En las consultas médicas alemanas se necesitan routers especiales para conectarse a la red de datos sanitarios "telemática". Tras sólo cinco años de uso, no hay alternativa a la sustitución de los dispositivos, al menos según los fabricantes. Se supone que este intercambio va a suponer una carga para el sistema sanitario, ya en dificultades, de unos 400 millones de euros adicionales. El Chaos Computer Club (CCC) demuestra que el costoso cambio de hardware es completamente innecesario, y dona gratuitamente una solución al problema.
|
etiquetas: hacking , hacking ético , sanidad , obsolescencia programada
Al igual que muchos proyectos de infraestructuras a gran escala en Alemania, la digitalización del sistema sanitario no es motivo de orgullo. Es responsabilidad de la empresa gematik, que gestiona la "Infraestructura Telemática" (IT), una red de datos "segura" para los datos de los pacientes, como el expediente electrónico del paciente o la receta electrónica. Para acceder, se necesita un router VPN especial en la consulta del médico, el conector TI, que actualmente venden tres fabricantes certificados.
Con los conectores de TI, gematik ha creado un modelo de negocio extremadamente lucrativo tipo cártel para estos fabricantes, ya que los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Tras sólo cinco años en servicio, los tres fabricantes quieren volver a vender 130.000 conectores. No es de extrañar que tengan poco interés en una solución alternativa.
Obsolescencia planificada
Por razones de
…...
Al igual que muchos proyectos de infraestructuras a gran escala en Alemania, la digitalización del sistema sanitario no es motivo de orgullo. Es responsabilidad de la empresa gematik, que gestiona la "Infraestructura Telemática" (IT), una red de datos "segura" para los datos de los pacientes, como el expediente electrónico del paciente o la receta electrónica. Para acceder, se necesita un router VPN especial en la consulta del médico, el conector TI, que actualmente venden tres fabricantes certificados.
Con los conectores de TI, gematik ha creado un modelo de negocio extremadamente lucrativo tipo cártel para estos fabricantes, ya que los dispositivos tienen una fecha de caducidad artificial porque los certificados caducan. Tras sólo cinco años en servicio, los tres fabricantes quieren volver a vender 130.000 conectores. No es de extrañar que tengan poco interés en una solución alternativa.
Obsolescencia planificada
Por razones de seguridad, muchos certificados, como los de sitios web, tienen una fecha de caducidad. Esto significa que deben renovarse regularmente. Se trata de un problema que no sólo es bien conocido, sino que para cuya solución existen desde hace tiempo procedimientos técnicos establecidos. Por ello, la expiración tras cinco años no es ninguna sorpresa, pero gematik no ha prescrito una opción de renovación para sus conectores.
Los fabricantes pueden ahora esperar vender dispositivos completamente nuevos en lugar de tener que ofrecer una simple actualización de software.
Intercambiar en lugar de actualizar
Incluso gematik, como autoridad contratante, es consciente de lo absurdo de tal intercambio de hardware. Así que propuso una opción no vinculante para ampliar la vida útil. Por supuesto, no todos los fabricantes lo aplicaron. De este modo, incluso las empresas que ya habían implementado una opción de prórroga se sumaron a la fórmula generadora de ingresos del "intercambio en lugar de la actualización": un gran negocio para los fabricantes, pero otra imposición financiera y logística para las consultas y los hospitales alemanes.
La Asociación Nacional de Médicos del Seguro de Enfermedad (Kassenärztliche Bundesvereinigung), en su última reunión representativa, cifró en 9.000 euros para una consulta media los gastos de conexión de TI de los últimos años, que no fueron reembolsados por las cajas de enfermedad.
Y es aún más audaz: este bochorno de costes se repetirá
… » ver todo el comentario
#1. Eso sí que es "piratería" y no lo otro... al nivel de la delincuencia en alta mar; de la consentida, de la 'asumida' por la ignorancia y las corruptelas de las administraciones públicas de los países.
Trabajo con proyectos aeroespaciales y es un dolor de muelas conseguir hardware con soportes garantizados a más de 5 años. Pero en este caso es imprescindible, ya que solo el proyecto entre adquisición y puesta en producción se come dos o tres años.
Hay miles de móviles que se convertirán en pisapapeles cuando se apague la red 2G/3G de llamadas, porque no van a recibir actualización para activar VoLTE (llamadas 4G), no porque no sean capaces de hacerlas, sino porque el operador telefónico ha activado el VoLTE después de que terminaran las actualizaciones de software del fabricante para dicho terminal.
En el caso de mi Samsung Galaxy S9, es compatible para llamadas 4G con Movistar/Orange, pero no con Jazztel, porque el Galaxy S9 ya no tiene actualizaciones (tiene más de 3 años) y Orange ha decidido que Jazztel active las llamadas 4G en 2022 y no en 2020, por ejemplo. (A nivel técnico no hay diferencias de red móvil entre Jazztel y Orange, más allá del identificador de operador, y Jazztel es propiedad de Orange).
No sé si me estoy explicando bien porque es un poco técnico, pero básicamente la configuración de la conexión de voz en la red 4G no se puede configurar en menús, sino que viene programada en el software del teléfono y sólo la puede añadir el fabricante "oficialmente". Lo mencionaba en los comentarios de esta noticia de BandaAncha porque me pareció una canallada: bandaancha.eu/articulos/comprueba-esta-lista-tu-movil-soporta-10303
Cuando les cambiaron la aplicación Windows por una Web, me dijo una enfermera que tardaba mucho más es hacer las cosas.
Si en vez de montar una mierda de sistema propietario para que solo pudiesen optar empresas locales hubieran utilizado productos estandar del mercado no estarían así...
Lo habitual en TIC es encontrarse 5 años de soporte desde el end of sale. Si cuando lo compro tiene aún dos/tres años de venta me encuentro con mínimo 7/8 años de soporte.
Si algún fabricante no nos da como mínimo eso no le compramos.
En el caso concreto de comunicaciones no es nada raro tener soportes a +10 años en proyectos relevantes y productos concretos.
Seguro que "algo" también se ahorra
Si en vez de esa mierda de sistema propietario hubieran puesto cualquier solución de firewalls del mercado, hubieran podido cambiar los certificados todas las veces que hubieran querido. El soporte hubiera durado lo que hubieran negociado con el fabricante (cuando compras miles de equipos puedes negociar condiciones particulares), pero hubieran podido cambiar los certificados.
Y la justificación de "necesito un sistema de cifrado a mi medida" es una forma de justificar un pelotazo para la industria local (o para el fabricante amigo).
Nota: me dedico a comms, en proyectos bastante grandes para la admin pública y alguna que otra del Ibex...
Por eso digo que han de resolverlo los políticos con leyes contra la obsolescencia... Pero eso incrementará el precio de los productos.
Pero es que en Alemania es peor. No es ya que no haya áreas, es que no hay ambulatorios. Vas al médico de cabecera en una consulta que tiene montada en un piso, te deriva a un especialista en otro, y a que vayas a hacerte una radiografía en la otra punta de la ciudad, y luego le traes en tu propia mano el diagnóstico del especialista.
Los fabricantes están obligados a ofrecer recambios durante 10 años, pero hecha la ley, hecha la trampa.
KTM compro Husqvarna hace no mucho pero sólo compró "la marca" en lugar de comprar toda la infraestructura que es lo habitual. El resultado es que, aunque tengan el mismo nombre, son marcas distintas. La antigua Husqvarna cerró y la nueva es la que pertenece a KTM. El resultado es que hay un montón de modelos durante un rango de años para los que es imposible encontrar recambios.
Que el fabricante diga que después de cinco años tienes que achatarrar el equipo y poner otro por sus huevos morenos. Cuesta mucho conseguir que fabricantes te digan que van a fabricar suficientes equipos y que van a tener repuestos durante X años.
En el caso de las notarías, elevamos una queja a la CNMC, y nos contestaron que la imposición de que sea Movistar viene por ANCERT, y todas las notarías deben contratar el servicio con ANCERT y ellos a su vez, a Movistar.
Nos indicaron que hay unas 3.000 notarías, una cifra insignificante de cuota de mercado, por lo que no se distorsiona el mercado...
Año 2022, las notarías siguen con ADSL de Movistar (Movistar no llega con fibra), imagínate para subir los documentos, cuando hay fibra de muchos operadores y no pueden cambiarse.
Alegan que la imposición de que la VPN sólo sea levantada desde Movistar es por seguridad. En fin...
Apple da la posibilidad y queda en manos del programador decidir si quiere seguir ofreciendo versiones antiguas que no tendrán todas las novedades. Muchas veces alegan motivos de seguridad y no lo hacen.
En el caso que nos ocupa es un producto que ha comprado y homologado el Departamento de subida de Alemania para usarlo ellos mismos interconectándose con ellos mismos sin una empresa mediadora de servicios y va dejar de ser útil cuando caduque los certificados.
Lo que se parece es que existe una alternativa: renovar certificados en un los equipos en un caso y actualizar el firmware o el sistema operativo del móvil en el otro caso para activar VoLTE.
La lección aprendida de todo esto que al final el modelo que hay que comprar para uso a largo plazo es el que den soporte las comunidades opensource, que es el que tiene posibilidades de funcionar pesar de la "muerte" de sus fabricantes. O a pesar de las restricciones que decidan ponerle.
El equipo de desarrollo (extranjeros, pero de la UE) se encuentran con la dificultad de adaptarlo al mercado español, ya que las 17 autonomías diferentes le piden cada una una o diez gilipolleces diferentes para que simplemente se pueda testar.
3 años de desarrollo + 2 peleando con las administraciones autonómicas españolas llevan.
Creo que ahí está el problema... o la oportunidad de sangrar al sistema sanitario con la ayuda de algún técnico sanitario haciéndose el despistao.
Es decir, que el sistema de llamadas 4G es una chapuza porque depende de que el fabricante quiera mantener una base de datos de operadores y servidores para llamadas, cuando debería ser un parámetro configurable para el usuario como lo es el APN de Internet para 3G. Y por supuesto no esconder la opción de activar llamadas del menú si el operador no está en la lista.
Que también me choca que el certificado esté a nivel del router, siempre los vi como algo puramente software que no se gestiona a ese nivel... pero aquí ya no sé si es únicamente que es como estaba montado donde yo he trabajado, o si también es una cagada ponerlo así.
El tema es que no dar soporte para algo que sabes que se va a tener que renovar pasados cinco años y que debería ser sumamente sencillo, es como fabricar un coche de tal manera que no se le pueda cambiar el aceite. Coño, sabes que se lo van a tener que hacer tarde o temprano, ¿cómo cojones se te ocurre imposibilitarlo? Esto ha tenido que ser una decisión premeditada para o bien ahorrar a casco porro con un diseño deficiente o bien sacar tajada de la renovación, o incluso ambas cosas.
Yo lo estaba enfocando desde el punto de vista de "ese cliente que es sacrificado" en favor del medio plazo.
Yo entiendo este tipo de leyes orientadas a obligar un periodo mínimo de soporte o mantenimiento precisamente para que no haya ningún cliente "sacrificado", sino que cualquiera que compre un producto tenga por seguro que va a poder usarlo durante X años aunque sea reparándolo.
Una VPN es igual de segura vaya por el operador X o por Y, y para añadir una capa extra de seguridad, se puede hacer que sólo se permita la conexión desde cierta IP (como en las IPsec)
Con el servidor de llamadas 4G configurado por el fabricante del terminal, también a veces se puede hacer VoWiFi si el operador lo permite, así que se puede llamar y recibir llamadas sin cobertura móvil. Parece que lo hubieran hecho pensando en el mercado americano donde hay 3 operadores inmovilistas y el 99% de los móviles son Samsung/Apple, y no el resto del mundo donde hay competencia real.
De hecho, ahora que recuerdo, estaban apagando las redes 3G en EEUU y muchos móviles extranjeros pierden el roaming allí. Recuerdo esta noticia relacionada: bandaancha.eu/articulos/apagado-3g-deja-sin-llamadas-espanoles-10294
El CCC arruina el dia y los bonuses a un conjunto de bocachanclas y algún comercial.
A los pocos días me llaman para decirme que están intentando buscar en terceros fabricantes a ver si alguno vende ese manguito porque Honda ya no vende esas referencias individualmente t que lo único que les ofrecen es el kit completo de manguitos (unos 300 euros).
Y yo a cuadros al teléfono pensando en que es una moto del 2007 y que precisamente cuando puede estar empezando a necesitar ese recambio una moto de ese año, es ahora, no hace unos años.
Al final lo consiguieron, pero no por Honda, y ya me confirmó otra gente con esa moto que habían tenido problemas de ese tipo.
Si no conoces lo que es un hackerspace: es.wikipedia.org/wiki/Hacklab
Un manguito es muy exagerado, pero si he visto desguazar motos por piezas por un recambio imposible... Y es una lástima.
En el que yo estuve tenían en el escaparate chorraditas con pantallas y luces, que reaccionaban de distintas maneras... También tenian un Tetris primitivo hecho con bombillas.
Luego dentro me contaron que se reúnen de manera fija los miércoles, hacen una sobre el estado del club y los distintos proyectos, piden pizza y se ponen cada con lo suyo. Creo que entre una y unas cinco personas por proyecto.
Tenían un laboratorio de Hardware bastante avanzado, con buenas estaciones de soldadura y equipos de análisis bastante caros. Fue lo que más me impresionó.
Luego otra frikada que habían hecho es que el cerrojo de la puerta lo habrían a través de una aplicación a la que se accedía por WiFi.
Hay que especificar por si acaso que ccc esta actuando como un grupo de white hats, aunque saliese en las noticias no hay encaje legal posible para multarles.
Si la versión actual de la App no es compatible con la versión de IOS la APP Store te propone instalar una anterior (si el desarrollador no la ha retirado).
Y lo de que no funciona como teléfono….En fin, lo dicho; ignorante o mentiroso.
Al final por suerte hay otros fabricantes además de la marca que te proporcionan las piezas, y a las malas hubiese pagado los 300 (más la instalación luego), pero que en una moto que tampoco es tan vieja no se pueda encontrar una pieza que casi con seguridad habrá que cambiar al tiempo... Pues da que pensar, y eso que es una moto que se vendió mucho, te toca una más rara y se puede poner todo difícil.
- Vida operativa potencial del hardware.
El software no debe contribuir al reemplazo temprano del hardware porque el hardware existente ya no cumpla los requisitos de rendimiento del software. *Además, las actualizaciones de software no deben dar como resultado la necesidad de una actualización de hardware.* ...
Hay muchos fabricantes que utilizan en su código cerrado partes de código abierto, y que tienen anunciar cuál es ese codigo.
En cambio he tenido que desechar varias tablets con Android 4 y 5 porque no hay apenas software para ellas ni en Aptoide, y no recibieron un parche de seguridad ni cuando las compré...
En otras empresas gordas, tiene a los provedores diciendo "si, buana". No me parece bien llegar a esos extremos, pero se deberia optimizar mucho mas el dinero de todos.
#5 Con los Wifi pasa parecido el cifrado WEP, WPA, etc se va quedando obsoleto y no puedes actualizarlos a una version seguroa. Ya no se si la hay.
Por otra parte hay camaras de fotos y mp3 que son programables. Ambos tienen un wiki cada uno, pero no recuerdo cuales son.
Unas son ciertas camara canon y otras mp3 chino.
#24 #53 Se deberia publicar modelos CAD o 3D, por lo menos de modelos descatalogados. Asi habria quien pudiese fabricar recambios.
Si la admin contratase, ademas de exigir tener el codigo de todo lo que encargase, tambien todos los modelos 3D de las productos que ha mandado fabricar. Asi sabria que alguien sabria fabricar lo que se si falla.
#6 Muchos rellenadores de formularios vuelan en interfaces de modo texto, porque no tiene latencia y con el teclado se lo saben de memoria. Y con un interface grafica son mas lentos, aunque se mas bonito.
Apuesto a cagada por intentar crear un proyecto exclusivamente para la industria local...
Igualmente, seguiría siendo un escenario mejor que el actual.
Lo cual me recuerda como son las empresas en estas cosas, hace unos años se empezaron a fabricar piezas de repuesto de ciertos modelos de coche clásico porque se había puesto de moda la restauración de esos vehículos y vieron ahí pasta que se llevaban terceros y no ellos.
Lo ideal seria diseña para que fuese facil de reponer. Como reutilizar piezas, si en el programa de diseño hay librerias de piezas ya hechas y que se usan, te ahorras diseño y necesidad de stock. Y puedes usar una pieza mas madura y probada y evolucionada si hay problemas y soluciones para evitarlas.
Pero en muchas ocasiones se busca que se rompa naturalmente y que la pieza se exclusiva para sortear la compenten y oferta y demanda.
A ver si empiezan a aparecer hardware libre ( no solo informatico, sino de cualquier cosa)
A veces me pregunto si es que dan algún descuento para el último gadget por defender todo lo que hace Apple. No deberías ser tan agresivo porque creo que no te he insultado.
Sobre la agresividad a algunos parece que Steve Jobs os robó la novia, nomquieres / puedes comprar productos Apple, genial es tu decisión, pero no mientas.
Android y todo lo que funciona con Android es BASURA, así de claro, menos mal que hay una alternativa de calidad a esa aberración diseñada única y exclusivamente para comerciar con tu privacidad.