Nejvíce dat uniká ve finančnictví a zdravotnictví

26. 2. 2020. (redaktor: František Doupal, zdroj: Audiopro)
Únik dat o pacientech přidělává poskytovatelům zdravotních služeb problémy. Spolu s finančním sektorem jsou totiž dle studie společností IBM Security a Ponemon Institute na špici největších průměrných škod způsobených únikem informací. Cestou k ochraně je zabezpečení systémů, pečlivé školení a péče o soukromí pacientů.

Únik dat dle Ponemon Institute postihuje až 90 % poskytovatelů zdravotních služeb v USA. Až 40 % dokonce více než pětkrát během dvou let. Problémem jsou jak v USA, tak po celém světě včetně České republiky hackerské útoky, únik informací fyzicky zaznamenaných na kartách pacientů, ale i o informace odposlechnuté kvůli nedostatečnému zabezpečení soukromí v ordinacích zdravotních zařízení.

Přísná ochrana citlivých údajů o pacientech existovala ve zdravotnictví už před platností nařízení GDPR. Zpracování údajů nezbytných pro účely zdravotní péče upravují zvláštní zákony, GDPR zpřísnilo podmínky zejména v tom, jak mají být uchovávána data pacientů. Na jednu stranu mají zdravotnická zařízení přísné regule pro nakládání s daty o pacientech, na druhou stranu zde unikají data poměrně jednoduchým způsobem.

Hackerské útoky na zdravotnická zařízení

Nedávným příkladem je hackerský útok na benešovskou nemocnici. Tu napadl neznámý virus, který vyřadil z provozu velkou část přístrojů tím, že překonal ochranné systémy a zablokoval data v počítačové síti. V bezpečí ale nejsou ani informace o pacientech, které ohrožuje nejen nedostatečné zabezpečení serverů, na nichž jsou uloženy. Nejde totiž jen o technické zabezpečení, ale i o oprávnění, kdo může mít k informacím přístup a jak s nimi má nakládat.

„Vedle precizního technického zabezpečení je nezbytné důkladné školení zaměstnanců lékařských zařízení, protože právě díky omylu či nedbalosti dochází k velkému množství kybernetických napadení a úniků dat,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas.

Údaje unikají i „přes dveře“

Během diskusí před zahájením účinnosti Obecného nařízení o ochraně osobních údajů se řešily i takové záležitosti, jestli sestra může i nadále vyvolávat pacienty jménem. Přesto se v ambulantních zařízeních, na poliklinikách, u praktických lékařů i v nemocnicích stále dostáváme do situace, kdy své citlivé údaje dáváme veřejně všanc.

Jak je to možné? Pravděpodobně se každý někdy ocitl v situaci, kdy na recepci zdravotnického zařízení musel popsat, s čím vlastně přichází. Nebo při čekání vyslechl telefonický hovor recepční či sestry s některým z pacientů, ve kterém předávaly instrukce od lékaře včetně závěrů o chorobě dotyčného člověka, nebo mu sdělovaly výsledky laboratorních vyšetření.

Podobné je to v čekárnách sousedících s ordinacemi lékařů. Návštěvníci často v čekárně tráví delší čas, nudí se a nechtěně vyslechnou téměř veškerou komunikaci mezi lékařem a pacientem. Většinou jde o informace velmi citlivé, o jejichž zveřejnění nikdo rozhodně nestojí. Jak tento problém řeší aktuálně ve vyspělých zemích? Vedle většího důrazu na zvukotěsné řešení ordinací a čekáren pomáhají soukromí pacientů ochránit také nové technologie, například maskování zvuku, tzv. Sound Masking.

„Maskování zvuku funguje tak, že je do požadovaného prostoru vysílán uniformní tichý zvuk připomínající šum větru. Je upravený do pásma lidské řeči a optimalizovaný tak, aby překrýval probíhající komunikaci. Sound Masking tak vytváří skutečné diskrétní zóny, v nichž sdělované informace zůstávají opravdu neveřejné – hovor probíhající za zavřenými dveřmi, nebo v otevřeném prostoru několik metrů od vás sice zaznamenáte, ale nejste schopni určit jeho obsah,“ vysvětlil Andrej Hronec, ředitel společnosti Audiopro, která tuto technologii zastupuje v ČR.

Štítky: 

Podobné články

Komplexní strategii kybernetické bezpečnosti má podle Microsoftu jen třetina českých firem

19. 5. 2021. (redaktor: František Doupal, zdroj: Microsoft)
Většina malých a středních podniků i velkých firem v České republice by nemusela být schopná čelit sofistikovanějším kybernetickým útokům. Ve studii, kterou zadal Microsoft společnosti IDC a která zkoumala přístup firem v regionu střední a východní Evropy k zabezpečení firemních IT systémů, 67 % českých firem přiznává, že komplexní bezpečnostní strategii zatím nemá. Čtěte více

Nová verze Kerio Control přináší (nejen) vyšší stabilitu a lepší kontrolu nad síťovými připojeními

14. 5. 2021. (redaktor: František Doupal, zdroj: Kerio Technologies )
Společnost GFI Software uvedla aktualizovanou verzi Kerio Control 9.3.6, která přináší vyšší stabilitu a lepší kontrolu nad síťovými připojeními a podporu novým platformám Windows a Big Sur. Čtěte více

Téměř každá organizace vloni čelila alespoň jednomu mobilnímu útoku

13. 5. 2021. (redaktor: František Doupal, zdroj: Check Point)
Zpráva „2021 Mobile Security Report“ společnosti Check Point upozorňuje na nejnovější hrozby pro podniková mobilní zařízení a ukazuje trendy v oblasti mobilního malwaru, zranitelnosti mobilních zařízení a národních kybernetických útoků. Zároveň organizacím pomáhá pochopit, jak se chránit před moderními mobilními hrozbami a jak se útoky budou vyvíjet. Čtěte více

NTT hlásí až 300% nárůst cílených útoků na průmysl. Které další trendy dominují IT bezpečnosti?

12. 5. 2021. (redaktor: František Doupal, zdroj: NTT)
Tvrdě byly podle analýzy zasaženy zdravotnictví, finanční služby a výroba – příčinou je zneužívání globální destabilizace útočníky. Mezi hackery však rostla i popularita útoků na aplikace a malwaru na těžení kryptoměn. A jaká byla situace v ČR? Čtěte více