Duomenų suskaidymas Danijoje: 57 000 pacientų, kuriems kyla didelis pavojus!

Duomenų suskaidymas Danijoje: 57 000 pacientų, kuriems kyla didelis pavojus!

Dänemark - Neseniai atskleistas Danijos duomenų skiedimas kelia rimtų klausimų apie elektroninės paciento bylos (EPA) saugumą, ypač atsižvelgiant į Vokietijos sveikatos įstaigas. Danijos transliuotojas dr. Pranešė, kad dvi paveiktos moterys - Dorte Linnemann ir Anja Kronborg, kurios dėl šio įvykio jaučiasi nuogos ir pažeidžiamos. Duomenų suskirstymas yra susijęs su konsorciumu viskuo, kas valdo medicinos praktiką, ir prižiūri maždaug 130 000 žmonių. Maždaug 57 000 iš jų yra tiesiogiai paveikta, nes jų kontaktinė informacija, CPR numeriai ir apie 14 000 pacientų taip pat buvo nuimti. Nerimą kelia tai, kad paveiktiems asmenims buvo informuoti tik praėjus trims savaitėms po įsilaužimo, dėl kurio padidėja susirūpinimas dėl galimų tapatybės vagysčių ir finansinės žalos. Iki šiol valdžios institucijoms nėra žinomos sukčiavimo atvejai, tačiau padėtis vertinama kaip nerimą.

Allanas Frankas, IT saugumo specialistas, perspėja apie galimus turto prievartavimo ir socialinių inžinerinių atakų, o Danija laikoma sveikatos sistemos skaitmeninimo pradininku. Incidentas rodo, kad net pažangios skaitmeninės sistemos gali turėti saugumo trūkumų. Panašios problemos taip pat buvo rasta Vokietijoje, kur EPS trūkumai nėra visiškai išspręsti. Federalinė informacinių technologijų tarnyba (BSI) smarkiai kritikavo IT saugumą medicinos praktikoje. Praėjusių metų sausį taip pat buvo duomenų nutekėjimas „D-Trust“, kuris paveikė 1200 gydytojų, ir dar vieną saugumo spragą Zar Rheha klinikose.

Saugumo trūkumams reikalingi pakeitimai

Naujausi sveikatos priežiūros incidentai yra augančios problemos dalis. Kibernetiniai nusikaltimai vis labiau nukreipti į klinikas, medicinos praktiką ir sveikatos priežiūros paslaugų teikėjus, pagal kuriuos pagrindiniai ryškūs tikslai yra neskelbtini pacientų duomenys, tinklo medicinos prietaisai ir ligoninių informacinės sistemos. Sėkmingi kibernetiniai išpuoliai gali ne tik padaryti didelę finansinę žalą, bet ir kelti pavojų žmonių gyvenimui. Be dabartinių atvejų, pabrėžiamas poreikis skatinti aktyvią saugumo kultūrą sveikatos priežiūros srityje Vokietijoje. IT ekspertė Bianca Kastl prašo nustatyti kibernetinį saugumą kaip svarbiausią prioritetą.

Neskelbtinų duomenų apsauga yra ypač svarbi, nes sveikatos priežiūros sistema kelia didelius duomenų saugumo poreikius, ypač pagal GDPR ir pramonės specifinius saugumo standartus. Norint užtikrinti sistemų vientisumą, gali būti labai svarbu įgyvendinti kruopščias saugumo priemones, tokias kaip skverbimosi testų įgyvendinimas ir informavimo mokymas.

Elektroninių pacientų failų vaidmuo

EPS suteikia daugybę pranašumų, įskaitant sklandų dokumentaciją ir geresnį informacijos mainus tarp sveikatos paslaugų teikėjų. Nepaisant to, jame taip pat keliami dideli pavojai, tokie kaip kritinių sveikatos duomenų vagystės galimybė ir neapibrėžtos sąsajos, kurios yra jautrios sukčiavimo apsimetant ir socialinės inžinerijos atakos. Skaitmeniniame pasaulyje saugus autentifikavimas yra nepaprastai svarbus siekiant užtikrinti prieigą prie tapatybės. Norėdami tai padaryti, gali būti naudojami vartotojo vardas, slaptažodis ar biometriniai duomenys, kurie turi būti susieti saugioje aplinkoje. Vartotojai turi autentifikuoti save su elektronine sveikatos kortele ir PIN keiksmažodžiu ar sveikatos ID, kad galėtų patekti į EPA.

Sveikatos priežiūros sistema turi galimybę pasimokyti iš dabartinių iššūkių ir užtikrinti būsimą paciento/vartotojo duomenų saugumą. Tik atliekant išsamų ir dinamišką rizikos ir teisingų sprendimų tyrimą, jau atpažintos saugumo spragos ir gali būti sustiprintas pasitikėjimas skaitmeniniais sveikatos sektoriaus pasiūlymais.

Apibendrinant galima pasakyti, kad duomenų apsauga ir saugi skaitmeninė infrastruktūra yra pagrindinė sėkmingai skaitmeninant sveikatos priežiūros sistemą.