Медицина США: переход на единый EDI идентификатор и возвращение обратно

Медицина США: переход на единый EDI идентификатор и возвращение обратно. Российские учреждения погрязли в трясине «лоскутной» идентификации, присваивая гражданам «номера» по собственному произвольному усмотрению. В то время как многие американские ведомства в этом году сделали более чем решительный шаг в сторону современных технологий, таких как EDI. Парадокс в том, что некоторые из них вернулись к «лоскутной» системе ведомственной идентификации, которую многие у нас считают «пережитком прошлого» и косвенным проявлением технологической отсталости.

В том, что один и тот же товар в различных ИС идентифицируется при помощи разных кодов, нету ничего позитивного. По аналогии с этим можно предположить и то, что нет ничего хорошего в том, что каждого из нас, — в течение всей нашей жизни, — незримо сопровождает целый “рой” номеров и идентификаторов, присвоенных нам всевозможными ведомствами и коммерческими компаниями, работающими с населением и поддерживающими в этих целях клиентские базы данных.

Однако данный вопрос, пожалуй, нельзя сводить к узкотехническому. О чем нас учит, например, опыт американского Министерства по делам ветеранов (Department of Veterans Affairs, VA ). Недавно VA обзавелась новым тематическим сайтом и горячей телефонной линией. Специальным назначением которых является оказание помощи ветеранам, чьи персональные данные были “скомпрометированы”: украдены и использованы в мошеннических схемах. “В 2012 году один из 20 жителей США стал жертвой в связи с кражей личных данных,” – сообщают нам на этом сайте.

VA так или иначе печется о проблемах примерно 20 млн. американцев, имевших отношение к исполнению воинских обязанностей, либо же являющимися членами семей ветеранов вооруженных сил. Понятно, что идея о том, что можно получить доступ к ИС, где подобраны данные о более чем 5% жителей США, вполне способна заинтересовать множество злоумышленников. Хотя представители VA утверждают, что принимают все необходимые меры по обеспечению информбезопасности. Что подтверждается уже хотя бы тем, что число случаев утечки персональных данных не превышает у них средние показатели по стране.

Помимо прочего, информация о ветеранах время от времени покидает границы VA. Например, на бумажных носителях. Спектр признаков того, что персональные данные, в итоге, все-таки как-то попали злонамеренные руки весьма широкий. И простирается от навязчивых звонков собирателей пожертвований на благотворительность или “загадочного” отказа в выдаче кредита без объяснения причины, до неправомерных списаний средств с пластиковой карты. В последнем случае, VA предлагает единожды столкнувшимся с этим ветеранам бесплатную услугу кредитного мониторинга – контроля неизменного состояния банковских счетов или же проверки на предмет отсутствия всякого рода необычных финансовых операций по ним.

Дело сохранения персональных данных ветеранов частично находится и в руках самих ветеранов. Избегайте отправлять свои данные по электронной почте в незашифрованном виде – вот один из советов, который дают им в VA. Нелишним для американского ветерана будет осведомиться на официальном сайте annualcreditreport.com обо всех кредитах, выданных на его имя, что можно проделать один раз в год, заказав бесплатный сводный отчет.

К мерам стратегического характера можно, например, отнести сокращение использования номеров социального обеспечения (Social Security Numbers, SSNs). VA долгое время не отличалась в этом плане от множества других организаций и компаний, применяющих SSNs в качестве первичного идентификатора. Эти уникальные номера используются чрезвычайно широко и, на практике, выполняют роль своего рода национального идентификатора для всех проживающих в США. В частности, армия и ВВС США перешли на SSNs еще с 1969 года.

Как универсальный идентификатор номер SSN чрезвычайно удобен, поскольку за таким его применением стоит многолетняя традиция, давно ставшая привычкой, а также серьезная современная ИТ-инфраструктура. Имевшие когда-то место быть случаи присвоения одного и того же номера SSN разным людям сегодня практически исключены. Еще в 1961 г. Social Security Administration дополнительно обзавелась базой данной, известной как Death Master File, получившей в наши дни статус официального документа. В ней собираются номера американцев, смерть которых была официально подтверждена. Одна из задач ведения этой дополнительной базы заключена в том, чтобы сократить случаи использования страховых номеров в мошеннических целях. База обновляется с еженедельной периодичностью, официальная коммерческая стоимость ее единовременной загрузки (без подписки на последующие обновления) составляет порядка 2 тыс. долл.

Несмотря на принимаемые меры, проблема неправомерного использования социальных номеров существует и поныне. Причем возникла она примерно тогда же, когда эти номера появились. Первые SSNs были выданы в 1935 году. Хрестоматийным примером злоупотребления является не вполне удачная рекламная кампании фирмы, изготовлявшей бумажники. В 1938 г. она вложила в производимые ею кошельки листовку с уменьшенным изображением карты социального страхования, на которой был приведен реальный номер одного из сотрудников этой компании. С тех пор, этим номером, — в качестве своего собственного, — воспользовались около 40 тыс. человек, причем около дюжины из них из них упорно продолжали делать это вплоть до конца 70-х годов.

В настоящее время, VA существенно сократило число баз данных, использующих SSN в качестве “ключа”, — сообщает GovInfoSecurity.com. – Ситуации, в которых используется номер соцобеспечения, либо исключены совсем, либо же (девятизначный) SSN сокращается до последних 4-х цифр. В частности, номера соцобеспечения были “изгнаны” из выписываемых рецептов, с этикеток отпускаемых по ним лекарственных препаратов, из адресных данных для отправки почтовой корреспонденции и пр. Апофеоза вся эта деятельность достигла в феврале 2014 г., когда VA выпустила новые ID-карты.

На новых картах VA больше не найти даты рождения и цифр SSNs. Вместо чего на них указан (сугубо внутриведомственный) персональный EDI-идентификатор — member ID. Второй идентификатор на карточке позволяет определить программу, по которой обслуживается ветеран в рамках здравоохранительной системы VA.

Предъявлять данную карточку за пределами медицинских подразделений VA практической необходимости не будет. Рассылку новых карт, в количестве более 6 млн. штук, планировалось завершить этим летом. После чего старую карточку можно будет уничтожить самостоятельно ее владельцу.

На новых медицинских карточках VA проставлены только внутриведомственные EDI-идентификаторы

VHIC

Источник: va.gov

Новые Veteran Health Identification Card (VHIC) не содержат персональной информации ни в штрихкоде, ни в магнитной полосе, — сообщает VA. Положить себе в бумажник такую карточку ветерану будет не только вполне безопасно, но и приятно: на новых картах изобразят эмблему воинской части, в которой он служил перед отставкой. А также приведут под фотографией дополнительные сведения о некоторых, наиболее почетных из выданных владельцу карты правительственных наградах. Хотя многие эксперты считают, что повысить уровень ИБ можно было бы еще одним способом: добавив на карточку VHIC чип. И ждут от других американских медицинских и прочих ведомств, вроде Минобороны США, что они подхватят инициативу VA по отказу от SSN в качестве идентификатора.

Отказ от единого идентификатора в пользу ведомственной, «лоскутной» нумерации может вызвать противоречивые чувства. Зато, как мы видим, подобная превентивная мера дает дополнительную степень уверенности для самого ведомства, сконцентрировавшего в своих базах данных сведения о миллионах жителей страны.

 

 

Top