Nejvíce dat uniká ve finančnictví a zdravotnictví

26. 2. 2020. (redaktor: František Doupal, zdroj: Audiopro)
Únik dat o pacientech přidělává poskytovatelům zdravotních služeb problémy. Spolu s finančním sektorem jsou totiž dle studie společností IBM Security a Ponemon Institute na špici největších průměrných škod způsobených únikem informací. Cestou k ochraně je zabezpečení systémů, pečlivé školení a péče o soukromí pacientů.

Únik dat dle Ponemon Institute postihuje až 90 % poskytovatelů zdravotních služeb v USA. Až 40 % dokonce více než pětkrát během dvou let. Problémem jsou jak v USA, tak po celém světě včetně České republiky hackerské útoky, únik informací fyzicky zaznamenaných na kartách pacientů, ale i o informace odposlechnuté kvůli nedostatečnému zabezpečení soukromí v ordinacích zdravotních zařízení.

Přísná ochrana citlivých údajů o pacientech existovala ve zdravotnictví už před platností nařízení GDPR. Zpracování údajů nezbytných pro účely zdravotní péče upravují zvláštní zákony, GDPR zpřísnilo podmínky zejména v tom, jak mají být uchovávána data pacientů. Na jednu stranu mají zdravotnická zařízení přísné regule pro nakládání s daty o pacientech, na druhou stranu zde unikají data poměrně jednoduchým způsobem.

Hackerské útoky na zdravotnická zařízení

Nedávným příkladem je hackerský útok na benešovskou nemocnici. Tu napadl neznámý virus, který vyřadil z provozu velkou část přístrojů tím, že překonal ochranné systémy a zablokoval data v počítačové síti. V bezpečí ale nejsou ani informace o pacientech, které ohrožuje nejen nedostatečné zabezpečení serverů, na nichž jsou uloženy. Nejde totiž jen o technické zabezpečení, ale i o oprávnění, kdo může mít k informacím přístup a jak s nimi má nakládat.

„Vedle precizního technického zabezpečení je nezbytné důkladné školení zaměstnanců lékařských zařízení, protože právě díky omylu či nedbalosti dochází k velkému množství kybernetických napadení a úniků dat,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas.

Údaje unikají i „přes dveře“

Během diskusí před zahájením účinnosti Obecného nařízení o ochraně osobních údajů se řešily i takové záležitosti, jestli sestra může i nadále vyvolávat pacienty jménem. Přesto se v ambulantních zařízeních, na poliklinikách, u praktických lékařů i v nemocnicích stále dostáváme do situace, kdy své citlivé údaje dáváme veřejně všanc.

Jak je to možné? Pravděpodobně se každý někdy ocitl v situaci, kdy na recepci zdravotnického zařízení musel popsat, s čím vlastně přichází. Nebo při čekání vyslechl telefonický hovor recepční či sestry s některým z pacientů, ve kterém předávaly instrukce od lékaře včetně závěrů o chorobě dotyčného člověka, nebo mu sdělovaly výsledky laboratorních vyšetření.

Podobné je to v čekárnách sousedících s ordinacemi lékařů. Návštěvníci často v čekárně tráví delší čas, nudí se a nechtěně vyslechnou téměř veškerou komunikaci mezi lékařem a pacientem. Většinou jde o informace velmi citlivé, o jejichž zveřejnění nikdo rozhodně nestojí. Jak tento problém řeší aktuálně ve vyspělých zemích? Vedle většího důrazu na zvukotěsné řešení ordinací a čekáren pomáhají soukromí pacientů ochránit také nové technologie, například maskování zvuku, tzv. Sound Masking.

„Maskování zvuku funguje tak, že je do požadovaného prostoru vysílán uniformní tichý zvuk připomínající šum větru. Je upravený do pásma lidské řeči a optimalizovaný tak, aby překrýval probíhající komunikaci. Sound Masking tak vytváří skutečné diskrétní zóny, v nichž sdělované informace zůstávají opravdu neveřejné – hovor probíhající za zavřenými dveřmi, nebo v otevřeném prostoru několik metrů od vás sice zaznamenáte, ale nejste schopni určit jeho obsah,“ vysvětlil Andrej Hronec, ředitel společnosti Audiopro, která tuto technologii zastupuje v ČR.

Štítky: 

Podobné články

Odborníci ze SOC365 zpracovaly dvojnásobek bezpečnostních hlášení

3. 8. 2021. (redaktor: František Doupal, zdroj: Visitech)
Meziměsíční statistiky dohledové služby SOC365, kterou poskytuje společnost Visitech, dokládají dvounásobný nárůst bezpečnostních hlášení oproti předchozímu. O tom, proč by firmy neměly vlastní zabezpečení podceňovat, vypovídají i další čísla. Čtěte více

I pokročilé hackerské nástroje jsou stále dostupnější takřka pro každého

2. 8. 2021. (redaktor: František Doupal, zdroj: HP Inc.)
Tým pro výzkum hrozeb společnosti HP Wolf Security zjistil, že kybernetická kriminalita je stále sofistikovanější. Dochází k rozmachu monetizačních a hackerských nástrojů, zatímco koncoví uživatelé jsou stále zranitelní vůči starým trikům. Čtěte více

Firmy pod palbou: každý desátý kybernetický útok byl závažný

29. 7. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Podle anonymizovaných metadat, která dobrovolně poskytli uživatelé služby Kaspersky Managed Detection and Report (MDR), by asi jeden z deseti (9 %) včas zachycených kybernetických incidentů mohl způsobit vážné narušení provozu nebo neoprávněný přístup k aktivům zákazníka. Naprostá většina incidentů (72 %) byla středně závažná. Čtěte více

Každodenní zálohování je standardem

28. 7. 2021. (redaktor: František Doupal, zdroj: Acronis)
Téměř třetina českých a slovenských partnerů společnosti Acronis doporučuje svým zákazníkům zálohovat každou hodinu či raději kontinuálně. Čeští a slovenští partneři zároveň dle průzkumu registrují stále větší zájem o přesun zálohování do SaaS modelu. Čtěte více