Про германскую стартапщину
May. 22nd, 2014 08:54 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vit_rПохоже, общение с компьютерами привело к деградации мозга. Потерял ориентацию в городе. (Нет, не ту. Не надейтесь.)
Лет десять назад кто-бы сказал - не поверил бы. На шестом чувстве выходил ночью в лесу, в горах тоже была пара маршей при свете звёзд, хоть это уже идиотизм. А тут заехал в Восточный Берлин и пошёл не в ту сторону. (GPS на телефоне нет. За ненадобростью, как я надеялся, но, видимо, придётся шагать в ногу со временем.)
Есть в немецкой квазисиликоновой долине невнятный meetup про диабет. Посмотрев отчёт с первого выступления, написал, что перед выдвижением гениальных идей неплохо бы познакомиться с основами законодательства и безопасности.
- Да, - ответил организатор, - Давайте познакомимся!
Короче, сегодня выступали медик, два человека из стартапа, перекачивающего данные пациентов с приборов на мобильники, а с них на сервер в Пиксельпарке. (Они надеются, что сертификат надёжности хранения что-то значит. Или им пофиг - была бы бумажка.) А ещё был адвокат с интересным рассказом о том, чем грозят создателям прорывных технологий законы при правильном применении. (Да, правило работает - он говорил на немецком. Впрочем, фиг знает, как эти формулировки на английский перевести.)
Те, что из фирмы, сказали одну интересную фразу: «Теперь все данные и контроль над ними - в руках пациента.»
Ну да, в обсуждении было много весёлого, включая смешки о том, что доктора медицинские обыкновенные рассказывают пациентам про безопасность, хранение данных и угрозы в сети.
Адвокат поведал много интересного. Не то, чтобы неожиданного, но полезного. Правда, на вопросы ответ был в основном «Фиг знает, область-то новая.» Книжек тоже нет, даже бредовых брошюрок от госчиновников. Закончил он случаем из своей практики, от которого я поделюсь только выводом: Если у кого-то есть Ваши данные, не стоит наивно думать, что их не будут использовать для других целей. Даже, если цели эти совсем не в ладах с законами.
Потом под ха-ха обсудили с ним о том, что после победного прорыва того, что сейчас называют eHealth и Telemedicine по сайтам хаккеров расползутся очень приватные данные, пациенты очухаются, начнут возмущаться, вот тогда-то гешефт адвокатам и повалит. Короче, я бы туда пока не совался, лучше будем учиться на болезненных ошибках первопроходцев.
Лет десять назад кто-бы сказал - не поверил бы. На шестом чувстве выходил ночью в лесу, в горах тоже была пара маршей при свете звёзд, хоть это уже идиотизм. А тут заехал в Восточный Берлин и пошёл не в ту сторону. (GPS на телефоне нет. За ненадобростью, как я надеялся, но, видимо, придётся шагать в ногу со временем.)
Есть в немецкой квазисиликоновой долине невнятный meetup про диабет. Посмотрев отчёт с первого выступления, написал, что перед выдвижением гениальных идей неплохо бы познакомиться с основами законодательства и безопасности.
- Да, - ответил организатор, - Давайте познакомимся!
Короче, сегодня выступали медик, два человека из стартапа, перекачивающего данные пациентов с приборов на мобильники, а с них на сервер в Пиксельпарке. (Они надеются, что сертификат надёжности хранения что-то значит. Или им пофиг - была бы бумажка.) А ещё был адвокат с интересным рассказом о том, чем грозят создателям прорывных технологий законы при правильном применении. (Да, правило работает - он говорил на немецком. Впрочем, фиг знает, как эти формулировки на английский перевести.)
Те, что из фирмы, сказали одну интересную фразу: «Теперь все данные и контроль над ними - в руках пациента.»
Ну да, в обсуждении было много весёлого, включая смешки о том, что доктора медицинские обыкновенные рассказывают пациентам про безопасность, хранение данных и угрозы в сети.
Адвокат поведал много интересного. Не то, чтобы неожиданного, но полезного. Правда, на вопросы ответ был в основном «Фиг знает, область-то новая.» Книжек тоже нет, даже бредовых брошюрок от госчиновников. Закончил он случаем из своей практики, от которого я поделюсь только выводом: Если у кого-то есть Ваши данные, не стоит наивно думать, что их не будут использовать для других целей. Даже, если цели эти совсем не в ладах с законами.
Потом под ха-ха обсудили с ним о том, что после победного прорыва того, что сейчас называют eHealth и Telemedicine по сайтам хаккеров расползутся очень приватные данные, пациенты очухаются, начнут возмущаться, вот тогда-то гешефт адвокатам и повалит. Короче, я бы туда пока не совался, лучше будем учиться на болезненных ошибках первопроходцев.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2014-05-22 07:36 am (UTC)no subject
Date: 2014-05-22 07:57 am (UTC)На самом деле профи при целевой атаке сейчас чаще ломают wetware, то есть людей, потому что это самое слабое звено. Проще всего, думаю, получить доступ с машин врачей. Заодно, там можно собрать другие полезные данные.
Единственная защита сейчас - это бесполезность данных. Всё, что ломается дешевле, чем продаётся, рано или поздно будет украдено.
no subject
Date: 2014-05-22 08:19 am (UTC)no subject
Date: 2014-05-22 08:35 am (UTC)На посиделках упоминали случай, когда спёрли данные по раковым пациентам и шантажировали владельца фирмы тем, что передадут их инвесторам и тогда он кредит фиг получит.
no subject
Date: 2014-05-22 08:39 am (UTC)no subject
Date: 2014-05-22 08:45 am (UTC)Странно было бы, если бы были честные способы наживы на ворованной информации. Ну разве что продавать это государству, как сделали работники банков Швейцарии и Люксембурга, слившие счета клиентов, которые прятались от уплаты налогов.
no subject
Date: 2014-05-22 08:50 am (UTC)no subject
Date: 2014-05-22 09:00 am (UTC)