ENISA javaslat a személyazonosság elrejtésére
Az EU kiberbiztonsági ügynöksége kutatásokat sürget annak érdekében, hogy a betegek személyes adatai ne kerüljenek nyilvánosságra a kibertámadások után, azaz az adatvédelem megerősítését szorgalmazza az egészségügyi szektorban.
Az álnevesítés elválasztja az érintett személyazonosságát a személyes adatairól azáltal, hogy a személyi azonosítókat egy nem személyhez köthető kódra, vagy „álnévre” cseréli. Az Európai Unió Kiberbiztonsági Ügynöksége (ENISA) arra kérte a kutatókat, a szabályozó hatóságokat és az alkalmazásfejlesztőket, hogy vegyék ki a részüket az álnevesítési technikák és a legjobb gyakorlatok fejlesztésében. Ha a támadók külön-külön szerzik meg a „kiegészítő információt”, összefüggésbe hozhatják a megszerzett adatokat bizonyos személyekkel, ami azt jelenti, hogy az álnevesített adatok továbbra is az Általános Adatvédelmi Rendelet (GDPR) hatálya alá tartoznak.
Az ENISA szerint azonban más biztonsági megoldásokkal, például a titkosítással kombinálva az álnevesítés megoldást jelenthet.