Credo che dovresti indirizzarti verso strong authentication methods, possibilmente con 2 factor authentication, ad esempio usare una chiave RSA, da legare sia all'autenticazione che alla criptazione dei dati. Ovviamente la soluzione diventerà molto piu' costosa, ma se la usiamo quotidianamente per i nostri conti correnti, perché non dovremmo usarla per i nostri dati sensibili? Un tale tipo di servizio potrebbe far parte di un cloud del ministero della salute dove ogni medico puo' avere accesso a questo tipo di informazioni in modo tale da ammortare il costo di una soluzione così complessa. Ovviamente il centralizzare i dati è sempre una questione aperta, ma è molto piu' una questione politica che tecnologica. Ad esempio in Olanda è vietato centralizzare i dati, perché durante l'occupazione nazista basto' semplicemente entrare in un unico archivio per accedere a tutti i dati della popolazione olandese... con le conseguenze che tutti noi conosciamo.
Ciao Fausto P.S. Io non mi fiderei molto di lasciare i miei dati nel PC che fa da server nello studio del mio medico, basterebbe davvero poco per entrare e sottrarre quelle informazioni, meglio un datacenter a norma. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
