Informatikai biztonság az egészségügyben

2013. augusztus 16. 11:48 - Csizmazia Darab István [Rambo]

Erről eddig elég kevés szó esett, pedig vitathatatlanul fontos kérdés. Nagy infografikás statisztika arról, hogy áll az IT biztonság az egészségügy területén, hol vannak a legnagyobb lyukak a privátszféra védelmében, vagy éppen mennyien titkosítják pedánsan az amerikai kórházi dolgozók közül az érzékeny betegadatokat a hordozható mobileszközeiken.

Az ESET összegyűjtötte egy látványos infografikán, milyen félelmek, milyen gyengepontok vannak ezen a védelmi vonalon. Egyértelműen elkerülhetetlen, hogy a betegadatok egy idő után mindenhol elektronikus nyilvántartásba kerüljenek, a 2006-os évhez képest ennek feldogozottsága a korábbi 22%-ról 2012-re 77%-ra emelkedett. Ugyancsak fontos mutató, hogy az egészségügyi intézmények jelentős többsége, számszerűsítve 91%-a használ valamiféle felhőalapú technológiát vagy szolgáltatást. Az összesítés szerint azonban a növekvő elektronikus feldolgozottság emelkedő számú biztonsági incidensekhez is vezet, így a statisztikai adatok szerint 2010 óta 200%-kal emelkedett a nyilvánosságra került ilyen incidensek száma az Egyesült Államokban.

A második legriasztóbb érték a naponta átlagosan veszélybekerülő betegadatok száma, ez 17,000. Ennyi szivárog ki, veszik el vagy kerül illetéktelen kezekbe egyetlen nap leforgása alatt. Az, hogy az USA-n belül a betegek hány százaléka aggódik, valószínűleg fontos, de kevésbé releváns tétel, ám ami igazán aggasztó lehet, hogy az egészségügyi dolgozók 81%-a él a BYOD, azaz a Bring Your Own Device lehetőségével munkahelyén, magyarán hozza-viszi a kórházba saját személyes okostelefonját, tabletjét vagy noteszgépét, ám az intézményen belül csak 21% ellenőrzi ezeket még a csatlakoztatás előtt. Ugyancsak kritikus gyengepontnak látszik, hogy 74%-ban egyáltalán nem titkosítják a betegadatokat a mobileszközeiken. A blogon már többször is beszámoltunk olyan elvesztett, ellopott adathordozókról, noteszgépekről, melyeken bár hasonlóan kiemelten kritikus adatokat tároltak, de sajnálatos módon nem titkosították, így azok tartalma egyszerűen rossz kezekbe kerülhetett.

Azt persze tudni kell, az ottani adatvédelmi törvények kötelezik az intézményeket arra, hogy az incidensekről beszámoljanak a nyilvánosság előtt. Az összegyűjtött adatok jól mutatják, hogy komoly erőfeszítések és előrelépések történnek e területen, de egyben azt is jelzik, hol kell a jövőben jelentős munkát befektetni a biztonság hatékonyabb megóvása érdekében. Egyszer szívesen látnánk hasonló adatokat a magyar egészségügy területéről is, jó lenne tudni, nálunk mi a helyzet.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása