Biztonságban vannak adataink az egészségügyi szolgáltatóknál?
A 2024-es ITBN-konferencia fő témája a kiberbiztonság és az emberi erőforrást érintő mesterséges intelligencia, írja az Index.
Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának stratégiai igazgatóhelyettese belgyógyászati munkáját követően kezdett foglalkozni a digitális átalakuláshoz kapcsolódó kiberbiztonsággal. A lap kérdésére, hogy kik férhetnek hozzá a legfontosabb személyes adatainkhoz (taj, családi információk, lakóhely), amiket az egészségügyi intézmények tárolnak, megnyugtató választ adott. Mert noha az adminisztráció, a pénzügy, az egészségügyi személyzet hozzáférhet, de visszaélni ezekkel szinte lehetetlen, mert az EESZT-rendszer nagyon biztonságos. Ráadásul igazi értéket jelent nemcsak a betegellátás, hanem kutatások, adathasznosítás szempontjából is, vélekedett.
A rendszerben meglévő és az ellátás során keletkező adatok, eredmények is az orvosok és az ellátásban résztvevő egyéb személyzet kezébe kerülnek, de jogszabályilag szigorúan szabályozott, konkrétan ki mit nézhet meg. Palicz szerint az EESZT általában jól van beállítva, de tökéletes nincs, lehetne még fejleszteni elsősorban a kórházi, alapellátási és rendelőintézeti infrastruktúrát, és persze az emberi részén, de amennyire lehet, az ágazati rendszer jól védett, épp ezért a külső támadók többször is meggondolják, érdemes-e egyáltalán próbálkozni.
Az igazi probléma az, ha illetéktelenek férnek hozzá a rendszerhez, akár a rendszeren belül, és kihasználják a szisztéma gyengeségeit. Például egy kíváncsi orvos vagy szakdolgozó nézi meg a hozzá nem tartozó paciens adatait. Vagy a kilépő munkavállaló gyűjt még adatokat távozása előtt. De Palicz Tamás hangsúlyozza, hogy az EESZT a legkorszerűbb technológiával működik, amire viszont figyelni kell a rendszergazdáknak, fejlesztőknek: az utóbbi idők tendenciája alapján egyre gyakoribb biometrikus és genetikai adatlopások miatt ezek védelmére nagyobb figyelmet kell fordítani.
Palicz szerint napjaink egyik legnagyobb kihívása, hogy rengeteg, kiberbiztonsági szempontból elavult eszközt használnak az ellátó rendszerben, ami óriási biztonsági kockázatot jelent. Ezek cseréje egyre sürgetőbb.
