Nejvíce dat uniká ve finančnictví a zdravotnictví

26. 2. 2020. (redaktor: František Doupal, zdroj: Audiopro)
Únik dat o pacientech přidělává poskytovatelům zdravotních služeb problémy. Spolu s finančním sektorem jsou totiž dle studie společností IBM Security a Ponemon Institute na špici největších průměrných škod způsobených únikem informací. Cestou k ochraně je zabezpečení systémů, pečlivé školení a péče o soukromí pacientů.

Únik dat dle Ponemon Institute postihuje až 90 % poskytovatelů zdravotních služeb v USA. Až 40 % dokonce více než pětkrát během dvou let. Problémem jsou jak v USA, tak po celém světě včetně České republiky hackerské útoky, únik informací fyzicky zaznamenaných na kartách pacientů, ale i o informace odposlechnuté kvůli nedostatečnému zabezpečení soukromí v ordinacích zdravotních zařízení.

Přísná ochrana citlivých údajů o pacientech existovala ve zdravotnictví už před platností nařízení GDPR. Zpracování údajů nezbytných pro účely zdravotní péče upravují zvláštní zákony, GDPR zpřísnilo podmínky zejména v tom, jak mají být uchovávána data pacientů. Na jednu stranu mají zdravotnická zařízení přísné regule pro nakládání s daty o pacientech, na druhou stranu zde unikají data poměrně jednoduchým způsobem.

Hackerské útoky na zdravotnická zařízení

Nedávným příkladem je hackerský útok na benešovskou nemocnici. Tu napadl neznámý virus, který vyřadil z provozu velkou část přístrojů tím, že překonal ochranné systémy a zablokoval data v počítačové síti. V bezpečí ale nejsou ani informace o pacientech, které ohrožuje nejen nedostatečné zabezpečení serverů, na nichž jsou uloženy. Nejde totiž jen o technické zabezpečení, ale i o oprávnění, kdo může mít k informacím přístup a jak s nimi má nakládat.

„Vedle precizního technického zabezpečení je nezbytné důkladné školení zaměstnanců lékařských zařízení, protože právě díky omylu či nedbalosti dochází k velkému množství kybernetických napadení a úniků dat,“ vysvětluje William Ischanoe, odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas.

Údaje unikají i „přes dveře“

Během diskusí před zahájením účinnosti Obecného nařízení o ochraně osobních údajů se řešily i takové záležitosti, jestli sestra může i nadále vyvolávat pacienty jménem. Přesto se v ambulantních zařízeních, na poliklinikách, u praktických lékařů i v nemocnicích stále dostáváme do situace, kdy své citlivé údaje dáváme veřejně všanc.

Jak je to možné? Pravděpodobně se každý někdy ocitl v situaci, kdy na recepci zdravotnického zařízení musel popsat, s čím vlastně přichází. Nebo při čekání vyslechl telefonický hovor recepční či sestry s některým z pacientů, ve kterém předávaly instrukce od lékaře včetně závěrů o chorobě dotyčného člověka, nebo mu sdělovaly výsledky laboratorních vyšetření.

Podobné je to v čekárnách sousedících s ordinacemi lékařů. Návštěvníci často v čekárně tráví delší čas, nudí se a nechtěně vyslechnou téměř veškerou komunikaci mezi lékařem a pacientem. Většinou jde o informace velmi citlivé, o jejichž zveřejnění nikdo rozhodně nestojí. Jak tento problém řeší aktuálně ve vyspělých zemích? Vedle většího důrazu na zvukotěsné řešení ordinací a čekáren pomáhají soukromí pacientů ochránit také nové technologie, například maskování zvuku, tzv. Sound Masking.

„Maskování zvuku funguje tak, že je do požadovaného prostoru vysílán uniformní tichý zvuk připomínající šum větru. Je upravený do pásma lidské řeči a optimalizovaný tak, aby překrýval probíhající komunikaci. Sound Masking tak vytváří skutečné diskrétní zóny, v nichž sdělované informace zůstávají opravdu neveřejné – hovor probíhající za zavřenými dveřmi, nebo v otevřeném prostoru několik metrů od vás sice zaznamenáte, ale nejste schopni určit jeho obsah,“ vysvětlil Andrej Hronec, ředitel společnosti Audiopro, která tuto technologii zastupuje v ČR.

Štítky: 
Bezpečnost, Zdravotnictví, Finance, Audiopro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více