Rozkladanie údajov v Dánsku: 57 000 pacientov vo veľkom nebezpečenstve!

Rozkladanie údajov v Dánsku: 57 000 pacientov vo veľkom nebezpečenstve!

Dänemark - Nedávno odkryté rozdelenie údajov z Dánska vyvoláva vážne otázky týkajúce sa bezpečnosti súboru elektronického pacienta (EPA), najmä v kontexte nemeckých zdravotníckych zariadení. Dánsky vysielateľ DR informoval dve postihnuté ženy, Dorte Linnemann a Anja Kronborg, ktorí sa kvôli incidentu cítia nahí a zraniteľní. Rozkladanie údajov sa týka konzorcia všetko, čo funguje lekárske praktiky a stará sa o približne 130 000 ľudí. Priamo je priamo ovplyvnených približne 57 000 z nich, pretože ich kontaktné údaje, počet CPR a približne 14 000 pacientov bolo tiež vyradených. Je alarmujúce, že postihnutí boli informovaní iba tri týždne po hacku, čo vedie k zvýšenému obavám z možných krádeží identity a finančných škôd. Doteraz nie sú úradom známe žiadne prípady podvodov, ale situácia sa hodnotí ako znepokojujúca.

Allan Frank, špecialista na bezpečnosť IT, varuje pred možnými útokmi na vydieranie a sociálne inžinierstvo, zatiaľ čo Dánsko je považované za priekopníka v digitalizácii zdravotného systému. Incident ukazuje, že dokonca aj pokročilé digitálne systémy môžu mať bezpečnostné nedostatky. Podobné problémy sa našli aj v Nemecku, kde slabé stránky v EPA nie sú úplne vyriešené. Federálny úrad informačných technológií (BSI) ostro kritizoval bezpečnosť IT v lekárskych praktikách. V januári minulého roka došlo k úniku údajov v D-Trust, ktorý ovplyvnil 1 200 lekárov, a ďalšia bezpečnostná medzera na klinikách Zar Rheha.

Nedostatky zabezpečenia vyžadujú zmeny

Nedávne incidenty v oblasti zdravotnej starostlivosti sú súčasťou rastúceho problému. Počítačová kriminalita je čoraz viac zameraná na kliniky, lekárske postupy a poskytovateľov zdravotníckych služieb, pričom medzi hlavnými výraznými cieľmi patria citlivé údaje o pacientoch, sieťové zdravotnícke pomôcky a informačné systémy nemocníc. Úspešné kybernetické útoky môžu spôsobiť nielen vysoké finančné škody, ale tiež ohroziť životy ľudí. Okrem súčasných prípadov sa zdôrazňuje potreba podporovať proaktívnu kultúru bezpečnosti v zdravotníctve v Nemecku. Expert Bianca Kastl žiada, aby nastavila kybernetickú bezpečnosť ako najvyššiu prioritu.

Ochrana citlivých údajov je obzvlášť dôležitá, pretože systém zdravotnej starostlivosti kladie vysoké požiadavky na zabezpečenie údajov, najmä podľa bezpečnostných noriem špecifických pre GDPR a priemyselné bezpečnosti. Implementácia dôkladných bezpečnostných opatrení, ako je implementácia testov penetrácie a školenia o povedomia, by mohla byť rozhodujúca pre zabezpečenie integrity systémov.

Úloha elektronických súborov pacientov

EPA ponúka početné výhody vrátane plynulej dokumentácie a lepšej výmeny informácií medzi poskytovateľmi zdravotníckych služieb. Napriek tomu má tiež značné nebezpečenstvá, ako napríklad možnosť krádeže kritických údajov o zdraví a neistých rozhraní, ktoré sú náchylné na phishingové a sociálne inžinierske útoky. V digitálnom svete má bezpečné autentifikácia zásadný význam na zabezpečenie prístupu založeného na identite. Na tento účel je možné použiť používateľské meno, heslo alebo biometrické údaje, ktoré musia byť prepojené v bezpečnom prostredí. Používatelia sa musia autentifikovať pomocou elektronickej zdravotnej karty a PIN alebo ID zdravia, aby sa dostal do EPA.

Systém zdravotnej starostlivosti má príležitosť poučiť sa z aktuálnych výziev a zabezpečiť budúcu bezpečnosť údajov o pacientovi/používateľovi. Iba prostredníctvom komplexného a dynamického preskúmania rizík a správnych riešení môžu byť medzné medzery už uznané a dôvera v digitálne ponuky zdravotníckeho sektora je možné posilniť.

V súhrne je možné povedať, že ochrana údajov a bezpečné digitálne infraštruktúry sú základom pre úspešnú digitalizáciu v systéme zdravotnej starostlivosti.