29 marca 2024

Rośnie liczba wycieków w placówkach medycznych

Ze względu na specyfikę sektora ochrony zdrowia, znajduje się tam wiele wrażliwych danych takich jak np. PESEL, NIP, historia choroby, ubezpieczenie, adres zameldowania i wiele innych. Czym są spowodowane wycieki tak kluczowych informacji i czym mogą skutkować?

Marcin Sobaniec

Jak podaje InfoWatch, ponad 25 proc. wszystkich wycieków poufnych danych w ostatnim roku miało swoje źródło w placówkach sektora ochrony zdrowia. Eksperci alarmują, że w ostatnich latach liczba tzw. leaków w sektorze medycznym podwoiła się – w 2013 roku było ich zaledwie 7,6 proc., z kolei w 2014 roku już ponad jedna czwarta wszystkich wycieków pochodziła z placówek medycznych.

Pracownicy podmiotów z branży medycznej często nie do końca zdają sobie sprawę z wagi danych, do jakich mają dostęp w swojej pracy. Wystarczy, że ktoś nie wyloguje się z systemu i odejdzie na chwilę od stanowiska pracy i może to skutkować wyciekiem poufnych danych pacjentów czy wrażliwych informacji o danej placówce. Nagminne jest przekazywanie kompetencji, dostępu do systemów i haseł osobom, które nie są odpowiednio w tym zakresie przeszkolone. Niezbędna jest też okresowa weryfikacja znajomości i przestrzegania stosownych procedur.

– Każdego dnia w polskich placówkach medycznych przybywa informacji osobistych zapisanych na papierowych i cyfrowych nośnikach danych. Właściwe ich zabezpieczenie wymaga dużych nakładów finansowych i odpowiedniego przeszkolenia, a w obecnych warunkach mało którą placówkę na to stać – komentuje Marcin Sobaniec, ekspert jednej z firm informatycznych.

– Przechowywane dane to nie tylko adresy zamieszkania czy numery telefonów, ale także przede wszystkim lista chorób oraz przyjmowanych leków, PESEL, historia przebytych operacji itp. Nietrudno wyobrazić sobie, że kiedy tak cenne informacje wpadną w niepowołane ręce to straci na tym nie tylko placówka medyczna, z której był wyciek, ale przede wszystkim pacjenci. Musimy sobie uzmysłowić, że ponad 90 proc. wszystkich wycieków poufnych danych, bez względu na branżę, zawiera dane osobowe – dodaje.

Do 2017 roku nowoczesne systemy informatyczne mają zastąpić papierową dokumentację medyczną. Dla wielu organizacji będzie to ogromne wyzwanie. Placówki medyczne oprócz wdrożenia nowych systemów będą musiały przede wszystkim pozbyć się dotychczasowej dokumentacji, zgromadzonej na papierze oraz na nowoczesnych nośnikach danych. Kompleksowe przygotowanie do bezpiecznej i profesjonalnej utylizacji będzie według ekspertów skomplikowanym i czasochłonnym procesem, wymagającym zastosowania najnowszego sprzętu oraz zachowania odpowiednich norm bezpieczeństwa.

– Jak wynika z badań ekspertów, liczba leaków w branży healthcare i służbie zdrowia w ostatnich latach wyraźnie wzrosła. Jest to o tyle niepokojące, że właśnie w tym sektorze powinniśmy położyć duży nacisk na edukowanie zarówno pracowników medycznych, jak i pacjentów, ponieważ jest to w interesie nas wszystkich. Przecież w zasadzie każdy z nas korzysta z usług medycznych czy hospitalizacji w ośrodkach służby zdrowia. Szerzenie świadomości o tym, jak ważne jest właściwe obchodzenie się z dokumentacją medyczną oraz wykorzystanie nowoczesnych narzędzi do utylizacji nośników danych wewnątrz placówek medycznych, pozwoli znacznie zmniejszyć ryzyko potencjalnego wycieku – tłumaczy Marcin Sobaniec.

– Oddzielną sprawą jest informatyzacja służby zdrowia, która jest w rządowych planach. Wiąże się z tym ogromny proces archiwizacji oraz utylizacji zbędnych dokumentów. Wszystko powinno być przeprowadzone zgodnie z obowiązującą normą bezpieczeństwa DIN 66399 i za pomocą nowoczesnych niszczarek do papierowych i cyfrowych nośników danych. Do takich działań powinni być dedykowani specjalnie przeszkoleni eksperci, a cały proces powinien zostać przeprowadzony wewnątrz tych organizacji. Chyba nikt z nas nie chciałby, aby jego poufne dane trafiły na śmietnik lub też stały się przedmiotem handlu – dodaje ekspert.

Wyciek poufnych informacji może być dla pacjentów dużym zagrożeniem. Wyobraźmy sobie sytuację, w której ubezpieczyciel posiada informację o tym, że dana osoba przeszła poważną chorobę czy operację. Może to skutkować tym, że ubezpieczyciel odmówi ubezpieczenia takiej osobie albo zaproponuje odpowiednio wysoką składkę. Podobnie wygląda sytuacja w przypadku pracodawców. Informacja o przewlekłej chorobie potencjalnego pracownika może działać na jego niekorzyść w procesie rekrutacyjnym.


Więcej o wykorzystywaniu nowoczesnych technologii w ochronie zdrowia oraz płynących z tego szansach i zagrożeniach piszemy tutaj.