Ponad 25 procent wszystkich wycieków poufnych danych w ostatnim roku miało swoje źródło w placówkach sektora ochrony zdrowia. Eksperci alarmują, że w ostatnich latach liczba tzw. leaków w sektorze medycznym podwoiła się. W 2013 roku było ich zaledwie 7,6 procent, z kolei w 2014 już ponad jedna czwarta wszystkich wycieków pochodziła z placówek medycznych.
Ze względu na specyfikę branży znajduje się w niej wiele wrażliwych danych, takich jak np. PESEL, NIP, historia choroby, ubezpieczenie, adres zameldowania i wiele innych.
Pracownicy podmiotów z branży medycznej często nie do końca zdają sobie sprawę z wagi danych, do jakich mają w swojej pracy dostęp. Wystarczy, że ktoś nie wyloguje się z systemu i odejdzie na chwilę od stanowiska pracy i może to skutkować wyciekiem poufnych danych pacjentów czy wrażliwych informacji o danej placówce. Nagminne jest przekazywanie kompetencji, dostępu do systemów i haseł osobom, które nie są odpowiednio w tym zakresie przeszkolone. Niezbędna jest też okresowa weryfikacja znajomości i przestrzegania stosownych procedur.
- Każdego dnia w polskich placówkach medycznych przybywa informacji osobistych zapisanych na papierowych i cyfrowych nośnikach danych. Właściwe ich zabezpieczenie wymaga dużych nakładów finansowych i odpowiedniego przeszkolenia, a w obecnych warunkach mało którą placówkę na to stać. Przechowywane dane to nie tylko adresy zamieszkania czy numery telefonów, ale także przede wszystkim - lista chorób oraz przyjmowanych leków, PESEL, historia przebytych operacji itp. Nietrudno wyobrazić sobie, że kiedy tak cenne informacje wpadną w niepowołane ręce to straci na tym nie tylko placówka medyczna, z której był wyciek, ale przede wszystkim pacjenci. Musimy sobie uzmysłowić, że ponad 90 procent wszystkich wycieków poufnych danych, bez względu na branżę, zawiera dane osobowe – komentuje Marcin Sobaniec, ekspert HSM Polska.
Do 2017 roku - zgodnie z planami rządu - nowoczesne systemy informatyczne mają zastąpić papierową dokumentację medyczną. Dla wielu organizacji będzie to ogromne wyzwanie. Placówki medyczne oprócz wdrożenia nowych systemów będą musiały przede wszystkim pozbyć się dotychczasowej dokumentacji, zgromadzonej na papierze oraz na nowoczesnych nośnikach danych. Kompleksowe przygotowanie do bezpiecznej i profesjonalnej utylizacji będzie według ekspertów skomplikowanym i czasochłonnym procesem, wymagającym zastosowania najnowszego sprzętu oraz zachowania odpowiednich norm bezpieczeństwa.
- Jak wynika z badań ekspertów, liczba leaków w branży healthcare i służbie zdrowia w ostatnich latach wyraźnie wzrosła. Jest to o tyle niepokojące, że właśnie w tym sektorze powinniśmy położyć duży nacisk na edukowanie zarówno pracowników medycznych, jak i pacjentów, ponieważ jest to w interesie nas wszystkich. Przecież w zasadzie każdy z nas korzysta z usług medycznych czy hospitalizacji w ośrodkach służby zdrowia. Szerzenie świadomości o tym, jak ważne jest właściwe obchodzenie się z dokumentacją medyczną oraz wykorzystanie nowoczesnych narzędzi do utylizacji nośników danych wewnątrz placówek medycznych, pozwoli znacznie zmniejszyć ryzyko potencjalnego wycieku. Oddzielną sprawą jest informatyzacja służby zdrowia, która jest w rządowych planach. Wiąże się z tym ogromny proces archiwizacji oraz utylizacji zbędnych dokumentów. Wszystko powinno być przeprowadzone zgodnie z obowiązującą norma bezpieczeństwa DIN 66399 i za pomocą nowoczesnych niszczarek do papierowych i cyfrowych nośników danych. Do takich działań powinni być dedykowani specjalnie przeszkoleni eksperci, a cały proces powinien zostać przeprowadzony wewnątrz tych organizacji – dodaje Marcin Sobaniec, ekspert HSM Polska.
Opracowanie: Magdalena Okoniewska
Opublikowano: www.zdrowie.abc.com.pl