Nejvíce dat uniká ve finančnictví a zdravotnictví

26. 2. 2020. (redaktor: František Doupal, zdroj: Audiopro)
Únik dat o pacientech přidělává poskytovatelům zdravotních služeb problémy. Spolu s finančním sektorem jsou totiž dle studie společností IBM Security a Ponemon Institute na špici největších průměrných škod způsobených únikem informací. Cestou k ochraně je zabezpečení systémů, pečlivé školení a péče o soukromí pacientů.

Únik dat dle Ponemon Institute postihuje až 90 % poskytovatelů zdravotních služeb v USA. Až 40 % dokonce více než pětkrát během dvou let. Problémem jsou jak v USA, tak po celém světě včetně České republiky hackerské útoky, únik informací fyzicky zaznamenaných na kartách pacientů, ale i o informace odposlechnuté kvůli nedostatečnému zabezpečení soukromí v ordinacích zdravotních zařízení.

Přísná ochrana citlivých údajů o pacientech existovala ve zdravotnictví už před platností nařízení GDPR. Zpracování údajů nezbytných pro účely zdravotní péče upravují zvláštní zákony, GDPR zpřísnilo podmínky zejména v tom, jak mají být uchovávána data pacientů. Na jednu stranu mají zdravotnická zařízení přísné regule pro nakládání s daty o pacientech, na druhou stranu zde unikají data poměrně jednoduchým způsobem.

Hackerské útoky na zdravotnická zařízení

Nedávným příkladem je hackerský útok na benešovskou nemocnici. Tu napadl neznámý virus, který vyřadil z provozu velkou část přístrojů tím, že překonal ochranné systémy a zablokoval data v počítačové síti. V bezpečí ale nejsou ani informace o pacientech, které ohrožuje nejen nedostatečné zabezpečení serverů, na nichž jsou uloženy. Nejde totiž jen o technické zabezpečení, ale i o oprávnění, kdo může mít k informacím přístup a jak s nimi má nakládat.

„Vedle precizního technického zabezpečení je nezbytné důkladné školení zaměstnanců lékařských zařízení, protože právě díky omylu či nedbalosti dochází k velkému množství kybernetických napadení a úniků dat,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas.

Údaje unikají i „přes dveře“

Během diskusí před zahájením účinnosti Obecného nařízení o ochraně osobních údajů se řešily i takové záležitosti, jestli sestra může i nadále vyvolávat pacienty jménem. Přesto se v ambulantních zařízeních, na poliklinikách, u praktických lékařů i v nemocnicích stále dostáváme do situace, kdy své citlivé údaje dáváme veřejně všanc.

Jak je to možné? Pravděpodobně se každý někdy ocitl v situaci, kdy na recepci zdravotnického zařízení musel popsat, s čím vlastně přichází. Nebo při čekání vyslechl telefonický hovor recepční či sestry s některým z pacientů, ve kterém předávaly instrukce od lékaře včetně závěrů o chorobě dotyčného člověka, nebo mu sdělovaly výsledky laboratorních vyšetření.

Podobné je to v čekárnách sousedících s ordinacemi lékařů. Návštěvníci často v čekárně tráví delší čas, nudí se a nechtěně vyslechnou téměř veškerou komunikaci mezi lékařem a pacientem. Většinou jde o informace velmi citlivé, o jejichž zveřejnění nikdo rozhodně nestojí. Jak tento problém řeší aktuálně ve vyspělých zemích? Vedle většího důrazu na zvukotěsné řešení ordinací a čekáren pomáhají soukromí pacientů ochránit také nové technologie, například maskování zvuku, tzv. Sound Masking.

„Maskování zvuku funguje tak, že je do požadovaného prostoru vysílán uniformní tichý zvuk připomínající šum větru. Je upravený do pásma lidské řeči a optimalizovaný tak, aby překrýval probíhající komunikaci. Sound Masking tak vytváří skutečné diskrétní zóny, v nichž sdělované informace zůstávají opravdu neveřejné – hovor probíhající za zavřenými dveřmi, nebo v otevřeném prostoru několik metrů od vás sice zaznamenáte, ale nejste schopni určit jeho obsah,“ vysvětlil Andrej Hronec, ředitel společnosti Audiopro, která tuto technologii zastupuje v ČR.

Štítky: 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná. Čtěte více

Kaspersky přidává zabezpečení SharePoint Online a Microsoft Teams

1. 4. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová verze bezpečnostního produktu Kaspersky Security for Microsoft Office 365 rozšiřuje ochranu na aplikace pro spolupráci zaměstnanců. Již stávající ochranu nástrojů Exchange Online a OneDrive tak doplňuje zabezpečení SharePoint Online a bezpečné sdílení souborů přes Microsoft Teams. Čtěte více

HP posílilo (možnosti) zabezpečení osobních počítačů

31. 3. 2020. (redaktor: František Doupal, zdroj: HP Inc.)
Nová bezpečnostní řešení společnosti HP poskytují podnikům a jejich zaměstnancům pracujícím z domova kompletní ochranu před hrozbami. Mezi nově nabízené produkty patří HP Pro Security Edition, HP Proactive Security a HP Sure Click Enterprise, které se liší množstvím zahrnutých funkcí. Čtěte více