Chaos Computer Club ahorra al sistema sanitario 400 millones de euros

... de todo un poco 5 minutos

Y además impide el despilfarro tecnológico de miles de equipos y que de nuevo se quedarán obsoletos dentro de otros 5 años

El Chaos Computer Club o CCC es la mayor asociación de hackers de Europa, con sede en Alemania.

El CCC fue fundado en Berlín en 12 de septiembre de 1981 en la sede del periódico die tageszeitung, por Wau Holland y otros, anticipándose al rol que tendría la informática en la forma en que la gente vive y se comunica. Es ampliamente conocido por las demostraciones públicas de problemas de seguridad.

En este caso han desarrollado una solución técnica, que podrá ayudar a ahorrar 400 millones de euros a la sanidad alemana.

Puedes leer el artículo original en alemán en su web:

En este caso traduzco (con la ayuda de un traductor) el artículo para difundir su labor. He revisado y corregido algunos términos, gramática, etc. El resultado aunque no es perfecto, creo que es válido para leer la historia y hacernos una idea del proyecto.

Se necesitan unos routers especiales en las prácticas médicas alemanas para conectarse a la red de datos de salud «Telematics». Después de un período de solo cinco años, ahora no hay otra alternativa que reemplazar los dispositivos, al menos según dicen los fabricantes.

Este cambio de equipos tiene como objetivo sobrecargar el ya debilitado sistema de salud con costos adicionales de alrededor de 400 millones de euros. El Chaos Computer Club (CCC) demuestra que el costoso reemplazo de hardware es todo menos necesario y está donando una solución al problema de forma gratuita.

Como muchos proyectos de infraestructura importantes en Alemania, la digitalización del sistema de salud no es motivo de orgullo. Es responsabilidad de la empresa gematik, que opera una red de datos «segura» para datos de pacientes, como archivos electrónicos de pacientes o recetas electrónicas con la «Infraestructura telemática» (TI). Se requiere un router VPN especial para el acceso en la práctica médica, que actualmente venden tres fabricantes certificados.

Con estos equipos, gematik ha creado un modelo de negocio similar a un cartel extremadamente lucrativo para estos fabricantes, porque los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Después de solo cinco años de servicio, los tres fabricantes quieren vender otros 130.000 conectores. No es de extrañar que no estén interesados ​​en una solución alternativa.

Obsolescencia programada

Por motivos de seguridad, muchos certificados, como los certificados de sitios web, tienen una fecha de caducidad. Esto significa que tienen que renovarse regularmente. Un problema que no sólo es conocido, sino para cuya solución existen desde hace tiempo procesos técnicos establecidos. Por lo tanto, la caducidad después de cinco años es cualquier cosa menos sorprendente; sin embargo, gematik no ha creado una opción de extensión para sus equipos.

Los fabricantes ahora esperan vender dispositivos completamente nuevos en lugar de tener que ofrecer una simple actualización de software.

Cambiar en lugar de actualizar

Incluso gematik, como cliente, es consciente de lo absurdo de tal cambio de hardware. Así que propuso una opción no vinculante para ampliar el plazo. Por supuesto, esto no fue implementado por todos los fabricantes. Como resultado, las empresas que ya habían implementado una opción de extensión también siguieron la fórmula de aumento de ventas «cambiar en lugar de actualizar»: un gran negocio para los fabricantes, otra impertinencia financiera y logística para las prácticas y hospitales alemanes.

En su última reunión de representantes, la Asociación Nacional de Médicos del Seguro de Salud Obligatorio estimó en 9.000 euros los costes del equipo para la práctica medica que no fueron reembolsados ​​por los seguros de salud en los últimos años.

Se vuelve aún más audaz: esta vergüenza costosa se repetirá de nuevo en 2027. Porque incluso los equipos que ahora están destinados al reemplazo solo tienen una vida útil de cinco años, y hasta la fecha no existe una extensión obligatoria de la vida útil.

“Aquí un cartel quiere ganarse una nariz de oro a través de la incompetencia estratégica en el sistema de salud alemán. Se aceptan costos inmensos para todos los asegurados, esfuerzos inútiles para un intercambio con todos los médicos y toneladas de desechos electrónicos”, dijo Dirk Engling, portavoz del Chaos Computer Club. «Peor: ya se prepara una repetición de la debacle en cinco años».

Cirugía mínimamente invasiva

Investigaciones recientes han demostrado que sería posible una actualización de software con un esfuerzo mínimo: un hacker miembro de CCC documentó un análisis del firmware entregado en los equipos.

Esta investigación mostró que se puede hacer que los componentes de código abierto que se ejecutan en los equipos para que utilicen un conjunto adicional de certificados renovados junto con los certificados que caducan con muy poco esfuerzo. Sabiendo esto, un parche mínimamente invasivo fue solo un ejercicio con los dedos. El CCC dona el resultado a los fabricantes aparentemente desbordados.

Sin embargo, antes de que estos parches puedan instalarse en los equipos, se requieren algunos bits secretos que solo se almacenan en la caja fuerte de gematik: los nuevos certificados y parches para el firmware tendrían que firmarse con ellos.

«Si los fabricantes contratados de los equipos se ven abrumados con tareas tan triviales como la renovación de los certificados, surge la pregunta de si los criterios de adjudicación y los contratos de gematik deben ajustarse y encontrar competidores más competentes», dice Engling.

Presión de la política

A la luz de la continua quema de dinero en TI, la CCC pide al Ministerio Federal de Salud que tome a gematik con más riendas y ponga fin a la chapuza de licitaciones y contratos.

La CCC también hace un llamado al Ministerio de Medio Ambiente para que explore formas viables de evitar que el hardware inútil se destruya miles de veces, lo cual es completamente inútil desde el punto de vista de la sostenibilidad.

Finalmente, la CCC hace un llamado a los fabricantes de estos equipos para que busquen formas honestas de ganarse la vida.

Ayuda con actualizaciones

Si gematik acepta el regalo de 400 millones de euros en nombre del sistema de salud alemán y proporciona las firmas necesarias, el CCC ofrecerá ayuda a las prácticas y hospitales para instalar los parches. Con esta oferta queremos asegurarnos de que los fabricantes no tengan problemas logísticos inesperados que les impidan encontrar la alternativa más económica.

Imagen: Markus Freak
Publicado

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.