จุดอ่อนที่เลวร้ายที่สุดคือการเข้าถึงการอ่านไฟล์แรกเปิดเผยชื่อและวันเกิดของผู้ป่วย
จากนั้น การเข้าถึงเพื่ออ่านไฟล์อื่นๆ โดยฝ่ายตรงข้ามที่มีความรู้เกี่ยวกับระบบ (ตามที่สันนิษฐานไว้ในการเข้ารหัส) ช่วยให้สามารถรับข้อมูลทางการแพทย์สำหรับผู้ป่วยแต่ละรายที่ระบุด้วยชื่อและวันเกิด โดยมีค่าใช้จ่ายทางการคำนวณที่สามารถรับได้
นี่เป็นปัญหาด้านความปลอดภัยทางไอทีที่ไม่มีโซลูชันการเข้ารหัสที่สมบูรณ์ วิธีแก้ไขปัญหามาตรฐานคือการจำกัดการเข้าถึงการอ่านไฟล์ สิ่งที่ดีที่สุดที่ฉันเห็นว่าเป็นไปได้จริงโดยไม่มีข้อจำกัดดังกล่าวคือการรู้/เดาชื่อและวันเกิดของผู้ป่วยอย่างแม่นยำนั้นจำเป็นต่อการไม่ระบุชื่อข้อมูลของพวกเขา และมีค่าใช้จ่ายในการคำนวณเพื่อยืนยันการคาดเดา แนวคิดทั่วไปก็คือ
- ไม่เก็บชื่อและวันเกิดเลย สิ่งนี้ดูเหมือนเป็นไปได้โดยไม่ต้องเปลี่ยนฟังก์ชันการทำงานตามที่ระบุไว้ใน "ในทางปฏิบัติ" แต่เราไม่สามารถยกเลิกการระบุตัวตนได้อีกต่อไป หรือตรวจพบว่าชื่อ/วันเกิดที่พิมพ์ผิดสร้างรายการที่ซ้ำกันสำหรับผู้ป่วยรายเดียวกัน
- ชื่อร้านและวันเกิดเข้ารหัสภายใต้คีย์สาธารณะ โดยคีย์ส่วนตัวจะเก็บไว้ด้วยความระมัดระวังเป็นพิเศษ และใช้ (เพื่อถอดรหัส) เฉพาะในกรณีพิเศษที่ต้องยกเลิกการเปิดเผยข้อมูลผู้ป่วย
ค่อนข้างน้อย "การกำหนด ID แบบสุ่มให้กับผู้ป่วยแต่ละราย" จำเป็นต้องมีบางสิ่งที่ไม่ระบุเพื่อหลีกเลี่ยง ID ที่ซ้ำกันและจุดอ่อนอาจคืบคลานไปที่นั่น