Spolu se sektorem financí uniká nejvíce dat ve zdravotnictví

Únik dat o pacientech přidělává poskytovatelům zdravotních služeb problémy. Spolu s finančním sektorem jsou totiž dle studie společností IBM Security a Ponemon Institute na špici největších průměrných škod způsobených únikem informací. Cestou k ochraně je zabezpečení systémů, pečlivé školení a péče o soukromí pacientů.

Únik dat dle Ponemon Institute postihuje až 90 % poskytovatelů zdravotních služeb v USA. Až 40 % dokonce více než pětkrát během dvou let. Problémem jsou jak v USA, tak po celém světě včetně České republiky hackerské útoky, únik informací fyzicky zaznamenaných na kartách pacientů, ale i o informace odposlechnuté kvůli nedostatečnému zabezpečení soukromí v ordinacích zdravotních zařízení.

Přísná ochrana citlivých údajů o pacientech existovala ve zdravotnictví už před platností nařízení GDPR. Zpracování údajů nezbytných pro účely zdravotní péče upravují zvláštní zákony, GDPR zpřísnilo podmínky zejména v tom, jak mají být uchovávána data pacientů. Na jednu stranu mají zdravotnická zařízení přísné regule pro nakládání s daty o pacientech, na druhou stranu zde unikají data poměrně jednoduchým způsobem.

Hackerské útoky na zdravotnická zařízení

Nedávným příkladem je hackerský útok na benešovskou nemocnici. Tu napadl neznámý virus, který vyřadil z provozu velkou část přístrojů tím, že překonal ochranné systémy a zablokoval data v počítačové síti. V bezpečí ale nejsou ani informace o pacientech, které ohrožuje nejen nedostatečné zabezpečení serverů, na nichž jsou uloženy. Nejde totiž jen o technické zabezpečení, ale i o oprávnění, kdo může mít k informacím přístup a jak s nimi má nakládat.

„Vedle precizního technického zabezpečení je nezbytné důkladné školení zaměstnanců lékařských zařízení, protože právě díky omylu či nedbalosti dochází k velkému množství kybernetických napadení a úniků dat,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas.

Údaje unikají i „přes dveře“

V rámci nejrůznějších diskusí před zahájením účinnosti Obecného nařízení o ochraně osobních údajů se řešily i takové záležitosti, jestli sestra může i nadále vyvolávat pacienty jménem. Přesto se v ambulantních zařízeních, na poliklinikách, u praktických lékařů i v nemocnicích stále dostáváme do situace, kdy své citlivé údaje dáváme veřejně všanc.

Jak je to možné? Pravděpodobně se každý někdy ocitl v situaci, kdy na recepci zdravotnického zařízení musel popsat, s čím vlastně přichází. Nebo při čekání vyslechl telefonický hovor recepční či sestry s některým z pacientů, ve kterém předávaly instrukce od lékaře včetně závěrů o chorobě dotyčného člověka, nebo mu sdělovaly výsledky laboratorních vyšetření.

Podobné je to v čekárnách sousedících s ordinacemi lékařů. Návštěvníci často v čekárně tráví delší čas, nudí se a nechtěně vyslechnou téměř veškerou komunikaci mezi lékařem a pacientem. Většinou jde o informace velmi citlivé, o jejichž zveřejnění nikdo rozhodně nestojí. Jak tento problém řeší aktuálně ve vyspělých zemích? Vedle většího důrazu na zvukotěsné řešení ordinací a čekáren pomáhají soukromí pacientů ochránit také nové technologie, například maskování zvuku, tzv. Sound Masking.

„Maskování zvuku funguje tak, že je do požadovaného prostoru vysílán uniformní tichý zvuk připomínající šum větru. Je upravený do pásma lidské řeči a optimalizovaný tak, aby překrýval probíhající komunikaci. Sound Masking tak vytváří skutečné diskrétní zóny, v nichž sdělované informace zůstávají opravdu neveřejné – hovor probíhající za zavřenými dveřmi, nebo v otevřeném prostoru několik metrů od vás sice zaznamenáte, ale nejste schopni určit jeho obsah,“ vysvětluje Andrej Hronec, ředitel společnosti Audiopro, která tuto technologii zastupuje v ČR.

(tz)