETÕ

A magyar egészségügy mindhárom szereplõje - a betegek, gyógyító szervezetek, és az ellátás finanszírozói - elégedetlen, ezért annak megreformálása elkerülhetetlen!
A reform motorja, és a megvalósítás során az új szemlélet kialakítója egy EGYSÉGES KOMMUNIKÁCIÓS RENDSZER megjelenése lehet, melyre már ma is - jellegébõl és mûködésébõl adódóan - feszítõ igény jelentkezik. Ez a kommunikációs rendszer magában foglalja az irányítás, a feed-back, és a kontroll lehetõségeit úgy, hogy minden jogosult "szereplõnek" hozzáférést biztosít, miközben a személyiségi jogokat és a piacgazdaság szabályait nem sérti.
Cégünk által kifejlesztett adatbázis-kezelõ és szabványos hálózati internetes protokollra épülõ rendszer segítségével (továbbiakban MeDeX adatbázis kezelõ rendszer) hatékonyan és gyorsan kialakítható egy olyan modulárisan bõvíthetõ, önépítõ KOMMUNIKÁCIÓS RENDSZER, mely képes kezelni az egészségügyben keletkezõ hatalmas adattömeget, lehetõvé teszi új résztvevõk könnyû bekapcsolódását a hálózatba. Megoldást nyújt az adatvédelem - adatbiztonság - adattárolás érzékeny problémáira.
Az általunk kifejlesztett rendszer teljesen újszerû. Erre a feladatra megoldás - eddig - még a "nyugati országokban" sem született. Ennek oka egyrészt az, hogy a software - hardware fejlõdése manapság jutott el odáig, hogy az "eszköztár" rendelkezésre áll. Másrészt a jól bejáratott egészségügyi finanszírozási rendszerekben nincs olyan feszítõ kényszer, hogy komoly energiát fordítsanak egy ilyen "Egészségügyi Internet" kifejlesztésére.

A RENDSZER SZEREPLÕI:

1. Biztosítottak, betegek, a "fogyasztók"

2. Az egészségügyi ellátást végzõk:

3. A gyógyszerekkel "foglalkozók" 4. Finanszírozó(k) 5. Felügyeleti és Érdekvédelmi Szervezetek 6. Egyéb szolgáltatók (Oktatási Intézmények és mások, akik az egészségügy szereplõit fel akarják keresni)

A rendszer célja ezen "szereplõk" információ cseréjének megteremtése, könnyebbé, gyorsabbá tétele. Ennek megvalósításához az egyik elsõdleges elvárás az, hogy rendelkezzenek számítógéppel. Ez szerencsére már szinte mindegyikrõl elmondható és ilyen téren a helyzet folyamatosan javul. A második feltétel, hogy rendelkezzenek olyan szoftverekkel, amelyekkel a napi tevékenységük maximális segítése mellett (eddigi funkciójuk) ezeket az új lehetõségeket is ki tudják aknázni.

A MEGVALÓSÍTÁS TERVEZETT LÉPÉSEI:

A lépések sorrendjét alapvetõen az önfenntartó-önépítõ elv határozza meg. Ezen kívül olyan pontokat kerestünk, ahol a kiáramló egészségügyi szolgáltatás mérhetõ. Ezen elvek figyelembe vételével a következõ lépéseket valósítjuk meg:

I. Szakasz
1. Az InterMed Gyógyszertári Informatikai Rendszer létrehozása
2. Az InterMed Háziorvosi Informatikai Rendszer létrehozása
A fejlesztõ munka kb. 2 évvel ezelõtt kezdõdött el, amelyet saját erõbõl finanszíroztunk. Az I. szakasz 1998 végére piacképes termékcsaládként megjelenik a felhasználók számára. (Részletesen a kiegészítõ mellékletben)

II. Szakasz
1. Az InterMed Egységes Kommunikációs Rendszer Központ létrehozása
2. Központi betegnyilvántartás
3. Központi cikktörzs
A személyiségi jogok és az üzleti titkok megsértésének veszélye miatt a II. szakasz teljeskörû megvalósítása elképzelhetetlen központi "beavatkozás" nélkül. Egy kiírt pályázatot követõ 3-6 hónap alatt elkészülhet egy részletes rendszerterv és megvalósíthatósági tanulmány. Pozitív döntés esetén a megvalósítás legkésõbb 1998 végén elkezdõdhet. A 100%-os pontosság - elsõsorban a betegnyilvántartó rendszer tekintetében - elvileg egy emberöltõ alatt érhetõ el. Az érzékelhetõ eredmények - negatív hatások nélkül - azonnal jelentkeznek és 50% feletti pontosság megfelelõ lakossági propaganda segítségével már 2-3 év elteltével elérhetõ. (Részletesen a kiegészítõ mellékletben)

III. Szakasz
1. Egyéb szereplõk létezõ programjainak illesztése az InterMed Központhoz (a saját rendszergazdák közremûködésével).
2. Igény szerint új programok fejlesztése.
3. A felhasználók továbbképzése és oktatása.
A II. szakaszhoz tartozik és "pozitív döntés" esetén megvalósítása folyamatos. (Részletesen a kiegészítõ mellékletben)

ÖSSZEFOGLALÁS

Az ismertetett lépések mindegyikének megvalósítása hosszú távon szükségszerû. A mai helyzetben lépéseink - véleményünk szerint - piacképesek, így határozott szándékunk, hogy ezen az úton megtett munkánkat folytatjuk.
De az egészségügy mûködésébõl fakadóan állami szinten szabályozott és az egészségügy ezen területein mûködõ informatikai rendszergazdákkal közösen kialakított és szabványosított protokollokkal rendelkezõ egészségügyi kommunikációs rendszer kialakítása lenne idõszerû, mely a szereplõk feladatait, kötelezettségeit is szabályozza. (Hiszen a titoktartási elvek leírásánál kiderült, hogy gyakorlatilag csak az "emberi tényezõn" múlhat sikere.)
Az OEP, mint jelenleg egyetlen finanszírozó, érdekelt abban, hogy pontosan tudja, mire költi a pénzét. Megfelelõ kapcsolatokkal rendelkezik abban, hogy kialakítson egy "házi informatikai szabványt", és az adatokkal kapcsolatos "viselkedési kódexet".

A cégünk kínálata MeDeX adatbázis-kezelõ rendszer, és az erre épülõ patikai rendszer az elsõ lépést jelenti az Internetre épülõ Komplex Egészségügyi rendszer létrehozásában, mely kiinduló pontot jelenthet a magyar egészségügyi kommunikáció bevezetésében a XXI. Századba.

Önépítõ

Moduláris és így bõvíthetõ

Alapvetõen a meglévõ hardware-re épít

Egyre olcsóbb

Egyre triviálisabb

KIEGÉSZÍTÕ MELLÉKLET

I. Szakasz

I-1. Az InterMed Gyógyszertári Informatikai Rendszer létrehozása
A Patikák számára az InterMed Gyógyszertári Informatikai rendszer megteremti a lehetõséget a modern számítógépes kommunikáció csatornáinak használatára, és a szakmai gyógyszertári munka hatékony támogatásán kívül megbízható pénzügyi és vezetõi döntéssegítõ információkat szolgáltat. A felhasználók számára a rendszer a következõ fontosabb szolgáltatásokat kínálja:


I-2. Az InterMed Háziorvosi Informatikai Rendszer létrehozása
A háziorvosok számára megvalósuló rendszer fõ alkotó eleme egy olyan nyilvántartó modul, amely képes a megfelelõ orvosi titoktartás betartásával a háziorvos betegeinek kórlapjait kezelni és szükség esetén a távolból is elérhetõ. A MeDeX adatbázis-kezelõre építve annak alapvetõ tulajdonságaiból adódóan a kialakított háziorvosi rendszer a következõ szolgáltatásokat nyújtja:


I-3. Az InterMed Egységes Kommunikációs Rendszer Központ létrehozása
A Patikai Rendszer és az Orvosi Rendszer jelenleg már tesztelés alatt áll. Velük párhuzamosan elkezdtük felépíteni az InterMed Egységes Kommunikációs Központot. Ez a rendszer Rendezõ-pályaudvarként mûködve teremti meg a kapcsolatot a korábban felsorolt szereplõk között, és éppen úgy, mint ahogy a szereplõk bõvülése önkéntes, önépítõ, itt is érvényesül a legkisebb kényszer elve. Tehát a rendszerbe való bekapcsolódás a felhasználó számára a lehetõ legkisebb "áldozattal" jár anyagi, szellemi, technikai szempontból. Az InterMed Egységes Kommunikációs Központba adatok érkeznek, adatok jutnak ki és adatbázisaiban fontos adatok tárolódnak, tehát a létrehozás során meg kell oldani az adatvédelem - adatbiztonság kérdéseit. Rendszerünk alapvetõen az Internetes kommunikációra épít. A köztudatban a számítógépes világhálózattal kapcsolatban élõ pontatlan vagy valótlan információk miatt szükséges néhány fogalom és biztonságtechnikai megoldás tisztázása az adattovábbítással és tárolással kapcsolatban. Ezekre a kérdésekre a mellékletben igyekszünk választ adni.
Minden összevetve tehát ahhoz, hogy a rendszer adatvédelmi szempontból kielégítõ legyen, a kiszolgáló gépe(ke)t kell a jogosulatlan behatolástól védetté, támadhatatlanná tenni, másrészt a kommunikáció során az adatokat titkosítva kell továbbítani, meg kell szervezni a titkosított adatforgalmat biztosító kulcsok biztonságos kezelésének és szétosztásának problémáját.

II. Szakasz

II-1. A Központi Betegnyilvántartás
A beteg kórtörténete, amelyet jelenleg fõleg papírokon, intézményenként külön-külön vezetnek, a más szereplõknél lévõ információkról nem is tudva. Rendszerünkben ezeket a kórlapokat az ellenõrzötten jogosultak bármikor, bárhonnan elérhetik, bõvíthetik (visszamenõleg a háziorvos módosíthat csak rajta). Így a kórházba (akár eszméletlenül) érkezõ betegek adataihoz a kezelõ szakorvos azonnal hozzáférhet, és a páciens eddigi kórtörténete alapján megalapozottabban, körültekintõbben dönthet, és ez akár életet is menthet. Ezen túl nagy elõnye ennek az is, hogy a kórházi szakorvos és a háziorvos között nem a beteg által szállított levelek jelentik az egyetlen kommunikációt, hanem közvetlenül is levelezhetnek a kommunikációs kiszolgálón keresztül. További praktikuma, hogy a kórlapra a kórházi kezelés, az intézeti gondozás, a védõnõ, vállalati orvos beutalója, javaslata, stb. is azonnal rákerülhet, így nem mindig az orvosnak kell azt bõvíteni, és emellett mindig az aktuális állapotot mutatja.

II-2. Kinek milyen joga van a kórlappal kapcsolatban? A kórlapokat egyértelmûen a beteg háziorvosa felügyeli. Õ az egyetlen, aki akár visszamenõleg is módosíthatja azokat (természetesen nem nyomtalanul), aki azok tartalmáért felelõsséggel tartozik. A kórházak két szinten férhetnek hozzá a beteg kórlapjához:


II-3. Milyen információk lesznek tárolva ezeken a kórlapokon?
Az orvos által felvitt adatokon (törzslap, a beteg állapota, rendeléseken való megjelenéshez kötötten a panaszok, diagnózisok, felírt vények, beutalók, stb.) kívül a gyógyszertárban keletkezõ adatok (kiváltott gyógyszerek), a szakrendelõkben, kórházakban keletkezõ információk (diagnózisok, beutalók, kezelések).

II-4. Mire lesznek jók ezek az információk?
Amellett, hogy az egészségügy résztvevõi számára nélkülözhetetlen információforrást jelentenek, ezekbõl az adatokból az OEP és a MEP-ek számára (a folyamatosan változó igény szerint összeállított) statisztikák, jelentések (toplisták, kor/nem/hely eloszlási grafikonok) és a feltételezett visszaéléseket tartalmazó listák készülnek el.

II-5. Milyen visszaélések szûrhetõk ki ezekbõl az információkból?
A visszaéléseket a következõ csoportokra lehet osztani a felismerés módja alapján:

Mivel az egyes betegekhez több hónapra visszamenõleg el lesznek tárolva a szükséges információk (pl. szedett gyógyszerek), így ezek az információk minden eddiginél hatékonyabban állíthatók elõ.
(A szolgáltatást nyújtó /gyógyszertár, orvos, szanatórium, fogtechnikus/ oldalán a "jelentõ - ellenõrzõ" programok használata - fejlesztése már fokozottan terjedõ és mûködõ dolog, patikai vényellenõrzési rendszerek, háziorvosi rendszerek, kórházi rendszerek.
A szolgáltatást elrendelõ (felíró) oldaláról is meg kell kezdeni ennek a "jelentõ - ellenõrzõ" programnak a felépítését.
A kettõ egymásra fektetése ad nagyon pontos adatokat, és nem csak a teljes körû ellenõrzés, jogosult támogatás igénybevétel, hanem a hatékonyság szempontjából is.)

II-6. Központi cikktörzs
A rendszer egyik fontos alappillére és újítása az, hogy létrehoz egy központi cikktörzs-konverziós modult. Ez az egészségügy minden résztvevõje számára könnyen elérhetõ, folyamatosan karbantartott szolgáltatás az egészségügy tetszõlegesen választott két szereplõje között tudja a termékek cikkszámait átalakítani, így teremt lehetõséget a biztonságos, félreértések nélküli elektronikus kommunikációra.

II-7. Milyen elven fog mûködni ez a központi cikktörzs?
A központban egy saját cikktörzs fog állni, mely tartalmaz minden kereskedelmi és szakmai információt a termékrõl és egy belsõ azonosítószámot. A gyógyszergyárak, nagykereskedõk, gyógyszertárak, kórházak mind-mind más módon, más azonosítószámokkal tartják nyilván készletüket. A központban minden ilyen szereplõhöz egy átalakító tábla tartozik, ami alapján a központi törzs egy-egy azonosítószámát lehet az adott szereplõ egy azonosítójához kikeresni és viszont. Így a központi azonosítószámokon keresztül bárki le tudja fordítani a saját számát bárki máséra.

II-8. Hogyan bõvül ez a központi cikktörzs?
A cikktörzsbe az új adatok úgy kerülnek be, hogy az a szereplõ, aki egy új termékkel kezd foglalkozni elõször felveszi azt a saját törzsébe. Ezután elküldi a rendszer gazdának a termék adatait. Ha ezek alapján sikerül egyértelmûen beazonosítani, úgy az ügyfélhez tartozó átalakító táblába bekerül az újabb termék. Ha nem sikerül automatikusan azonosítani, úgy félig-manuális illetve manuális módszerrel próbálnak neki párt keresni a központi törzsbõl. Ha így sem sikerül, felvételre kerül a központi törzsbe az új termék.

III. Szakasz

III-1. Egyéb szereplõk létezõ programjainak illesztése az InterMed Központhoz (a saját rendszergazdák közremûködésével).
A kommunikációs rendszer sikerének egyik alapvetõ feltétele az egészségügy szereplõi által különbözõ területeken használt számítógépes programok és a mûködõ informatikai rendszerek illesztésének megoldása az Egységes Kommunikációs Rendszerrel. Ezzel együtt szükséges az egyes programok és hálózatok rendszergazdáinak közös fejlesztése és együttmûködése a létrehozott szabványos egészségügyi kommunikációs protokoll használatával.

III-2. Igény szerint új programok fejlesztése.
A jövõben az egészségügy reformja nyomán jelentkezõ újabb felhasználói igények kielégítésére, illetve a számítástechnikai szempontból "illeszthetetlen" programok helyett új szoftverek kialakítása válik lehetségessé a Medex adatbázis-kezelõ rendszer komplex alkalmazásfejlesztõ környezetének segítségével. A Medex adatbázis-kezelõ rendszer felhasználása biztosítja az Egységes Kommunikációs Rendszerhez történõ kényelmes kapcsolódás lehetõségét és rendelkezik azokkal a modern adatbázis-kezelési módszerekkel, amelyek egy mai alkalmazásfejlesztõ környezet tudásával szemben alapkövetelmény.

III-3. A felhasználók továbbképzése és oktatása.
Rendkívül fontos a felhasználók megismertetése és továbbképzése az új kommunikációs csatorna kínálta lehetõségek bemutatásával. Ehhez olyan központilag kialakított interaktív jellegû oktató tanfolyamok és továbbképzések megtartása szükséges, amelyek a legkisebb kényszer elve alapján izgalmas és élvezetes stílusban képesek megismertetni a leendõ felhasználókat e vadonatúj kommunikációs eszköz elõnyeivel. Az ilyen továbbképzési tanfolyamok tematikájának kialakításában az egészségügy résztvevõit hitelesen megszólítani képes intézmények, szervezetek és egyesületek aktív bevonása szükséges az Internetet népszerûsítõ egyéb anyagok felhasználásával együtt.

IV. Az internetrõl és az adatbiztonságról általában

Az általunk tervezett egészségügyi kommunikációs rendszer alapvetõen az internetre, mint meglevõ, kiforrott, stabil hálózatra épít, ezen keresztül valósítja meg az adatok továbbítását. Az Internet ellenzõi által sokszor hangoztatott vád, hogy nem nyújt kellõ védettséget, biztonságot az adatok számára, azok könnyen mások birtokába kerülhetnek, elveszhetnek út közben, vagy hibásan érkeznek meg. Ezekre a köztudatban élõ és az újságok oldalain terjedõ tévhitekre adunk most itt közérthetõ választ.

IV-1. Mi az Internet ?
Az Internet nem más, mint egy hatalmas hálózat, mely rengeteg, különbözõ típusú, fajtájú kisebb hálózat összekapcsolódásából jött létre, de a kábelek és erõsítõállomások szintjének sokfélesége és káosza felett egységes felületet nyújt. Ez a felület tulajdonképpen annyit garantál, hogy ha egy adott pontról elküldök egy információt egy másik pontra, akkor az odaérhet. Ezen a szinten (a legmélyebb szinten) nincs ellenõrzés. Erre a szintre épülnek a hálózati (adattovábbítási) protokollok, melyek hibaellenõrzést és visszaigazolást tartalmaznak. Ilyen protokoll például a TCP/IP, az Internet szabvány protokollja. Ezen a szinten, egy megfelelõen megválasztott protokollal a küldõ fél azonnal értesül róla, hogy a fogadó fél megkapta az adatot, a fogadó fél pedig biztos lehet benne, hogy az adat az utazás során nem sérült meg. Ezekre a hálózati protokollokra épülnek rá a kommunikációs protokollok, melyek szabványok arra, hogy egy-egy ilyen adatkapcsolaton milyen formában kell a kérdést feltenni és erre milyen formában érkezik a válasz. (Az emberi társalgásban a kábelek szintje a levegõnek, a hálózati protokoll a beszédnek és hallásnak, a kommunikációs protokoll pedig a mindkét fél által beszélt nyelvnek felel meg.)

IV-2. Biztosan célba ér a küldeményem ?
Igen. Mint a fentiekben leírtuk, a küldõ a küldés pillanatában értesül arról, hogy a fogadó fél tudja-e fogadni az általa küldött információt és hogy a továbbításban nem lép(ett) fel hiba.

IV-3. Biztosan az ér célba amit küldtem ?
Igen, erre a hálózati protokollok adnak biztosítékot, de egy jól megtervezett kommunikációs protokoll tovább növelheti ennek a biztonságát.

IV-4. Más is hozzáférhet az adataimhoz, amiket interneten küldök ?
Igen. Akárcsak a telefonokat, az Internetes kommunikációkat is le lehet hallgatni. Itt is csak a két kommunikáló fél közötti útvonalon lehet ezekhez az adatokhoz hozzáférni, viszont ez ellen védekezni nem is igen lehet. Bár itt is két kategóriát kell megkülönböztetnünk:


V. Hogyan védhetõ meg az adat ?

Mint a fentiekbõl kiderült, akárcsak minden más kommunikáció (telefon, beszéd, kézjelek) úgy az internet is lehallgatható. Az egyetlen módszer arra, hogy az elküldött adatok mégis biztonságban megérkezzenek az, ha ezeket titkosítva küldjük. Így aki ezeket az információkat lehallgatja, az nem lát mást, mint értelmetlen adatkupacot. A titkosítások mechanizmusa a következõ: A küldõ egy titkosító 'kulcs' segítségével az adatot lekódolja. Ebben a formában az adat olvashatatlan, tökéletesen értelmetlen számsorozat. Ezt elküldi a partnerének, aki a saját magánál levõ titkosító kulccsal ezt dekódolja, azaz eredeti formájára alakítja vissza. Ha valaki küldés közben meg is szerezte az elküldött információt, a fogadó fél kulcsa nélkül azt nem tudja visszaállítani eredeti formájára, így számára használhatatlan marad. Persze itt is léteznek olyan megoldások, melyekkel ezek az adatok dekódolhatók: véletlenszerûen tippelgetni a fogadó kulcsára (véletlenszerûen kulcsokat kitalálni) és ezekkel megpróbálni visszafejteni az információt. A lehetõségek száma mindenképpen véges, tehát ez a módszer adott idõn belül tökéletes eredményt tud nyújtani a tolvaj számára. Az, hogy egy-egy kulcs kitalálása mennyi idõt vesz igénybe, nem függ mástól, mint a titkosítási eljárás hatékonyságától. Egy idézet:

V-1. Mi az a PGP?
A fenti idézetben említett PGP (Pretty Good Privacy jelentése: Elég Jó Titkosítás) napjaink egyik legelterjedtebb internetes levéltitkosító eljárása, amelyet (azokban az országokban, ahol a kormány megengedi) egyre többen használnak. A titkosságának még egy apró bizonyítéka az, hogy az Amerikai Egyesült Államokban magánszemélyek nem használhatják, ugyanis az állam nem engedélyez olyan algoritmusokat, amelyek egy bizonyos szintnél erõsebb titkosító kulccsal nyithatók. (Ez a határ az USA-ban 56 bit, amely azt jelenti, hogy a titkosító kulcs maximálisan 56 karakter hosszúságú "jelszó" lehet). Az RSA nevû kódolási eljárás, amelyet a PGP is használ, akár "1024 bites" kulcsokat is tud használni. (A bitek száma és a visszafejtés ideje közötti arány exponenciális, azaz míg egy 56 bites kulcs nagyjából 1016 lehetõség végigpróbálását igényli a feltöréshez, addig egy 1024 bites hozzávetõleg 10306 próbát kíván! Ez a szám az univerzumban található szénatomok becsült számához közelít, ezért emberi mértékkel mérve tekinthetjük végtelennek.)

V-2. Mik azok a kulcsok?
A fentiekben említett kulcsok szemléletesen, mint sok betûbõl és számból álló jelszónak felelnek meg. Ezekkel lehet egy-egy üzenetet elküldeni valakinek, vagy a megkapott üzeneteket elolvasni. Ha ezek a kulcsok illetéktelen kezekbe kerülnek, úgy azokat ezt felhasználva el tudják olvasni a nekünk küldött adatokat. (Ilyen szempontból ezek is ugyanolyan személyes azonosítók, mint például a személyi igazolvány, és ahhoz hasonlóan elvesztve/kiadva vissza lehet élni velük.) Ezért ott, ahol több ember is használja ugyanazt a számítógépet, fontos lehet, hogy ezek a kulcsok ne a számítógépen legyenek tárolva, hanem például személyre szóló chip-kártyán. Ilyen kártyás rendszer áll megvalósítás alatt a francia egészségbiztosítónál is. A biztosítottak és az egészségügyi szolgáltatások nyújtói számára.

V-3. Mire jó a chip-kártya ?
Ez több elõnnyel is szolgálna:


V-4. Mi az RSA?
Az RSA algoritmus ún. kétkulcsos titkosítást tesz lehetõvé. Ez azt jelenti, hogy mindenkinek kétféle kulcsa van: egy titkos kulcs és egy nyilvános. A titkos kulcsa az, amivel a neki címzett adatokat el tudja olvasni, a nyilvános kulcs pedig az, amivel a rendszer összes többi szereplõje küldhet a számára adatokat. A kettõ közül a titkos kulcs az, amire vigyáznia kell, ami nem kerülhet idegenek kezébe. A nyilvános kulcs ezzel szemben akár a telefonkönyvbe is bekerülhet, így optimális esetben mindenki biztonságosan küldhet bizalmas üzenetet bárkinek az adott nyilvános kulcs ismeretében.

V-5. Hogy mûködnek a kulcsok az üzenetek küldése és fogadása közben?


V-6. Hogyan készülnek a kulcsok? Chip-kártyák használata esetén a kulcsokat egy központi szervezetnek kellene létrehozni (automatizált gyártási folyamattal), és azokat ez a szervezet tudja igény szerint rendszeresen frissíteni (pl. negyedévente új kulcs minden résztvevõ számára). Ilyen szervezet lehet a Népjóléti Minisztérium.
Ez a központi szervezet határozza meg a "szereplõ"

A kulcsok frissítése legalább annyira fontos, mint az, hogy egy szigorúan õrzött terem ajtajában idõnként zárat cseréljünk.

V-7. Mi a legrosszabb, ami történhet, ha valakinek a titkos kulcsát (chip-kártyáját) ellopják?
Minden komoly rendszer alapvetõ kérdése, hogy a védelmi mechanizmusba csúszott hibák (például emberi mulasztás, visszaélés) milyen következményekkel járhatnak. Ebben az esetben a titkos kulcsot megszerzõ személy ugyanazokat a szolgáltatásokat használhatja, mint a kulcs jogos tulajdonosa (belsõ információk lehívása, hozzáírás, stb.). Lehetõség van azonban a kulcs gyors letiltására és arra, hogy akár egy-két napon belül a károsult új kulcsot kapjon. Így például egy szakorvos kulcsának ellopása esetén az általa gondozott, hozzá beutalt betegek kórlapjára lehet új feljegyzéseket felvinni, a szakorvos leveleit elolvasni, nevében publikálni. Ha a szakorvos jogai ezen nem terjednek túl, úgy a kulcsot ellopó személy sem tud többet tenni.

VI. Gyakran hallott "közkedvelt rémtörténetek" az Internetrõl.

A hírekben rendszeresen arról értesül a nagyközönség, hogy tizenéves gyerekek a NASA és a PENTAGON gépeit "törték fel". Fontosnak érezzük, hogy ezekre az internetes technológia számára "kínos" kérdésekre is magyarázatot adjunk. Az Internet, mint már említettük, nem más, mint rengeteg összekapcsolt számítógép, amelyek egy része (a nagyobbik része, több tízmillió gép) akár egy televízió, az információk böngészésére, vételére használatos. A többi gép (néhány százezer) feladata pedig az, hogy különbözõ szolgáltatásokat nyújtson. Ezeket a gépeket kiszolgálóknak vagy szervernek szokás nevezni. A szerverek által nyújtott szolgáltatások közül a legfontosabb talán a WWW (World Wide Web) néven ismert. Ez tulajdonképpen egy elektronikus kirakat, amit egyszerre akár több százan, ezren is igénybe vehetnek. Ilyen kiszolgáló például a NASA Jet-laborjának a WWW kiszolgálója, ahol a mars-szondáról lehetett folyamatosan információkhoz jutni, mikor az landolt. Ezt a kiszolgálót a landolás napján több mint 80 millió érdeklõdõ "látogatta meg". Az ilyen kiszolgálók, mivel sok ember által elérhetõek, sokféle szolgáltatást nyújtanak, elég sebezhetõek, jóformán semmilyen titkosítást, azonosítást nem tartalmaznak. Emellett azt a nyelvet (kommunikációs protokollt), amellyel a látogatóval beszélnek, nagyon sokan ismerik. Ismerik mûködési mechanizmusát, ismerik az esetleges hibáit is. Ezekre betörni már egy felkészült tizenévesnek is sikerülhet. De egy jól megtervezett rendszerben az ilyen kirakat-szerverek és a cégek belsõ rendszere között nincsenek nyitott átjárók. Tulajdonképpen az ilyen betörések alkalmával a támadó ugyan egy tégla segítségével betöri a kirakat üvegét, de a bolttól még egy vastag betonfal választja el. Így például a NASA Jet-labor kirakat szerverét ha fel is tudja törni valaki, a mars-szondában akkor sem tud kárt tenni.