Zagrożenia dla rozwoju TELEMEDYCYNY. Dane medyczne kuszą info-złodziei!

2020-04-08 19:11 abe
Haker
Autor: Pixabay.com

Dane o tym, kto, gdzie, od kiedy i na co choruje, kompletowane w zwykłym papierze mogą być trudniejszym do zdobycia łupem dla złodziejaszków od zgromadzonych w systemach e-zdrowia. Kradzież pary kubików klasycznej dokumentacji zajęłoby sporo czasu grupie włamywaczy. Tę samą ilość danych systemu informatycznego zdolny haker ukradnie znacznie szybciej i po cichu.

Dane medyczne, to dane wrażliwe. W systemie telemedycznego świadczenia usług muszą być one szczególnie zabezpieczone przed złodziejami. Jeśli zabezpieczenia będą iluzoryczne, to podobnej jakości będzie zaufanie do rozwiązań telemedycznych. I w tej materii jest dużo do zrobienia. Najwyższa Izba Kontroli wzięła pod lupę szpitale i to, jak dbają o ochronę danych wrażliwych. Wyszło, że dbają, ale słabo. W 18 z 24 kontrolowanych wiosną 2019 r. szpitali „Nie wdrożono odpowiednich środków zabezpieczających przechowywane w postaci elektronicznej dane osobowe i medyczne pacjentów. Były to informacje o pacjencie, jego chorobach, badaniach, zabiegach i innych procedurach leczniczych wykonanych podczas jego pobytu w szpitalu”. Dość przypomnieć, że większość zabezpieczeń była, można to określić, natury czysto formalnej. W co drugim szpitalu NIK wykazała, że nie zmienia się haseł dostępu, nie są one przypisane do konkretnych osób, a ich tzw siła jest prawie zerowa. Bo zerowa była w paru szpitalach, w których, by wejść do bazy danych… nie trzeba było mieć ani loginu, ani hasła!

Nie ma się więc co dziwić, że kradzieże danych medycznych, to wcale nie taka rzadkość. Przypominamy parę takich „włamów” zakończonych sukcesem złodziei i wpadką odpowiedzialnych za przechowywanie danych. Przykład 1: rok 2017 – na zewnątrz wyciekło dane medyczne i osobowe 50 tys. pacjentów szpitala w Kole. Serwer z nimi był dostępny dla WSZYSTKICH. Przykład 2: 2017 r. portal niebezpiecznik.pl poinformował o wycieku danych z 90 polskich szpitali. W niepowołane ręce trafiły dane pracowników oraz pacjentów. Ktoś je ukradł, bo znalazł tzw. dziury w aplikacji szpitalnego systemu informatycznego; dość zresztą popularnego w tym czasie. To skutki BRAKU ZABEZPIECZEŃ. Ale na włamania narażone są także znacznie większe systemy, chronione czymś więcej niż hasłem „password1234”. W 2016 r. hakerzy wyciągnęli z serwerów firmy informatycznej obsługuje 206 szpitali w 26 stanach dane 4,5 mln pacjentów!

Najnowsze