Únik dat o pacientech je problém jak online, tak i fyzicky

Únik dat o pacientech způsobuje poskytovatelům zdravotních služeb problémy. Ruku v ruce s finančním sektorem způsobují totiž podle výsledků studie společností IBM Security a Ponemon Institute největší průměrné škody způsobené únikem informací. Výraznější ochranu představuje zabezpečení systémů, pečlivé školení a péče o soukromí pacientů. 

Ponemon Institute uvedl, že únik dat se dotkl až 90 % poskytovatelů zdravotních služeb ve Spojených státech. Až 40 % dokonce více než pětkrát během dvou let. Vrásky na čele způsobují jak na území USA, tak i po celém světě nevyjímaje České republiky hackerské útoky, únik informací fyzicky zaznamenaných na kartách pacientů nebo informace odposlechnuté kvůli nedostatečnému zabezpečení soukromí v ordinacích zdravotních zařízení.

Striktní ochrana citlivých údajů o pacientech byla ve zdravotnictví nastavena již před platností nařízení GDPR. Nové zákony zpřísnily podmínky především s ohledem na to, jak mají být uchovávána data pacientů. I přes přísné regule pro nakládání s daty o pacientech ve zdravotnických zařízeních způsobují poměrně častý a pro hackery snadný únik dat.

Zdravotnická zařízení jsou pro hackery atraktivní 

Zářným příkladem je nedávný hackerský útok na benešovskou nemocnici. Tu napadl neznámý virus, který se postaral o vyřazení z provozu velké části přístrojů. Podařilo se mu překonat ochranné systémy a zablokovat data v počítačové síti.

Potřebnou ochranu nemají ale ani data o pacientech. Ty ohrožuje nejen nedostatečné zabezpečení serverů, na kterých jsou uloženy. Problémem není pouze technické zabezpečení, ale i oprávnění toho, kdo má k informacím přístup a jak s nimi může nakládat.

„Vedle precizního technického zabezpečení je nezbytné důkladné školení zaměstnanců lékařských zařízení, protože právě díky omylu či nedbalosti dochází k velkému množství kybernetických napadení a úniků dat,“ říká odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas William Ischanoe.

Citlivé informace unikají i fyzicky

Během nejrůznějších diskusí před zahájením účinnosti Obecného nařízení o ochraně osobních údajů se řešily i takové záležitosti, zdali sestra může i nadále vyvolávat pacienty jménem. Přesto se v ambulantních zařízeních, na poliklinikách, u praktických lékařů i v nemocnicích stále dostáváme do situace, kdy své citlivé údaje dáváme na odiv veřejnosti.

Pravděpodobně se každý někdy ocitl v situaci, kdy na recepci zdravotnického zařízení musel popsat, s čím vlastně přichází. Nebo při čekání vyslechl telefonický hovor recepční či sestry s některým z pacientů, ve kterém předávaly instrukce od lékaře včetně závěrů o chorobě dotyčného člověka, nebo mu sdělovaly výsledky laboratorních vyšetření.

Obdobné je to v čekárnách sousedících s ordinacemi lékařů. Návštěvníci často v čekárně tráví delší čas, nudí se a nechtěně vyslechnou téměř veškerou komunikaci mezi lékařem a pacientem. Většinou jde o informace velmi citlivé, o jejichž zveřejnění nikdo rozhodně nestojí. Jak se k této problematice staví vyspělejší státy? Vedle většího důrazu na zvukotěsné řešení ordinací a čekáren pomáhají soukromí pacientů ochránit také nové technologie, například maskování zvuku, tzv. Sound Masking.

„Maskování zvuku funguje tak, že je do požadovaného prostoru vysílán uniformní tichý zvuk připomínající šum větru. Je upravený do pásma lidské řeči a optimalizovaný tak, aby překrýval probíhající komunikaci. Sound Masking tak vytváří skutečné diskrétní zóny, v nichž sdělované informace zůstávají opravdu neveřejné – hovor probíhající za zavřenými dveřmi, nebo v otevřeném prostoru několik metrů od vás sice zaznamenáte, ale nejste schopni určit jeho obsah,“ vysvětluje ředitel společnosti Audiopro Andrej Hronec.

Také by vás mohlo zajímat: 

Zdroj: Tývka.cz